Kerio WinRoute Firewall – co to za produkt.

Zacznę od stwierdzenia czym ten produkt nie jest. A nie jest on osobistym firewall’em przeznaczonym do instalacji na stacji pojedynczej roboczej (np. w domu lub w biurze), choć powszechnie właśnie za taki produkt się go uważa. Skąd się takie przekonanie bierze? Jest to wynik zaszłości historycznych. Jakiś czas temu Kerio Firewall funkcjonował jako personalny firewall i był wyjątkowo ceniony przez domowych użytkowników. Z czasem jednak został on wycofany z oferty Kerio i przybrał nowy patronat oraz nową nazwę: SunBelt Firewall. W to miejsce natomiast powstał nowy produkt: Kerio Winroute Firewall, dedykowany jako rozwiązanie serwerowe.
W takim razie czym jest Kerio Winroute Firewall. Opis na ulotce mówi coś o wielowarstwowej architekturze zabezpieczeń itp. - brzmi bardzo ładnie, założę się jednak, że prawie nikt nie wie o czym mowa. Spróbuję to zdefiniować prościej: Kerio Winroute Firewall to oprogramowanie, które w połączeniu z komputerem ma stanąć na połączeniu dwóch sieci: firmowej (prywatnej), do której są podłączone nasze komputery, serwery, drukarki itp., z siecią Internet. Można powiedzieć, że podobnych urządzeń spełniających powyższy warunek jest dość dużo i do tego naprawdę za nieduże pieniądze - choćby proste routery dla neostrady czy usługi InternetDSL firm takich jak D-Link, Linksys, Planet itd. W przypadku domostw nie będę nikogo przekonywał do produktu Kerio ze względu na koszty (minimalna ilość licencji to 10 użytkowników), o tyle w przypadku firmy inwestycja w ten produkt ma sens, bo oprócz funkcjonalności pudełek-routerów, ma także szereg innych funkcji, które daje szerokie możliwości zbudowania bezpiecznego dostępu do Internetu oraz racjonalnego zarządzania zasobami tegoż dostępu.
Wirusy, Trojany i inne maleware.
Zasadniczą cechą, która buduje podstawy bezpieczeństwa, to inspekcja kilku najważniejszych protokołów sieciowych pod względem zagrożenia i treści (takich jak HTTP, POP3, SMTP, FTP). Jak to działa? Po ludzku mówiąc Kerio Winroute monitoruje to co przeglądamy w Internecie, sprawdza czy program pocztowy nie ściąga maili z wirusami, sprawdza także po jakich stronach się poruszamy i jeśli znajdzie tam wirusy lub treści przez administratora zabronione, wstrzyma pobieranie takich treści z Internetu (patrz screenshot poniżej). System ma już wstępnie przygotowaną konfigurację uniemożliwiającą poruszanie się po stronach o wątpliwej reputacji czy też zawirusowanych. Kerio Winroute Firewall może korzystać z dwóch silników antywirusowych, do wyboru mamy m.in. McAfee, Symantec, NOD, Avast itp.

Przykład działania Kerio Winroute Firewall na bazie słów zabronionych. Działa także w przypadku wyszukiwarek.

Kerio Winroute Firewall już na samym początku przygotowany jest do ograniczonego dostępu do większości nie popularnych usług sieciowych w Internecie. Chodzi tu o blokowanie niepotrzebnych transmisji z sieci wewnętrznej do Internetu. Sprawdza to się to w sytuacji, gdy jakiś komputer w sieci wewnętrznej będzie zainfekowany oprogramowaniem typu zombie lub wirusem komunikującym się z Internetem. W takim przypadku przychodzi także z pomocą wbudowana inspekcja protokołów, która skutecznie powstrzymuje dalsze pobieranie kolejnych wersji wirusów lub jego mutacji.

Innym istotnym elementem ochrony sieci firmowej, przy której Kerio Winroute Firewall może odegrać niebagatelną rolę, to ochrona przed wpadnięciem na czarne listy spamowe. Dotyczy to przede wszystkim sieci, gdzie pracuje serwer pocztowy wewnątrz organizacji – blokowanie niepożądanej transmisji z wewnątrz sieci pozwala administratorowi spać spokojnie i uniknąć uciążliwych problemów związanych z utrudnioną pracą systemów pocztowych.

