По оценкам различных компаний, количество спама составляет порядка 80% от общего числа электронных сообщений. На удаление каждого спам-письма уходит пять секунд, а за год эти секунды складываются почти в тридцать часов рабочего времени. Если временные потери пересчитать в денежные, то по разным оценкам они составят 50—200 долларов в год на одного сотрудника. Поэтому наряду с уже привычными антивирусными программами предприятия стали приобретать специализированное ПО для борьбы со спамом. Чуть более года назад редакция «Независимой газеты» заключила договор с «Лабораторией Касперского» на услугу аутсорсинга ИБ под названием Kaspersky Hosted Security: mailDefend.
Роман Головачев, технический директор издательского дома «Независимая газета», рассказал, что бесплатное программное обеспечение, которым компания пользовалась до этого, перестало справляться с потоком спама. Кроме того, любой антиспамовский софт требует постоянного обслуживания, а поскольку спамеры всё время совершенствуют свои технологии, то же самое требуется и от противодействующих программ. «Какими бы хорошими, гибкими и удобными ни были бесплатные сервисы, участие человека в защите от спама необходимо, — отметил Роман Головачев. — Поэтому услуга аутсорсинга по обработке почты, предлагаемая “Лабораторией Касперского”, оказалась для нас хорошим выходом из положения, тем более что мы получили возможность бесплатно в тестовом режиме попробовать и услугу, и сам продукт».Договор был заключен осенью 2006 года, и после недолгой настройки, которая длилась один месяц, Kaspersky Hosted Security: mailDefend перешел в стадию промышленной эксплуатации.
Технически это выглядит следующим образом. Ранее весь почтовый трафик обрабатывался редакционным сервером, который помимо этого был загружен определенным количеством вычислительных задач. Теперь, после подключения услуги Kaspersky Hosted Security, почту принимает сервер, находящийся на площадке аутсорсера, фильтрует её и затем передает в редакцию. Соответственно для редакционного сервера введен запрет на приём сообщений со всех остальных адресов. Дополнительных каналов связи для этого строить не потребовалось, вся работа ведётся через Интернет. Обслуживает Kaspersky Hosted Security более двухсот почтовых ящиков заказчика.
Говоря об опыте промышленной эксплуатации, Роман Головачев отметил, что спама как такового в редакционной почте стало заметно меньше, объем входящего почтового трафика снизился, соответственно уменьшилась и нагрузка на сервер. Однако использование Kaspersky Hosted Security, как и всякое новшество, помимо положительных повлекло за собой и отрицательные последствия, которые особенно заметны были на первом этапе эксплуатации: в качестве спама система стала отсекать часть полезной почты — главным образом пресс-релизы. По словам разработчиков данного программного продукта, проблема с распознаванием такого вида почты, как пресс-релиз, связана с тем, что отправитель должен специальным образом оформить письмо.
Разумеется, речь не идет о содержании материала. Проблема в том, что до сих пор некоторые PR-менеджеры рассылают информацию, не соблюдая элементарные правила указания адресатов. Самая типичная ошибка — указывать все адреса получателей в поле bcc: (слепая копия), при этом не указывая главного адресата (поле to:). Такие письма любая антиспам-система забракует в обязательном порядке.
«Если раньше некоторые “нормальные” письма приходили адресатам с пометкой “спам” и нужно было объяснять нашим сотрудникам, как с такой почтой работать, то теперь подобные сообщения попадают в карантин, и наша работа несколько изменилась. Во-первых, мы по-прежнему даём разъяснения сотрудникам редакции, а во-вторых, составляем и ведем “белые списки”», — рассказал Роман Головачев. «Белый список» — это проверенные постоянные адреса, с которых письма в редакцию приходят чаще всего. Он добавлен в настройку ПО на сервере аутсорсера и периодически обновляется.
«На первом этапе эксплуатации Kaspersky Hosted Security: mailDefend работы системным администраторам прибавилось: настройка “белых списков” и работа с сотрудниками потребовала дополнительного времени, но в конечном итоге мы избавились от большинства проблем, — комментирует ситуацию Роман Головачев. — Мы оказались среди первых клиентов Kaspersky Hosted Security, поэтому на себе испытали все изменения и улучшения этой услуги».
В заключение отметим, что задача уменьшения спама в результате использования Kaspersky Hosted Security: mailDefend была решена. «Сразу после введения этой системы в эксплуатацию спама в нашей почте не было совсем, — отметил Роман Головачев. — Сейчас в некоторые дни на мой почтовый ящик приходит 10—15 спамерских сообщений, не распознанных как спам, но скорее всего это результат того, что спам-технологии всегда немного опережают в своем развитии технологии антиспамовские. Я не сомневаюсь, что не будь у нас Kaspersky Hosted Security: mailDefend, поток спама в редакции был бы на несколько порядков выше».