A “Raid5″ fantázianevű formáció Végső búcsú a megbízhatatlan SPAM szűrőktől! akciós cikkében olvastam érdekeseket a spamszűrő szolgáltatás(uk)ról.

Már az első mondat megdobogtatta a kicsi szívemet:

“Talán már azt is megtapasztalta, hogy az ingyenes spam szűrő rendszerek egyike sem véd megbízhatóan a kéretlen levelek ellen.”

Hasonló csúsztatásokkal találkoztunk már, és nyilván a Raid5 számára is világos a cél: ráhangolni az olvasót a Symantec Mail Security megvásárlására, ugyanis ez a cég az említett termékre építi a saját dobozát.

Azt is megtudjuk, hogy “a kéretlen leveleket késő akkor kiszűrni, amikor azokat a levelező szerverünk már letöltötte, kézbesítette! Hiszen így a kár nagy részét óhatatlanul elszenvedjük:

• felesleges terhelést és lassulást okozunk a levelezőszerveren,
• a vírusokat és kémprogramokat is átengedjük a vállalati kommunikációs rendszeren, egészen a végfelhasználók számítógépéig,
• minden kéretlen email annyi példányban tárolódik az asztali számítógépek karanténjaiban, ahány számítógépen a spam szűrő telepítve van,
• a gépek számával megszokszorozott többlet adattárolási és adattovábbítási költséget is állnunk kell.

Ezekben van igazság, azonban ezeket a számokat pl. a spam miatti költségek kalkulátoraiban hajlamosak eltúlozni a kereskedelmi megoldások szállítói, akik nyilván abban érdekeltek, hogy egy jó nagy összeg jöjjön ki a spam miatti károkra.

A múlt havi jó leveleim mérete ~29 MB volt, míg a spam mappa ~11 MB. Ha ehhez hozzáveszem a csapda email címre érkezett ~27 MB levelet (ami egy “normális” felhasználó esetén nincs), csak akkor lesz nagyobb a spamek összmérete. Ha a kéretlen leveleket az asztali PC-ken szűrjük, akkor a fenti kifogások (pl. többlet adattárolás) nem valódiak, hiszen manapság (több) száz GB-os diszkekkel érkeznek a PC-k(, ill. a felismert spamet nem kell a központi gépeken archiválni). Egy átlag felhasználónak ~7.5 év kell ahhoz, hogy 1 GB spamet kapjon, és még akkor is csak a merevlemez 1%-t foglalják el a kéretlen levelek. A spam okozta probléma máshol van.

Az valóban reális aggodalom, hogy ne engedjük a vírusokat, kémprogramokat a felhasználó gépéig. Azonban egy működőnek nevezhető levelező infrastruktúra már a szervereken biztosít vírusvédelmet, amit jól kiegészíthet a PC-ken futó, másik gyártó antivírus szoftvere.

“Egy olyan megoldást ajánlunk, melynek spam szűrő motorja már több mint százezer email postafiók spam és vírus védelmét látja el magyarországon.”

Fúúú, de jó! Bár az ilyen számok kapcsán mindig kissé olyan érzésem van, mint a Jézus keresztjéből származó fadarabokkal. Ha azokat mind összeraknánk, nem hogy egy kereszt, de Kolumbusz teljes flottája kitelne. Hasonlóan: az egyik termék ennyi millió postafiókot véd, a másik annyit. Még százezer itt, még százezer ott, és kiderül, hogy annyi email cím nincs is Magyarországon.

Még szerencse, hogy itt van nekünk a RAID 500 ANTISPAM+ANTIVIRUS SERVER, amely több mint 20 féle levélszemét-szűrési technológiát kombinál.

• több mint 97 százalékos találati arányt nyújt a spam levelek felismerésében, de ami még fontosabb:
• Kevesebb mint 1 : 1000000 alatti a hamis riasztások aránya. Azaz kevesebb mint egy a millióhoz azoknak az emailek-nek a száma, amelyek tévesen spam-nek minősítve a karanténba vagy törlésre kerülnek.
• A levélszemét-felismerés szabályai automatikusan, minden 5-10 percben frissülnek, nem igényelnek adminisztrálást, és biztosítják, hogy mindig az új fenyegetések elleni leghatékonyabb védelmet élvezze.
• A szűrés még azelőtt megtörténik, hogy a spam és vírus gyanús levelek elérnék a vállalati levelezőszervert.

Tehát arról van szó, hogy a RAID 500 fantázianevű dobozt leteszik a cégednél. A rendszergazdád ráirányítja az Internet felől érkező leveleket, az pedig a jó email-eket továbbadja az Exchange-nek (vagy amit használtok). Van azonban néhány apróság, ami mellett ne menjünk el szó nélkül.

Ahhoz képest, hogy a termék 20 féle technológiát kombinál, meglehetősen közepes (hogy ne a gyenge/karesz/… szavakat kelljen használnom) spam felismerést biztosít. Ez egy kissé távol van attól, hogy “ha örökre megszabadulna a kéretlen levelektől,”. Bár az is lehet, hogy ez csak egy költői merengés volt, hogy ‘az jó lenne, ha?’, de sajnos, mi sem tudjuk, hogyan. Úgy tűnik, hogy hiába az 5-10 percenkénti frissítés, ez sem elég egy 99% feletti spam felismeréshez. Ez alatt nem tartok megfelelőnek egyetlen antispam megoldást sem.

A rendkívül impozáns fals pozitív arány semmitmondó, és jó, ha a szokásos PR-cikkek adatainak megfelelően kezeljük. Egy bizonyos kereskedelmi termék hasonló adatokat reklámozott, de ehhez képest néhány jó levelet is spamként értékelt. Mondanom sem kell, meg se közelítette a gyakorlati érték a hirdetett 1:1000000-t.

Végül hiába történik meg a szűrés a vállalati levelezőszerver előtt, a spamek már lejöttek a cég bérelt vonalán. Ebben a tekintetben a ‘RAID 500′ nem jobb az asztali szűrőprogramoknál. De mondom, egy cég számára elsősorban nem a spamek letöltéséhez szükséges extra sávszélességigény okoz problémát.

Értékelés

Nem állítom, hogy a Symantec termékre épített RAID 500 nevű doboz teljességgel megbízhatatlan lenne, de azt igen, hogy az a brigád, akik a heurisztikus szűrőket egy kalapba teszik a statisztikai szűrőkkel, és kijelentik, hogy “A vállalati szférában az ingyenes termékek használata nem jelenthet megoldást.“, nos azok egyszerűen nem kompetensek a témában.

Több teszt eredményem alapján ki merem jelenteni, hogy egy jó statisztikai spamszűrő bármelyik kereskedelmi termékkel felveszi a versenyt teljesítmény és pontosság terén is. A Raid 500 akciós áránál sokkal kevesebb pénzből (legyen mondjuk a fele) egy olyan rendszert építek neked, ami lazán alázza az említett terméket.