Cyberslacking

Zasadniczo problem jest nie duży, kiedy ktoś na własnym komputerze ustawionym w domu, korzysta z Internetu wg własnych upodobań. W najgorszym wypadku zapukają do niego panowie w niebieskich czapeczkach lub zniknie mu z konta bankowego kilka tysięcy - sam będzie musiał ponieść konsekwencje swojej nieodpowiedzialności. Gorzej jeśli ktoś taki korzysta z Internetu w pracy w sposób nieprzewidziany przez pracodawcę. Odpowiedzialność wtedy ciąży na pracodawcy, a to z kolei oznacza, że na barkach pracodawcy spoczywa także odpowiedzialność, za, często frywolne, poczynania pracowników.
Ale to nie wszystko. Straty związane z niewłaściwym wykorzystywaniem Internetu w godzinach pracy mogą mieć większe rozmiary: czas pracownika spędzony na prywatnym surfowaniu po Internecie to realne i policzalne straty finansowe. Powiedzmy, że poświęcenie 15 czy 30 min na prywatne sprawy w ciągu dnia w pracy z reguły kończy się przymknięciem oka przez szefa małej firmy, który chce aby panowała miła atmosfera w pracy, o tyle w przypadku firm o większych zasobach ludzkich, staje się to nie lada problemem.

Problem ten został nazwany hasłem Cyberslacking, czyli wykorzystywaniem Internetu w pracy do celów prywatnych. Nie posiadam szczegółowych wyników badań z rynku polskiego, ale jak to zwykle bywa w takich przypadkach za wielką wodą ten problem jest już dobrze znany i opisany. Badania w USA dowodzą, że aż 90% pracowników przegląda zasoby Internetu w celach prywatnych w godzinach pracy. Dodatkowo 30% czasu poświęconego na przeglądanie Internetu nie jest związane z wykonywaną pracą. Czy to dużo?
W firmie gdzie mamy 50 pracowników, niech każdy poświęci pół godziny na prywatne przeglądanie Internetu, to okazuje się, że pracodawca traci 25h dziennie czasu pracy, co mniej więcej odpowiada 3 pracownikom, którzy przez cały dzień przeglądają Internet prywatnie. Przeliczając to na pieniądze i zakładając pensję na poziomie średniej krajowej, to otrzymujemy straty na poziomie 10 tysięcy zł miesięcznie.

Zarządzanie przepustowością łącza

Kolejnym problemem spędzającym sen z powiek wielu administratorów (a nawet właścicieli firm) jest „szerokość” łącza Internetowego – wiecznie niewystarczająca. Okazuje się jednak, że odpowiednie zarządzanie posiadaną przepustowością łącza pozwala bardzo skutecznie i racjonalnie wykorzystywać posiadane zasoby – w wielu przypadkach okazuje się wręcz, że można i tu odnaleźć oszczędności. Przyjrzyjmy się choćby słuchaniu radia poprzez Internet, czy oglądaniu filmików na Youtube czy innych tego typu serwisach - wystarczy, że 10 użytkowników wykaże swoją „twórczość” w tym zakresie i natychmiast okazuje się, że łącze o pojemności 1Mbit jest po prostu niewystarczające. Zwróćmy uwagę na to, że nawet wejście na stronę popularnych serwisów internetowych czy portali często powoduje otworzenie się ogromnej ilości reklam, nawet w postaci filmów – czyli kolejne megabajty obciążające łącze. Oczywiście przykłady takiego nieracjonalnego korzystania z sieci można mnożyć – jedno jest pewne: bez odpowiednich narzędzi nie sposób nad tym zapanować.

I tu z pomocą przychodzi nam system Kerio Winroute Firewall. Po pierwsze mamy możliwość filtrować odwiedzane przez użytkowników strony wg określonych kategorii. Dla przykładu: możemy wyblokować możliwość chodzenia po stronach i portalach społecznościowych, takich jak Nasza-Klasa, Grono czy inne. W wielu przypadkach przecież pracownicy spędzają kilkadziesiąt minut dziennie na takich stronach i w większości (jeśli nie wszystkich) sytuacjach nie jest to z pewnością czas spędzony na obowiązkach służbowych. Nie trzeba chyba dodawać, że sam fakt wiedzy o tym, że monitorowana jest aktywność internetowa pracowników jest silnym motywatorem do lepszej pracy.

