Sophos. Εξαλείψτε το snowshoe spam με το Delay Queue του Sophos Email Appliance 3.9
Η Sophos βρίσκεται στην ευχάριστη θέση να ανακοινώσει την έκδοση 3.9 του Sophos Email Appliance (SEA). Η ενημέρωση διαθέτει την τεχνολογία Sophos Delay Queue – μία εξελιγμένη βελτιστοποίηση που αυξάνει τον εντοπισμό μηνυμάτων ηλεκτρονικού ταχυδρομείου spam κατά 4% ενώ αποκλείει το snowshoe spam.
Το snowshoe spam, είναι ένα είδος απρόκλητων και ανεπιθύμητων μαζικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που διανέμει και μοιράζει τον φόρτο μίας καμπάνιας ή εκστρατείας spam πάνω από ένα μεγάλο αριθμό διευθύνσεων IP και domains σε σύντομα bursts, όπως περίπου διανέμουν το βάρος σας τα χιονοπέδιλα καθώς περπατάτε στο χιόνι.
Οι εκστρατείες snowshoe spam τρέχουν μόνο για λίγα λεπτά κάθε φορά. Αυτή η τεχνική έχει αποδειχθεί ότι αποτελεί πραγματική πρόκληση για τις παραδοσιακές προσεγγίσεις anti-spam των συστημάτων ανάλυσης περιεχομένου ή εκείνων που χρησιμοποιούν IP reputation-based τεχνικές (έτσι, μετριάζουν και ξεγελούν τα φίλτρα και τα συστήματα μέτρησης φήμης).
Πως η Sophos Email Appliance αποκλείει το snowshoe spam
Οι μηχανικοί της Sophos και η SophosLabs ανέπτυξαν μία καινοτόμο λύση για την εξάλειψη του snowshoe spam που συνδυάζει την τεχνολογία μηχανικής μάθησης (machine learning) με ένα χαρακτηριστικό Καθυστέρησης Σειράς (Delay Queue). Η Καθυστέρηση Σειράς (ή αν θέλετε, Ουράς) εντοπίζει καχύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, τα βάζει σε σειρά, και στην συνέχεια αποκλείει το snowshoe spam όταν το ηλεκτρονικό ταχυδρομείο επανασαρώνεται κάποια λεπτά αργότερα.
Πως λειτουργεί
Όταν το χαρακτηριστικό Καθυστέρησης Σειράς (Delay Queue) είναι ενεργοποιημένο, η Sophos Email Appliance εισέρχεται σε μία μαθησιακή ρουτίνα διάρκειας 11 ημερών, για να καθοριστεί η φυσιολογική συμπεριφορά του ηλεκτρονικού σας ταχυδρομείου στην επιχείρηση σας. Καταγράφει τις διευθύνσεις IP για να δημιουργήσει μία βάση δεδομένων με το ιστορικό καθώς και εξαιρετικά ακριβείς ευρετικούς (heuristic) κανόνες καθορισμού σειράς (ουράς) για να προσδιορίσει τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.
Η Sophos Email Appliance στην συνέχεια χρησιμοποιεί αυτούς τους κανόνες για να προσδιορίσει την πιθανότητα ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου να είναι ανεπιθύμητο (spam) και μετακινεί το συγκεκριμένο email στην Καθυστέρηση Σειράς (Delay Queue). Ανάλογα το πόσο ύποπτα είναι τα emails, κρατούνται στο Delay Queue για 5 έως 60 λεπτά. Καθώς μία εκστρατεία snowshoe spam δεν κρατάει περισσότερα από μερικά λεπτά, κατά την διάρκεια του χρόνου που βρίσκεται το email στο Delay Queue, η SophosLabs θα έχει αναπτύξει τους απαραίτητους ορισμούς που απαιτούνται για την ανίχνευση των μηνυμάτων ηλεκτρονικού ταχυδρομείου της εκστρατείας snowshoe spam. Όταν απελευθερωθεί η αλληλογραφία από το Delay Queue, τότε επανασαρώνεται και το spam θα αποκλειστεί.
Η αξία του Delay Queue είναι αποδεδειγμένη στον κλάδο
Τον Απρίλιο του 2015, η Sophos είχε πραγματοποιήσει μία περιορισμένη διανομή της Sophos Email Appliance που διέθετε το χαρακτηριστικό Delay Queue και που αποδείχτηκε ιδιαίτερα αποτελεσματικό. Τα αποτελέσματα μιλούν από μόνα τους:
- Η Καθυστέρηση Σειράς (Delay Queue) ανίχνευσε 4% περισσότερο spam
- Υπήρξαν μηδενικά παράπονα από πελάτες για την καθυστέρηση νόμιμων μηνυμάτων ηλεκτρονικού ταχυδρομείου
Η πλήρης διανομή του χαρακτηριστικού στους πελάτες αναμένεται να ολοκληρωθεί στα τέλη του μήνα Ιουλίου. Έτσι, όταν η appliance σας ενημερωθεί, σιγουρέψτε ότι έχετε ενεργοποιήσει αυτό το εξαιρετικό χαρακτηριστικό για να εξαλείψετε το snowshoe spam.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.