Az email szűrés az egyik legfontosabb feladata az informatikai folyamatoknak.
A mai informatikában a leggyakrabban használt kommunikációs mód az elektronikus levelezés, függetlenül egy adott személy, vagy szervezet tevékenységi körétől.
Nem nagy túlzással az is kijelenthető, hogy az elektronikus levelezés napjaink kommunikációs tevékenységének az alapját képezi.
Veszélyek
Pont a fentiek miatt, az elektronikus levelezést megvalósító folyamatokra, és az elektronikus levelezésben részt vevő személyekre számtalan oldalról, számtalan veszély leselkedik.
A levelezőrendszert kívülről támadók vírusokkal és levélszeméttel árasztanak el minket.
A belső infrastruktúrát olyan kártevő szoftverek támadják, amelyek az adott személy vagy szervezet infrastruktúrájának erőforrásait használva támadják mások szolgáltatásait - vagyis egy adott rendszerben megtelepedett kártevő más rendszereket támad, hogy oda is bejusson, majd tovább terjedjen, akár egy fertőzés.
Következmények
Ha a rendszerünket kívülről támadják, akkor az azonnali következmény a sávszélesség csökkenése, és a tűzfal teljesítményvesztése, amit úgy érzékelünk, hogy lassú az internet.
Másodlagos következményként a levelezőrendszerünk lassulása jelentkezik, a külső feladók leveleit rendszeresen későn kapjuk meg, az elküldött levelek is késve érkeznek meg a címzetthez.
A felhasználók postafiókját ismeretlen feladóktól származó, gyakorta idegen nyelvű, vagy fordítógépes szöveget tartalmazó levélszemét árasztja el, a munkaállomások víruskereső szotvere egyre több veszélyre figyelmeztet.
Súlyosabb esetekben a levelezést végző szerver, vagy akár a felhasználói munkaállomás összeomlását is okozhatja egy ilyen támadás.
A belső támadás nehezebben észrevehető, mert a támadónak érdeke, hogy a féregprogram a lebukás veszélye nélkül minél tovább működjön.
Az esetek többségében csak azzal a következménnyel találkozunk, hogy egyes címzetteknek, akikkel régebben gond nélkül leveleztünk, nem tudunk emailt küldeni, mert az kézbesíthetetlenül visszapattan.
Súlyosabb esetekben az internetszolgáltató megkeres minket, és felszólít a probléma megoldására, de az is megeshet, hogy az internetszolgáltatást a kritikus veszély miatt felfüggesztik.
Megoldás
A megoldás az email szűrés, amit a legegyszerűbben SMTP proxy használatával végezhetünk. Ez egy olyan levelezőrendszer, amit a szervezet levelezőrendszere és az internet közé kell helyezni.
A bejövő leveleket SPAM- és vírusellenőrznek veti alá, szürkelistát, RBL ellenőrzést végez, és ennek megfelelően vagy csak várakoztatja a bejövő levelet, vagy továbbküldi a címzettnek, SPAM- vagy vírusgyanú esetén karanténba teszi, súlyosabb esetekben pedig be sem engedi a rendszerbe.
Egy SMTP proxy használatával egy átlagos levelezőrendszer üzemeltetéséhez szükséges számítási és háttérteljesítmény igény minimum 20%-kal csökkenthető, de a hevesen támadott rendszereknél ez az arány akár a 90-95%-ot is elérheti.
Az SMTP proxy alapvetően csak a külső támadóktól véd meg. A belső támadóktól a tűzfal megfelelő beállításaival, és a kimenő levélforgalomnak az SMTP proxy felé való irányításával lehet védekezni.
Egy SMTP proxy a vele összekonfigurált karanténfelülettel vagy anélkül beüzemelhető akár az azt igénybe vevő szervezet telephelyén (minimális hardverigénnyel), vagy igénybe vehető felhő alapú szolgáltatásként is.
Ajánlat
Ha úgy gondolja, hogy az Ön rendszere nem elég védett, vagy több információra lenne szüksége a fentiekkel kapcsolatban, esetleg szeretné, ha az Ön rendszerét valaki átnézné és véleményezné, akkor keressen a kapcsolatfelvételi úrlapon keresztül.