Aby monitorowanie było proste w obsłudze, producent przygotował system KerioStar, który adresowany jest od osób zarządzających (prezesi, właściciele czy dyrektorzy). Jest to wygodny i prosty w obsłudze interfejs oparty na przeglądarce internetowej (nie wymaga instalowania dodatkowego oprogramowania) pozwalający w kilku szybkich krokach otrzymanie informacji, które są istotne. Narzędzie to pozwala sprawdzić „apetyt” danego użytkownika nie tylko na typy stron, które odwiedza, ale także określić jego „apetyt” za zagospodarowanie firmowego łącza.

Winroute Firewall oprócz tego, ze pokaże nam, kto zdecydowanie nadużywa Internetu, pozwala także na wprowadzenie restrykcji na ilość pobieranych danych (związanych także z ilością przeglądanych stron). Pozwala on na narzucenie ograniczeń, które zwykliśmy spotkać u dostawców Internetu 3G (po osiągnięciu np. 1GB transfer drastycznie jest „przycinany”). Restrykcje te mogą mieć charakter ogólny (dotyczący wszystkich) lub poszczególnych, niesfornych użytkowników.

Pamiętajmy, że oszczędzając pasmo internetowe oszczędzamy także pieniądze. Dzięki zabiegom ograniczającym dostępność pasma użytkownikom z dużym apetytem na łącze, oszczędzamy czas innych pracowników, którzy nie muszą już dłużej oczekiwać na pobranie witryny czy innych treści.

A jak już jesteśmy przy temacie oszczędzania przepustowości, należy także wspomnieć o bardzo przydatnej funkcji: serwer Proxy. Odpowiedzialny jest on za „chomikowanie” treści oglądanych przez pracowników i udostępnianie ich jeśli jest potrzeba pobrania z Internetu raz jeszcze tej samej witryny (np. przez innego użytkownika) - wtedy Kerio przekazuje użytkownikowi z pamięci podręcznej stosowne treści nie pobierając z Internetu ponownie całej witryny.

Podsumowanie

Powyższy tekst jest tylko drobną częścią możliwości produktu Kerio Winroute Firewall. Zwróciłem jednak uwagę głównie na te elementy, które w sposób zdecydowany mogą pomóc właścicielom firm lub szefostwu bardzo skutecznie chronić swoja sieć przed atakami z Internetu, wirusami czy innymi zagrożeniami płynącymi z używania Internetu. Do tego narzędzie to daje osobom decyzyjnym silne wsparcie w skutecznym zarządzaniu czasem pracy swoich pracowników jak i kontroli treści i jakości odwiedzanych stron a także precyzyjne zarządzanie przepustowością łącza, jakie posiadają. Często narzędzia takie plus wiedza o tym co robią pracownicy stanowią silne czynniki motywujące, co z kolei przekłada się na szybki zwrot inwestycji poczynionej na wdrożenie oprogramowania firmy Kerio.

Natomiast dla administratorów systemów informatycznych będzie to znakomite narzędzie, które daje możliwość znacząco podnieść poziom bezpieczeństwa sieci, które pozwala w sposób szybki przeglądać aktualny stan pracy łącza internetowego, monitorowania połączeń na styku sieć wewnętrzna i Internet, które świetnie się sprawdza do eliminacji coraz to większych i częstszych zagrożeń czających tuż za firewall’em.

Z roku na rok liczba niechcianej poczty rośnie w zastraszającym tempie. Jej obecność to rzeczywiste straty czasu a co za tym idzie także pieniędzy. Dlatego stosowanie dobrych i sprawdzonych rozwiązań antyspamowych jest jednym z ważniejszych elementów ochrony firmowej poczty przed spamem.

