Po ponad 3 miesiącach działania przedstawiamy informację dotyczącą skuteczności uruchomionego w połowie maja systemu ochrony antyspamowej firmy Barracuda Networks.

Od momentu instalacji (połowa maja) i przekierowania całości ruchu pocztowego do dzisiaj (28.08.2007) system antyspamowy przetworzył 3 932 115 wiadomości emailowych.

Z tej liczby zakwalifikowano:

3 002 352 wiadomości jako spam; wiadomości te zostały zablokowane bez dostarczania ich do kont pocztowych użytkowników.

255 612 wiadomości jako wątpliwe (oznaczone przez filtr antyspamowy jako te które najprawdopodobniej zawierają spam), dostarczone do kont pocztowych użytkowników.

17 888 wiadomości zawierających wirusy, zablokowane bez dostarczania ich do kont pocztowych użytkowników.

146 wiadomości poddanych zostało kwarantannie jako potencjalnie groźnych dla użytkowników, zablokowane bez dostarczania ich do kont pocztowych użytkowników.

656 117 wiadomości jako pożądane (niespamowe), dostarczone do kont pocztowych użytkowników.

Niestety z naszych obserwacji wynika, że fala spamu przybierze w najbliższych miesiącach jeszcze bardziej na sile.

W związku z tym polecamy naszym klientom lekturę poniższego artykułu pomagającego zabezpieczyć się przed niechcianą pocztą elektroniczną: (źródło: Wikipedia):

1. Po pierwsze, nie należy nigdy odpowiadać spamem na spam. Spam generowany w odpowiedzi na spam jest nazywany flames i tak samo jak spam pierwotny, blokuje łącza, miejsce na twardych dyskach i czas procesora. Często też adres podany jako adres nadawcy nie jest prawdziwym adresem spamera, ale adresem innej jego ofiary.

2. Bardzo ważne jest, aby nigdy nie reagować pozytywnie na spam, np. nie odwiedzać zawartych w nim adresów, nie podawać swoich danych itp. W przypadku pojedynczego spamu z jednego miejsca najlepiej jest go po prostu zignorować. W przypadku, gdy spam jest systematycznie wysyłany z jednego adresu, lepiej nie mścić się, wysyłając flames, lecz zawiadomić administratora i założyć filtr na ten adres. Istnieją również filtry antyspamowe, działające po stronie klienta, również takie, które „uczą się” wyszukiwać pewne słowa charakterystyczne dla takich przesyłek. Żadne z rozwiązań filtrujących nie jest doskonałe i te, które filtrują dużą część spamu, mogą też niezamierzenie odfiltrować list wysłany w dobrej wierze.

3. Należy zwrócić uwagę na wyłączenie w programie pocztowym automatycznej obsługi JavaScriptu oraz HTML oraz wyłączenie automatycznego otwierania programów załączonych do maili. Warto też uaktualnić swój program pocztowy, instalując uaktualnienia. W menadżerach poczty firmy Microsoft należy również wyłączyć opcję autopodglądu.

4. Dobrym pomysłem jest używanie niestandardowych programów do obsługi poczty, ponieważ nawet jeśli oferują one podobny poziom bezpieczeństwa, to konie trojańskie tworzone są z myślą o „współpracy” z programami najczęściej używanymi. Dobrze jest również zainstalować program antywirusowy oraz zwalczający tzw. spyware.

5. Należy też unikać podawania adresu e-mail tam, gdzie nie jest to konieczne. Podając adres innemu użytkownikowi w miejscu ogólnodostępnym, jak np. grupy dyskusyjne, strony WWW, fora dyskusyjne itp. nie podajemy go w dokładnym brzmieniu, ale lekko „udziwniamy”, np. zastępując znak @ innym znakiem lub ciągiem znaków (np. *, (at, na), #) czy też wstawiając w miejsce kropki słowo „(kropka)” (np. „adres@domena(kropka)pl”) lub wstawiając do adresu dodatkowy kawałek tekstu, np. _wytnij_to_ lub _NIE_SPAMEROM_. „Wstawki antyspamowe” najlepiej jest umieszczać w takim miejscu adresu, aby „zafałszować” nazwę domeny, w której posiadamy skrzynkę pocztową – list wysłany na adres konto@_wytnijto_.domena.pl czy konto_wytnijto_@domena.pl i tak trafi do naszego dostawcy, niepotrzebnie obciążając łącze i procesor serwera. Dlatego lepiej jest stosować adresy w formie np. „konto@domena.pl_wytnij_to”. W ten sposób utrudniamy działanie automatom pozyskującym adresy zwanym harvester, które przeszukują pliki w poszukiwaniu „małpek”. Im więcej będzie różnorodnych technik tego typu, tym trudniejsze będzie kolekcjonowanie adresów. Jeśli konieczne jest podanie adresu wprost, to przeznaczmy na to dodatkowe konto lub alias pocztowy.