Roskapostisuodatin parhaimmillaan – Spämmi-Simo

Roskaposti (spam) ja sähköpostitse leviävät virukset ja madot ovat merkittävä tietoturvariski ja työtehoa alentava tekijä. Joidenkin lähteiden* mukaan jo nyt yli puolet kaikesta sähköpostiliikenteestä on roskapostia. Käyttäjät kokevat roskapostin kiusallisena, häiritsevänä tai loukkaavana. Äärimmillään tietämättömyys outojen viestien oikeasta kohtelutavasta johtaa vastenmielisyyteen tai jopa pelkoon sähköpostiviestintää kohtaan. Roskapostin mukana saattaa levitä myös haitallisia virus- tai vakoiluohjelmia, joita käyttäjä ei yleensä huomaa. Roskaposti on tietoturvariski ja työtehoa tarpeettomasti alentava kuormittava tekijä.

Luotettava, silti muokattava roskapostisuodatin

Spämmi-Simo tarjoaa monipuoliset mahdollisuudet erilaisten suodatus- ja tunnistusmenetelmien käyttöön. Roskapostiksi tunnistettua viestiä voidaan käsitellä eri tavoin:

  • tuhota saapunut roskaposti/virus
  • muokata sen otsikkoa ja kertoa näin käyttäjälle, että kyse on roskapostista (mahdollistaa roskapostin automaattisen lajittelun omaan kansioon)
  • lähettää vastaanottajalle varoitus

…tai niin haluttaessa olla tekemättä mitään.

Säännöt voidaan asettaa samoiksi kaikille käyttäjille, käyttäjäryhmittäin tai haluttaessa jopa vastaanottajakohtaisesti.

Roskapostin suodatus perustuu pisteytykseen. Saapuva sähköposti saa tietyn määrän pisteitä eri kriteerein suoritetuista testeistä. Määritellyn pisterajan ylittävä posti tulkitaan roskapostiksi.

Yksittäinen testi ei riitä siihen että posti tulkittaisiin roskaksi. Tämän ansiosta asiallisen postin roskapostiksi tulkitsemisen mahdollisuus minimoituu.

Roskapostin eri testityypit

Mustat listat

Suodatuksen osana käytetään RBL-tarkastuksia (Realtime Black List) saapuvalle sähköpostille. Tässä tarkastetaan onko lähettäjän ip-numero tunnettu roskapostin lähde.

Tunnettu roskaposti

Spämmi-Simo mahdollistaa Internetissä olevien tietokantapalvelimien käytön, joihin ihmiset pystyvät raportoimaan saamansa roskapostin.
Roskapostia lähetetään yleensä useita miljoonia kappaleita eri vastaanottajille. Suodatus tarkistaa Internetissä olevista roskapostitietokannoista onko kyseinen viesti raportoitu roskapostiksi.
Palvelimelle asennettu ohjelma laskee saapuneista sähköposteista matemaattiset tarkistussummat. Niitä vertaamalla on mahdollista päätellä ovatko muut käyttäjät saaneet saman viestin.

Sisältöön perustuva heuristinen analyysi

Sisällön heuristinen analyysi tarkastaa saapuvan sähköpostin välitystiedot (engl. header) ja sisällön useilla eri kriteereillä ja pisteyttää sen. Välitystiedoista analysoidaan muun muassa tunnetut lähettäjän tunnistamisen vaikeuttamiseen tähtäävät väärennyskikat. Viestin sisällöstä tarkastetaan roskaposteissa usein käytettäviä sanoja, lauseita, hämäyskikkoja (esim. F.R.E.E. ), seurantatapoja (esimerkiksi html-muotoisessa postissa olevat koodinpätkä, joka hakee roskapostittajan WWW-palvelimelta kuvatiedoston).

Suodatusohjelmisto myös seuraa ja pisteyttää saapuvaa sähköpostia ylläpitääkseen omaa tietokantaa luotetuista lähettäjistä. Järjestelmä oppii jatkuvasti lisää käytössä ollessaan.

Tehokas virustarkistus

Saapuvan sähköpostin turvallisuus varmistetaan parhaiten sähköpostipalvelimella suoritettavalla virustarkistuksella. Virustarkistuksen virustietokantojen ajantasaisuus on näin hallinnoitu keskitetysti ja poissa yksittäisen käyttäjän harteilta. Samalla työasemille saapuva sähköposti on varmasti vapaa viruksista. Palvelimella suoritettava virustarkistus mahdollistaa myös useiden eri ohjelmistojen ja tarkistusmenetelmien käytön. Näin voidaan maksimoida sähköpostiliikenteen turvallisuus.

Referenssejä

Corelase Oy, http://www.corelase.fi/
Tampereen aikuiskoulutuskeskus, http://www.takk.fi/
Pohjois-Hämeen Puhelin Oy, http://www.phpoy.fi/