Как решить проблему ложноположительного срабатывания при защите от спама?

N K, 21 июля 2015

Для защиты от спама в нашей компании используется решение одного известного вендора. Но возникает проблема, спам имеет счет меньше, чем ложноположительные срабатывания, т.к. часть нормальных писем - это сообщения с публичного сервиса без темы и тела, а лишь с вложением, а часть спам-писем оформлена в лучших традициях социальной инженерии. Как решить эту проблему?
Сохранить
Отмена
Сохранить
Отменить
2 1
У меня такой же вопрос У меня такой же вопрос
Ответить  Есть решение
54 просмотра
1 комментарий
В избранное
1 комментарий Написать свой
Ложноположительные срабатывания («ложные тревоги», легитимное письмо помещается в спам) – неприятная черта практически любых решений по защите от спама. На данный момент не существует однозначных и универсальных способов защититься от спама и не создавать ложных тревог. Поэтому недостаточно просто приобрести и установить какое-либо решение производителя, необходимо произвести правильную настройку в зависимости от содержания информационных потоков в организации. Как же можно снизить число ложных тревог?
1. Проверить настройки спам-фильтра.
В большинстве случаев гораздо неприятнее пропустить важное письмо, которое автоматически скроется с Ваших глаз в папку «Спам», чем потратить время на прочтение письма с бесполезным содержимым. Поэтому имеет смысл снизить «бдительность» спам-фильтра, благо, современные решения предоставляют возможность изменения уровня проверки. Стоит отметить, что в таком случае следует уделить повышенное внимание антивирусной защите и работе с пользователями на тему опасности вложений в почтовых сообщениях.
2. Сформировать список доверенных источников.
Понятно, что вносить адреса почтовых серверов всех желаемых отправителей в список доверенных источников не представляется возможным. Однако при получении рассылок от заранее известных сервисов рассылок можно включить адреса их почтовых серверов в список доверенных и в дальнейшем не пропускать от них письма. Также при обнаружении легитимного письма в папке «Спам» можно добавить отправителя в список доверенных автоматически, что может обезопасить от пропуска важных писем от этого отправителя в будущем.
3. Проверить адреса отправителей в спам-базах.
Часто адреса отправителей могут попасть в различные спам-базы (например, AHBL, CBL и др.) При получении письма почтовый сервер или спам-фильтр проверяет известные ему «черные» списки на наличие адреса отправителя и принимает решение о блокировании письма.
4. Использовать механизмы аутентификации сообщений электронной почты.
Для проверки подлинности отправителей существуют технологии DKIM (DomainKeys) и SPF. В большинстве случаев подписанные и проверенные отправители успешно проходят проверку спам-фильтров.
5. Проверить отчеты средства защиты от спама.
Современные решения по защите от спама часто предоставляют служебную информацию о причине помещения письма в «Спам». Принимая во внимания такие отчеты, можно понять, что послужило поводом попадания письма в «Спам» и избежать этого в дальнейшем
Ответить Ответить
Спасибо за ваше мнение!
 Вернуться

Похожие вопросы

Показать еще вопросы... Нет подходящего вопроса? — Задайте свой вопрос.

Статьи на эту тему

Ничего не найдено. Задайте свой вопрос

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.