Znalezienie skutecznego i niedrogiego rozwiązania antyspamowego jest jednak nie lada wyczynem. Dlaczego tak trudno o dobre rozwiązania? Zanim przejdziemy do odpowiedzi na to pytanie spróbujmy przybliżyć problematykę ochrony przed spamem.

Na rynku jest wiele programów i systemów, które potrafią lepiej lub gorzej chronić przed niechcianą pocztą. Można tu jednak rozróżnić dwa typy oprogramowania, pod względem sposobu ich instalacji.

Pierwszy typ to tzw. programy stacjonarne, które chronią pojedynczą stację roboczą. Najczęściej są składnikiem szerszego pakietu, których nazwa często wiąże się ze słowami „Antywirus” czy też „Internet Security”.  Są to programy, które filtrują pocztę schodzącą do klientów pocztowych typu pop3 lub IMAP (np. Outlook Express itp.). Systemy te jednak są bardzo prymitywne w działaniu i najczęściej próbują uczyć się naszej poczty, od kogo dostajemy, do kogo wysyłamy, jakie treści otrzymujemy itd. Przetestowaliśmy kilka takich rozwiązań. Większość z nich kłopotliwa przy rozruchu i dość mało inteligentna – to wszystko sprawia, że skuteczność pozostawia wiele do życzenia a dodatkowo od użytkownika wymaga się szerszej wiedzy niż tylko umiejętność czytania maili.

Drugi typ systemów, to te, które instaluje się przed serwerem pocztowym. Poczta zanim trafi do właściwego serwera, filtrowana jest przez zaawansowany system, który przy pomocy wielu metod określa, czy wiadomość jest spamem czy tez wiadomością, na którą czeka odbiorca. Metody wykorzystywane w tych serwerach często są skuteczne, wyrafinowane czy nawet wręcz inteligentne. To głównie za tę inteligencję płacimy. Czym przejawia się ta inteligencja? Przede wszystkim zdolnością do nauki, która sprawia, że system dostosowuje się do specyfiki chronionej firmy. Trzeba tu jednak od razu zaznaczyć, że z tą nauką jest jak u dzieci – jedne systemy uczą się pilnie i skutecznie, a inne byle jak. Do tych inteligentnych metod rozpoznawania spamu powrócimy w dalszej części tekstu.

Artykuł ten odrzuca analizę rozwiązań desktopowych. Przetestowałem osobiście wiele takich programów i każdy odpychał mnie: a to z powodu trywialności obsługi i konfiguracji, a to z powodu prymitywnych metod nauki czy rozpoznawania spamu itd. Ostatecznie uznałem, że ten typ rozwiązań nie może być skuteczny (chyba) z założenia.

Rozwiązania antyspamowe są bardzo często dodawane także do serwerów pocztowych. Np. Microsoft Exchange. Od niedawna posiada fragment modułu antyspamowego, który można nawet troszkę podkonfigurować. Jego skuteczność jednak osobiście oceniam nisko (nie testowałem jeszcze Exchange 2007). Ponadto ze strony użytkownika nie ma zbyt wiele do robienia – albo mam spam, albo nie. Oznaczam list spamowy dopiskiem, robię regułę w Outlook’u i udaję, że problem ma rozwiązany.

Wtedy trafiłem na rozwiązanie firmy Panda Software (obecnie Panda Security) zwane GateDefender. Rozwiązanie sprzętowe oparte na linux’ie. Ciekawostką był fakt, że nie trzeba było rekonfigurować sieci – wystarczyło wpiąć się pomiędzy router a serwer pocztowy, aby poczta była filtrowana. Przeźroczystość ta jednak działała tylko gdy działał GateDefender. Ale to nie był jedyny problem. Problemem była relatywnie niska skuteczność i duża problematyczność użytkowania i zarządzania systemem. Do tego wszystkiego  całe rozwiązanie było oparte na specjalizowanym PC, którego nijak nie dało się spożytkować po rezygnacji z tego systemu – czyli wyrzucone pieniądze.

Wszystkie te doświadczenia zmobilizowały mnie do poszukania rozwiązań antyspamowych poza naszym krajem (wszystkie poważne rozwiązania dostępne w Polsce były po prostu drogie!). Wtedy trafiłem na rozwiązanie o nazwie SpamTitan.

