Co je Antispam

Co je SPAM?

SPAM obecně je jakýkoli druh nechtěné, nevyžádané digitální komunikace, která se rozesílá hromadně. Spam je často zasílán prostřednictvím e-mailu, ale může být také distribuován prostřednictvím textových zpráv, telefonních hovorů nebo sociálních médií.

Nejčastěji se SPAM používá ve spojení s přijímáním nevyžádaných e-mailů. V dnešní době je vlastně většina e-mailového provozu spam. Bez ochrany proti spamu by byla e-mailová komunikace velmi obtížná, neefektivní, nemožná. Na jeden legitimní email připadá desítky nevyžádaných emailů.

‍

Proč je SPAM nebezpečný

‍

Na spamu je nebezpečná jeho provázanost s kybernetickým zločinem. Pomocí spamu se dají vylákat osobní a citlivé informace a zároveň se spolu ním šíří škodlivý kód, který je schopen napadnout a zneužít počítač a následně celé podnikové systémy.

SPAM se používá pro různé záměry. Některé z nich jsou marketingová sdělení prodávající nevyžádané produkty. Jiné typy SPAMu mohou šířit malware buď napřímo v nakažených dokumentech nebo pomocí phishingové techniky (nalákání na podvržený odkaz v emailu).

‍

Proto potřebujete Antispam

‍

Antispamový software používá různé metody k detekci nechtěných zpráv a filtruje je tak, že k uživateli se dostane pouze legitimní pošta.

Mezi nejčastější Antispamové filtry patří:

• SpamRazer

• tento modul detekuje spam pomocí reputace emailu, otisků zpráv a analýzy obsahu

• Directory Harvesting

• technika používaná spammery k nalezení existujících e-mailových adres v doméně buď pomocí hrubé síly nebo hádáním platných e-mailových adres v doméně pomocí různých permutací běžného uživatelského jména. Antispam blokuje emaily zaslané na neexistující adresy.

• DNS blocklist (DNSBL)

• jsou seznamy IP adres založený na doménových názvech, které jsou podezřelé z rozesílání spamu. Antispam tak ví, že emaily od tohoto poštovního serveru jsou nebezpečné

• RBL blacklist

• RBL je také seznam IP adres, ale dynamický a fungující v reálném čase

• SPF – Sender Policy Framework

• Je validační systém založený na principu ověření IP adresy odesílatele. SPF určuje, které servery mohou odesílat emaily z příslušné domény.

• Anti-spoofing

• Antispoofing je technika pro identifikaci padělané adresy odesílatele

• Greylisting

• Je ochrana založená na dočasném odmítnutí emailu od odesílatele. Správně nastavený poštovní server odesílatele se zprávu pokusí odeslat znovu, například narozdíl od spamujícího počítače

• Header check

• Kontrola hlavičky emailu

• Keyword check

• detekce klíčových slov v předmětu nebo obsahu emailu

• Baesian Analýza

• používá k výpočtu pravděpodobnost, zda je určitá zpráva spam na základě slov v názvu a zprávě, přičemž se učí ze zpráv, které byly identifikovány jako spam, a zpráv, které byly identifikovány jako legitimní (někdy nazývané ham)

• DKIM 

• je standardní metoda ověřování e-mailů, která přidává digitální podpis k odchozím zprávám. Přijímající poštovní servery, které dostávají zprávy podepsané pomocí DKIM, mohou ověřit, že zprávy skutečně pocházejí od odesílatele, a nikoli od někoho, kdo se vydává za odesílatele. DKIM také kontroluje, zda se obsah zprávy po odeslání zprávy nezměnil.

• DMARC

• je DNS záznam umožňuje vlastníkům domén chránit své domény před neoprávněným přístupem pomocí definované politiky a využití SPF a DKIM

• Content Filter

• Kontrola obsahu, politika detekce a blokování příloh

• Sandboxing 

• bezpečnostní funkce, která pomáhá odhalovat nové hrozby v izolovaném bezpečném prostředí, ve kterém se sleduje, zda otevření nespouští nežádané škodlivé akce

• Reputace odesílatele

• Hodnocení emailu z hlediska reputace IP odesílatele (např. typ aktivity)

Antispamový software se zpravidla instaluje na poštovní server. Existují varianty zdarma a také profesionální robustní systémy předních společností na bezpečnost.

‍

Kvalitní antispamový systém dosahuje úspěšnost 95% a více. Klíčové je, jak často jsou aktualizované definice antispamu od výrobce antispamu a jak dobře je antispamový systém nastaven a udržován.

‍

Antispamový software používá obvykle také jádra antivirového programu, které pomáhá detekovat viry v přílohách e-mailů.

‍

Některé prémiové varianty AntiSPAM softwaru používají také bezpečnostní metody ochrany proti PHISHING.

‍

‍

Tagování nebo Karanténa

Nevyžádaná pošta může být tříděna do speciální složky pro Spam, tagovaná v předmětu emailu nebo může být zadržovaná v karanténě a doručená až na vyžádání.

‍