Dne 8.11.2009 jsme zahájili ostrý provoz již třetího antispam serveru. Tyto servery kontrolují každý e-mail procházející přes mailservery ONEbit.cz a čistí Vaši poštu od otravných SPAMů (nevyžádané pošty).

Zdánlivě jednoduchý úkol, opak je však pravdou. Každá zpráva prochází spoustou důkladných testů. Pokud se podaří zjistit dostatečné množství příznaků spamu, označí takovou zprávu za nevyžádanou. Podrobné informace o zpracování a popisu jednotlivých testů se mohou naši klienti dočíst na této stránce.

U každého antispamu však existuje i riziko označení vyžádané zprávy jako nevyžádané. Míru rizika lze upravit citlivostí, konkrétně hranicí required_score (více viz. odkaz výše). Implicitně je hranice nastavena tak, aby účinnost detekce byla dostačující a zároveň bylo dosaženo minimální míry rizika zachycení vyžádané zprávy. Ne každému samozřejmě musí výchozí stav vyhovovat, proto hodnotu můžete snadno kdykoliv změnit v administraci www.oneadmin.cz.

Jaké testy antispam provádí?

Využíváme uznávané testy, jejichž spolehlivost a účinnost se potvrdila v dlouhodobé praxi.

  • Tzv. bayesanský test je obecně nejrozšířenějším algoritmem vyhodnocující textový obsah zprávy. Ze zachycených spamů se dokáže sám učit. Každý náš antispam server má ve své Bayes databázi přibližně 25 miliónů naučených záznamů, se kterými neustále pracuje.
  • Dále využíváme uznávané veřejné databáze spamů RazorDCC a Pyzor. Během testování e-mailu odešle server do těchto sítí jedinečný otisk obsahu zprávy. Za několik sekund server obdrží odezvu, zda se tato zpráva nachází mezi známými spamy.
  • IP blacklist ověřuje na několika veřejných seznamech, zda se IP adresa odesílatele nenachází na blacklistech, jakožto původců velkého množství spamu.
  • URL blacklist vyhledává ve zprávě všechny http odkazy a prověří, zda se URL nebo obsažená doména nenachází na veřejných blacklistech, které shromažďují domény často se vyskytujících ve spamech.
  • Systém AWL (auto whitelist) uchovává v databázi antispam serveru adresy odesílatelů, část jejich IP a průměrné skóre jejich zpráv. Dokáže tak velmi brzy rozeznat známé odesílatele a podstatně snížit riziko zachycení vyžádané zprávy. V tuto chvíli náš AWL pracuje s přibližně 20 milióny záznamy.

Samozřejmě testování zpráv probíhá zcela bezpečně a nehrozí jakýkoliv únik informací získaných z Vašich e-mailů. Veškeré externí testy pracují pouze s bezcennými „otisky“ (hash). Testy Bayes a AWL pracují výhradně lokálně na každém serveru, údaje bezpečně ukládají ve své databázi.

Antispam servery ONEbit.cz

Každý server je zcela nezávislý. Při údržbě nebo výpadku serveru jsou zbývající servery kapacitně schopny obratem převzít jeho práci.

V současné době provozujeme tyto antispam servery:

  • wiggum.onebit.cz (Intel Xeon DualCore, 4GB DDR2)
  • skinner.onebit.cz (Intel Xeon DualCore, 6GB DDR2)
  • barbrady.onebit.cz (2x Intel Xeon QuadCore, 6GB DDR3)

Trocha statistik

Spamy jsou celosvětovým problémem, který pomalu zarývá kudlu do zad stařičkému protokolu SMTP, bez kterého by e-mailů nebylo. V současné době spam zabírá neuvěřitelných 95% veškeré e-mailové komunikace.

Málokdo si uvědomuje, kolik mají antispam servery ve skutečnosi práce. Pracují tiše na pozadí a starají se „jen“ o to, aby čistily Vaši poštu od otravného spamu. Pro představu se pojďme podívat na některá čísla ze statistik dohledového centra ONEbit.cz.

Mailservery ONEbit.cz zpracují průměrně 250.000 zpráv denně. Přibližně třetinu z níže uvedených důvodů odmítnou přijmout (v drtivé většině spamy), další zprávy postoupí antivirovým a antispamovým testům. Podíl odhalených spamů mezi testovanými zprávami můžete sledovat na následujících grafech. Na sledovaných doménách byla účinnost detekce spamu téměř 99% a zcela bez falešných označení vyžádaných zpráv. Ve špičkách kontrolují antispam servery cca 150 e-mailů za minutu. Kapacita je dostatečně naddimenzovaná, aby se servery hravě vypořádaly s nečekaným přívalem zpráv, spamovým útokem, i výpadkem některého z antispam serverů.

Vysvětlivky: ham – zpráva označená jako vyžádaná (tmavé barvy), spam – zpráva označená jako nevyžádaná (světlé barvy). Osa Y udává počet testovaných zpráv za minutu.

Na prvním grafu ze dne 8.11. je krásně vidět přechod nového antispam serveru (zelená) z testovacího provozu do ostrého. Druhý graf již demonstruje běžný pracovní den.

V uvedených statistikách spamů chybí již zmíněné nezanedbatelné množství nevyžádaných zpráv, které jsou odmítnuty již na mailserveru. Jedná se především o spamy a „vracenky“ (failure notice), které směřují na neexistující mailboxy. Množství bývá velmi různé, průměr se pohybuje mezi 20-30% zpráv směřujících na mailserver. Další část nevyžádaných zpráv, které antispam servery netestují, zahrnuje e-maily obsahující viry (cca 1%). Pokud zpráva obsahuje známý vir, okamžitě míří do karantény bez dalšího zpracování. 

Nasazení dalšího antispam serveru