System produkowany w Irlandii zaintrygował mnie. Pierwszym powodem zdziwienia było to, że antyspam był sprzedawany jako modne obecnie rozwiązanie wirtualne. Rozwiązania wirtualne wspierają wyłącznie VMware. SpamTitan przedawane jest również jako ISO, które można zainstalować na fizycznej maszynie PC! Zdziwienie więc mieszało się z podziwem – to rzadka i korzystna kombinacja, która już na początku daje duże możliwości i pozostawia dużą elastyczność przy wdrożeniach. Do tego wszystkiego należy dorzucić, że system antyspamowy można testować przez 30 dni, mając do dyspozycji wszystkie funkcje rozwiązania!

Takie wstępne zestawienie zalet (Trial 30 dni oraz rozwiązanie oparte na ISO lub VMware) pozwalało na podjęcie próby przetestowania tego rozwiązania na naszej dość dobrze zaspamowanej domenie. Pierwsze testy obejmowały jednak poznanie możliwości środowiska oraz sprawdzenie kilku dodatkowych pomysłów, które od razu nam się zrodziły. Pierwszym takim pomysłem było przekonwertowanie obrazu SpamTitan’a na dysk VHD (Virtual PC). Konwersja przebiegła bez problemu, ale system zrobił się mocno niestabilny i ostateczne zrezygnowaliśmy z tej ścieżki.

Nie stało jednak nic na przeszkodzie aby zainstalować SpamTitan na Virtual PC korzystając z ISO – to działa świetnie i stabilnie. Nie poleca się oczywiście również przepinanie tak utworzonego VHD do Virtual Server – to z reguły też kończy się drastycznie zmniejszoną stabilnością systemu.

Gdy uporałem się z wirtualizacją serwera, przeszedłem do zapoznania się z możliwościami systemu. I tu wiele pozytywnych wrażeń, których kolory do dziś nie wyblakły. Wprawdzie, gdy po raz pierwszy przeczytałem, że system ten jest skuteczny na poziomie 98,5% to po prostu nie wierzyłem – nie znałem do tej pory tak skutecznego systemu a już na pewno nie za taką cenę! (cennik dostępny na stronie: http://www.spamtitan.pl/licencje) Założyłem jednak, że nawet jeśli to będzie skuteczność na poziomie 85% i tak będziemy szczęśliwi.

Przyjrzyjmy się bliżej jak działa SpamTitan:

• wstawiany jest pomiędzy Internet (router) a serwer pocztowy – tak aby cały ruch SMTP przechodził przez system antyspamowy,
• wpadająca do systemu wiadomość poddawana jest wielu testom (bardziej szczegółowo w dalszej części tekstu), które oceniają poszczególne elementy listu wg zadanej punktacji a następnie te punkty są zliczane,
• wpadająca wiadomość sprawdzana jest także dwoma silnikami antywirusowymi na okoliczność wirusa – jeżeli znajdzie wirusa, wiadomość przerzucana jest do kwarantanny wirusowej,
• na podstawie ustawień dla danej domeny pocztowej i przydzielonych punktów , dokonuje się rozdzielenia na listy czyste i spamowe – ustala się próg punktowy, powyżej którego wiadomość uznawana jest za spam,
• list czysty dostarczany jest do serwera pocztowego, który stoi „tuż za” SpamTitan’em, a wiadomość spamowa trafia do tzw. kwarantanny (lub jest od razu kasowana – opcja niezalecana),
• o określonej porze dnia (każdy użytkownik może to sobie dostosować indywidualnie) użytkownik dostaje raport z kwarantanny na temat tego co zostało przechwycone jako spam – tu może zdecydować co dalej z tym zrobić (przykład raportu poniżej),
• wśród akcji jakie użytkownik może dokonać jest: dostarcz (dostarcza wiadomość), usuń (usuwa wiadomość z kwarantanny) lub biała lista (dodaje nadawcę do prywatnej białej listy danego użytkownika) – wiadomości jednak nie trzeba kasować przy każdym otrzymaniu raportu, gdyś domyślnie (można to  zmienić) po 20 dniach wiadomości te są kasowane automatycznie z kwarantanny.

Przykładowy raport:

Raport użytkownik dostaje w języku polskim (firma PLIK przygotowała polską wersję tego raportu), dzięki czemu nie ma problemu ze zrozumieniem treści. Szybkie szkolenie pracownika i już każdy wie co z tym można zrobić.

Dodatkowym mechanizmem tego rozwiązanie jest to, że można przeglądać kwarantannę bez konieczności dostarczania tych maili do skrzynki odbiorcy. Co więcej! Każdy użytkownik może przeglądać swoją kwarantannę. To jedno z najbardziej elastycznych narzędzi, jakie do tej pory testowaliśmy!

Ale wróćmy do tego co jest „pod maską”.

SpamTitan korzysta z szeregu metod klasyfikacji treści przychodzących wiadomości. To administrator decyduje o tym, z których metod system ma korzystać. Ta właściwość była więc kolejną poważną zaletą systemu – administrator dostaje do ręki wiele manipulatorów i może się poczuć jak operator super-komputera. Spróbuję więc teraz przedstawić te najważniejsze mechanizmy, które możemy włączać lub wyłączać, konfigurować czy też nawet modyfikować!

Na pierwszy rzut idą mechanizmy, które weryfikują „dialog SMTP”. Wśród takich mechanizmów mamy takie jak:

• wymagalność komendy HELO (EHLO) na początku dialogu,
• uprzywilejowywanie hostów (wg IP) w restrykcjach komendy HELO,
• wymagalność aby nazwa hosta nadającego zawierała pełną kwalifikowaną nazwę domeny,
• weryfikacja czy nazwa hosta zgadza się z IP, z którego nadaje (eliminacja podszywania się lub błędnej konfiguracji serwera pocztowego),
• wymuszenie zgodności wiadomości z dokumentami RFC,
• włączenie wymagalności pełnej nazwy domeny w adresie nadawcy,
• odrzucenie maili, których domena nadawcy nie ma odzwierciedlenia w DNS’ach (rekord A lub MX),
• określenie listy serwerów RBL.

Wszystkie te mechanizmy jednak nie mają nic wspólnego z inteligencją. Dużą ich część można łatwo oszukać i ominąć pierwszą linię obrony serwera pocztowego. Przeglądają logi SpamTitan, którymi administrujemy możemy łatwo sprawdzić jaki procent wiadomości jest odrzucana przy wykorzystaniu tych prostych metod:

• przypadek nr 1: 51%
• przypadek nr 2: 56%
• przypadek nr 3: 70%
• przypadek nr 4: 44%

Widać więc, że te proste mechanizmy wprowadzają już znaczącą jakość otrzymywanej poczty. Z przedstawionych procentów wynika z kolei, że jest to wystarczające, aby pozbyć się spamu.

Na szczęści SpamTitan posiada jeszcze inne, już zdecydowanie bardziej zaawansowane metody klasyfikacji wiadomości. Testom tym są poddawane wiadomości, które nie zostały odrzucone podczas wstępnych testów, wymienionych powyżej. Spróbuję wymienić te najważniejsze:

• Razor (wersja v.2) oraz Pyzor – rozproszone systemy rozpoznawanie spamu oparte nie tylko na klasyfikacji treści, ale także na filtrowaniu sieci. Systemy te wrażliwe są na wszelkie zmiany i mutacje treści wiadomości spamowych. Dodatkowo w walce ze spamem wykorzystują dobroci obliczeń statystycznych oraz sum kontrolnych. Więcej na temat tych systemów możecie poczytać na stronach projektów: http://razor.sourceforge.net/ i http://pyzor.sourceforge.net/
• Bayes Database – to silnik, który nie korzysta z zasobów online’owych  - sam analizuje maile i uczy się, co w danej sieci (każdy Klient ma inną specyfikę korespondencji) jest spamem a co nie. Silnik jest niezwykle skuteczny i wystarczy mu analiza ok. 1 tys. emaili (producent mówi o kilkuset) aby stać się niezwykle skutecznym filtrem antyspamowym. Mamy oczywiście kilka dodatków, które pozwalają nam podkonfigurować ten mechanizm, aby jeszcze lepiej pracował – w większości przypadków działa doskonale bez dodatkowych zmian.
• SpamTitan posiada także mechanizm OCR, dzięki czemu potrafi analizować również treści przenoszone w obrazkach – wiemy doskonale ile spamu przechodzi do naszych skrzynek w postaci obrazków, na których zawarta jest niechciana treść „handlowa”.
• SpamTitan potrafi także odrzucać maile analizując z jakiego systemu operacyjnego wysyłana jest wiadomość – dla przykładu jeżeli mail wysyłany jest z Windows XP, systemu uznaje, że wiadomość może być spamowa (słyszałem już o takich serwerach, więc włączanie tej opcji może nas narazić na nieotrzymywanie części korespondencji).
• Mamy także możliwość dokonfigurowania jakiej narodowości maile chcemy dostawać i ograniczyć je pod względem tzw. ustawień lokalizacyjnych.
   

