Bezpieczeństwo

Łowca spamerów

18 lutego 2010

Łowca spamerów

Dziś będę kontunuował temat bezpieczeństwa. Mam na myśli pocztowe systemy antyspamowe działające w sieci Orange. Zasada jest wyjątkowo prosta. Jeśli użytkownik końcowy Internetu mobilnego w Orange wysyła świadomie bądź nieświadomie spam lub wiadomości zawierające wirusy korzystając z protokołu SMTP, to nasz system (dokładniej klaster 9 urządzeń) skanujący wszystkie wiadomości „w locie” w trybie transparentnym, wyłowi taką korespondencję.

spam_check.JPG

Wiadomości zostają od razu zakwalifikowane jako niebezpieczne lub spam i proces wysyłania zostaje wstrzymany. a użytkownik jest powiadamiany odpowiednim komunikatem – Your email has been rejected. Takie rozwiązanie przynosi korzyści wszystkim zainteresowanym. Użytkownik dostaje informację o wysyłaniu przez niego spamu, o czym może nawet nie mieć pojęcia (komputery Zombie) i nie zużywa limitu transferu. Dla Orange korzyść jest ewidentna, bo dzięki temu nasze adresy IP nie trafiają na „spamer blacklists”.

Metody identyfikacji niechcianych wiadomości są różne:

  • Analiza załączników: Sprawdzenie pod kątem wirusów. Baza antywirusowa aktualizowana jest na bieżąco.
  • Porównywanie sygnatury wiadomości. Z każdej wiadomości robiony jest ekstrakt i porównywany z ogólnoświatową bazą informacji o spamie.
  • Sprawdzenie odnośników do stron www, czy w treści maila występują odnośniki do stron z list Spammer URL blacklist
  • Analiza nagłówka maila, czy domena nadawcy e-maila istnieje.
  • Sprawdzenie, czy nadawca nie wysyła więcej niż 100 e-maili na minutę (typowe dla zainfekowanych komputerów).
  • Sprawdzenie, czy komputer nadawcy używa poprawnej składni protokołu SMTP
  • Analiza heurystyczna tzn. analiza matematyczna wykorzystująca probabilistykę do klasyfikacji wiadomości.
  • Analiza „zakazanych słów” w e- mailu tj. czy w wiadomości występują podejrzane wyrazy takie jak viagra, cialis itd.
  • Analiza obrazków załączonych do wiadomości. Na każdym obrazku rozpoznawany jest tekst, a następnie analizowany jedną z powyższych metod.

 

Najlepsze efekty przynosi zastosowanie rozwiązań typu UTM (Unified Thread Management). System analizuje w naszej sieci ponad 1 mln wiadomości e-mail w ciągu każdej doby. Ze statystyk jakie można na tej podstawie sporządzić wynika, że tylko co 7 e-mail jest ok, natomiast 85 proc. rejestrowanego ruchu to spam. Kraje, które są adresatami przechwytywanego spamu to najczęściej: USA, Wielka Brytania, Niemcy i Rosja. Dla szczególnie zainteresowanych mogę dodać, że system umożliwia zidentyfikowanie abonenta Orange generującego spam po adresie IP oraz numerze telefonu MSISDN (posiada go każda karta SIM konieczna do nawiazania mobilnej transmisji do Internetu). Dzięki korelacjom pomiędzy różnymi naszymi systemami mamy możliwość zidentyfikowania takiego abonenta

Udostępnij: Łowca spamerów

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej