Kerio MailServer - Zabezpieczenia antyspamowe

1. Autoryzacja SMTP przez login i hasło
Autoryzacja SMTP przez login i hasło – wymaga od użytkownika zautentykowania się w serwerze przed wysłaniem poczty przez SMTP

2. Autoryzacja SMTP poprzez adres IP
Autoryzacja SMTP poprzez adres IP – KMS limituje dostęp do serwera SMTP dla określonej grupy adresów IP. Przeważnie dostęp ten jest ograniczany do sieci lokalnej.

3. Wsparcie on-line dla „czarnych list” spamerów
Wsparcie on-line dla „czarnych list” spamerów. – KMS sprawdza adres IP wysyłającego dla każdego nadchodzącego połączenia SMTP. Jeśli dany adres IP rozpoznany znajduje się w bazach MAPS lub ORBS zostaje potraktowany jako spamer a nadchodzący mail zostaje odrzucony. (zobacz: www.mail-abuse.org i www.ordb.org ).

4. Filtrowanie zawartości na podstawie adresu, tematu, zawartości, rozmiaru e-maila
Potrafi odrzucać maile od notorycznych spamerów nie figurujących na czarnych listach. Pozwala na stworzenie własnej, podobnej listy. Jest wydajnym sposobem walki z e-mailami, w których nie ma informacji o nadawcy.

5. Weryfikacja domeny wysyłającego
Serwer odrzuca maile, w których adres nadawcy korzysta z nieistniejącej lub fałszywej nazwy domeny.

Antibombing features - Sender's domain verification, Sent email per hour quota and Concurrent connection limit    

6. Ustawienie limitu (quoty) „Mail co godzinę”
Opcja ogranicza liczbę maili, które jeden użytkownik (z jednego adresu IP) serwera może wysłać w ciągu danego okresu czasu. Znacząco redukuje to ryzyko przeciążenia serwera pocztowego przez nadawców spamu, którzy przypadkowo zdobyli dane pozwalające na dostęp do konta pocztowego.

7. Ograniczenie „połączeń jednoczesnych”
Ustala limit jednoczesnych połączeń SMTP dokonywanych z jednego adresu IP (jednego użytkownika). Chroni to przed specjalnymi programami wysyłającymi niechcianą pocztę, które tworzą wielokrotną liczbę połączeń, aby zwiększyć ilość maili wysyłanych do serwera SMTP.

8. Ochrona przed rozpoznawaniem nazw kont użytkowników (Directory Harvest Attack)
Ochrona przed rozpoznawaniem nazw kont użytkowników (Directory Harvest Attack) - Directory Harvest Attack wykorzystuje architekturę protokołu SMTP. Kiedy jeden serwer pocztowy próbuje dostarczyć wiadomość do innego, najpierw wysyła zapytanie czy dany adres odbiorcy istnieje na docelowym serwerze pocztowym. Jeśli tak, docelowy serwer pocztowy wysyła potwierdzenie, jeśli nie - wysyła odpowiedź negatywną. Spamerzy wykorzystują ten sposób komunikacji, wysyłając wiele zapytań do atakowanego serwera. Dzięki właściwym odpowiedziom otrzymują precyzyjną listę adresów mailowych wykorzystywanych potem do rozsyłania spamu. Aby z tym walczyć Kerio MailServer monitoruje wszelkie nietypowe zmiany w działaniu SMTP i kiedy rozpoznaje atak, stosuje obronę taką jak: opóźnianie odpowiedzi, zrywanie połączeń czy fałszowanie odpowiedzi.

9. SpamEliminator – analiza heurystyczna
Spam Eliminator analizuje każdą wiadomość używając specjalnego punktowego systemu. Każdemu ciągowi znaków w wiadomości administrator może przypisać wartość punktową. Gdy dany email zbierze określoną liczbę punktów zostaje oznaczony jako spam i filtrowany zgodnie z życzeniem administratora. Więcej informacji można znaleźć na www.spamassassin.com.

10. Weryfikacja Microsoft Caller ID
Używając Microsoft Caller ID firmy mogą zabezpieczyć się przed tzw. spoofingiem domen. Polega to na wysyłaniu e-maili które pokazują fałszywa domenę źródłową (fałszywe źródło domeny) zamiast tej, z której mail został faktycznie wysłany. Metoda ta jest stosowana aby oszukać filtry antyspamowe i użytkowników, tak aby mail został potraktowany jako niosący jakąś ważną informację.

Kerio MailServer sprawdza czy nadchodzący e-mail został wysłany z serwera faktycznie obsługującego daną domenę (stąd nazwa technologii – Caller ID)

Dla przykładu: jeśli Kerio MailServer otrzyma wiadomość pocztową, która mówi że pochodzi z microsoft.com. Kerio MailServer sprawdza rekordy Caller ID firmy Microsoft aby dowiedzieć się czy adres IP serwera pocztowego z którego pochodzi e-mail znajduje się na liście autoryzowanych serwerów dla domeny microsoft.com.

Są dwie korzyści z korzystania z Microsoft Caller ID w Kerio MailServer:

Po pierwsze ustrzega firmy przed utratą dobrego imienia w przypadku, gdy ktoś posłuży się ich domeną, aby rozsyłać spam.

Po drugie zmniejsza ryzyko, że domena firmy będzie pomyłkowo uznana za źródło rozsyłania wirusów, w momencie gdy wiele nowoczesnych wirusów rozsyła normalnie wyglądające e-maile ze sfałszowanym polem FROM wykorzystując spoofowaną domenę niewinnej firmy.