Nie wymieniłem wszystkich mechanizmów,  bo jest ich zbyt wiele – wymieniłem te, które stanowią o potężnym sukcesie, jeśli chodzi o skuteczność, systemu SpamTitan. To jaka jest właściwie ta skuteczność? W praktyce jest to ciężko zmierzyć. Moja opinia opiera się więc wyłącznie na naszych doświadczeniach oraz opiniach i doświadczeniach naszych klientów: odczuwalnie skuteczność rzeczywiście jest na poziomie 98%. Co ważniejsze: SpamTitan bardzo rzadko myli się co do wiadomości nie będących spamem. W moim przypadku jest to ok. 1-4 maile miesięcznie.

Potwierdzeniem skuteczności i jakości systemu jest to, że Klienci, którzy zakupili to oprogramowanie, po roku wracają, aby zakupić aktualizację na kolejny rok. My także korzystamy z tego rozwiązania już prawie 2 lata! Miesiąc temu, gdy niefortunnie zepsuł się zasilacz w maszynie hostującej naszego SpamTitan’a i przez prawie 2 dni serwer pocztowy pozbawiony był filtrowania antyspamowego, od razu każdy z nas zdał sobie sprawę jak bardzo dobrze żyło się tego całego „śmieciowiska”.

I na koniec tego artykułu chciałbym wymienić tylko niektóre dodatki dla administratora, które pomagają w automatyzowaniu zarządzania serwerem:

• - automatyczne backup’y systemu (ustawień i konfiguracji),
• - dostosowywanie powiadomień (m. in. tłumaczenie),
• - ustawienie zewnętrznego sysloger’a,
• - dołączanie podpisów do każdego maila (jest też możliwość tworzenia wyjątków!),
• - zarządzanie przez SNMP,
• - zarządzanie globalnymi listami czarnymi i białymi (tak po domenie jak i mailach),
• - automatycznie wysyłane raporty dla administratora; przeglądanie historycznych raportów,
• - zawansowana analiza pracy systemu (graficzne, liczbowe, inne),
• - pełny dostęp do logów systemu (jeżeli nie wysyłamy ich na zewnętrzny serwer),
• - możliwość tworzenia rozwiązań klastrowych (od wersji V 5.0) – rysunek poniżej:

Artykuł ten nawet w połowie nie wypełnia tematu tego doskonałego systemu. Starałem się jednak przedstawić, że istnieje wysoko skuteczne rozwiązanie antyspamowe za niewielkie pieniądze. Co więcej: producent nie wstydzi się i nie boi swojego produktu i daje nam 30 dni na darmowe testowanie. Zachęcamy więc wszystkich do testów. Jeżeli ktokolwiek będzie potrzebował wsparcia technicznego, konsultacji, zakupu lub po prostu wdrożenia – prosimy o kontakt z naszą firmą – postaramy się pomóc i doradzić w każdym z przypadków.

Zacznijmy od liczby użytkowników, którzy utracili coś ważnego w postaci plików przechowywanych na komputerach (nie muszę chyba przekonywać jak kłopotliwe i dotkliwe są tego typu straty?). Oto procentowe ilości posegregowane od największego (niestety mamy tu niechlubne pierwsze miejsce!):