Kaspersky Anti-Spam

Kaspersky Anti-Spam — программа для защиты пользователей корпоративных почтовых систем и публичных почтовых сервисов от массовой незапрошенной рассылки корреспонденции — спама.

Функции[править | править код]

Защита от спама[править | править код]

• Проверка сообщения по спискам. Приложение проверяет IP-адрес отправителя по чёрным спискам провайдеров и общественных организаций (DNSBL — DNS-based Blackhole List). В случае если адрес занесён администратором в белый список, то сообщение принимается, минуя все этапы анализа.
• Фильтрация по SPF и SURBL. В процессе фильтрации может учитываться авторизация отправителя по технологии SPF (Sender Policy Framework). В дополнение к спискам DNSBL, выявляющим спамерские IP-адреса, используется также технология SURBL (Spam URI Realtime Block List), распознающая спамерские URL в теле сообщения.
• Анализ формальных признаков письма. Программа отсеивает спам по таким типичным для него признакам, как модификация адреса отправителя или отсутствие его IP-адреса в системе доменных имён (DNS), неоправданно большое количество получателей или сокрытие их адресов. Кроме того, оцениваются размер и формат сообщения.
• Сигнатурный анализ. Использование круглосуточно обновляемой базы лексических сигнатур позволяет распознавать модифицированные варианты исходного спамерского письма, создаваемые для обхода спам-фильтров.
• Лингвистические эвристики. Программа проверяет наличие и расположение в тексте письма слов и фраз, типичных для спама. Анализу подвергается как текст самого письма, так и содержание вложенных файлов.
• Графические сигнатуры. Используя базу графических сигнатур, приложение блокирует также распространённые в последнее время спамерские письма, которые содержат информацию в виде изображений, а не в виде текста.
• UDS-запросы в режиме реального времени. Технология UDS (Urgent Detection System) позволяет получать данные о последних спамерских рассылках уже через секунду после их обнаружения. Эта информация используется для дополнительной проверки тех сообщений, которые не получили однозначной оценки (спам/не-спам).

Администрирование[править | править код]

• Гибкое управление. Веб-интерфейс позволяет управлять приложением как локально, так и удаленно. Администратор может настраивать строгость фильтрации, белые и черные списки отправителей, подключать/отключать действие правил фильтрации, включать блокирование почты с кодировками восточных языков.
• Управление группами пользователей. Администратор продукта может создавать группы пользователей — списком адресов или с помощью масок доменов (например, *@???.domain.net) — и применять к ним различные настройки и правила фильтрации.
• Варианты обработки спама. В зависимости от настроек спам может быть автоматически удалён, переадресован в карантинную папку с уведомлением пользователю или помечен для дальнейшей фильтрации на уровне почтового клиента.
• Подробные отчёты. Администратор может контролировать работу приложения, состояние защиты от спама и статус лицензий, используя наглядные HTML-отчёты или просматривая лог-файлы. Возможен экспорт информации в формат CSV или Excel.
• Обновление баз. Обновление основных баз производится по расписанию, заданному администратором (по умолчанию каждые 20 минут). При работе с подозрительными сообщениями приложение обращается за актуальной информацией к серверу UDS-обновлений.

Аппаратные требования[править | править код]

• Процессор Intel Pentium III 500 МГц или выше (рекомендуется Intel Pentium IV 2,4 ГГц);
• не менее 512 МБ свободной оперативной памяти (рекомендуется 1 ГБ).

Программные требования[править | править код]

Почтовые системы[править | править код]

• Sendmail 8.13.5 с поддержкой Milter API.
• Postfix 2.2.2
• Qmail 1.03
• Exim 4.50
• CommuniGate Pro 4.3.7

История[править | править код]

Игорь Ашманов об истории появления продукта:

1. После ухода из Рамблера, наша команда построила бизнес по поисковой оптимизации. Сами мы не собирались этим заниматься, но пошёл поток заказов.

2. Параллельно мы договорились с Натальей, что мы сделаем для них библиотеку контентной фильтрации, потому что они хотели сделать свой антиспам. За небольшие деньги (типа, десятка килобаксов).

3. Мы сделали и сдали БКЛ. Они в ЛК не смогли её никуда встроить, потому что было некуда. Попросили сделать платформу - почтовый сервер. За следующие, примерно такие же небольшие деньги. Мы сделали, но взяли за основу не Sendmail, что было бы очевидно, а, по некоторым соображениям, а Постфикс. Это потом несколько мешало, но не сильно.

4. Сделали, протестировали, сдали. В этот момент библиотека фильтровала спам-письма только по контенту, по 20320 категориям. По семантическим образам категорий и с помощью самообучения по образцам. Ну и подпиской на всякие сервисы чёрных списков (которые потом скурвились в 2004-2005 годах).

5. Оказалось, что выпустить продукт - сделать панель администратора, GUI, инсталлятор, документацию - ЛК тоже не может - некому, лень, других дело полно. Кроме того в 2002-2003 годах в ЛК по сути не было компетенций в области никсов.

6. Мы сделали законченный продукт, сдали в ЛК. Они попытались заставить своих продавцов продавать - это не вышло, потому что привычный антивирус и так приносил отличные бонусы, а тут надо было разбираться и нарабатывать инсталлированную базу, продажи. Тем более, что продукт сильно отличался и по рынку, и по бизнес-модели и типу продаж. А выделять отдельных продавцов на антиспам Наталья и Сева Иванов - не хотели.

7. Я в этот момент - весна 2003 - поговорил на РИФе с Аркадий Воложем и с Татьяной Желонкиной (директором Мыла). Волож сказал "антиспам очень нужен, но Илья может отказаться, потому что это ключевая технология, нужна обязательно своя. В любом случае, нам нужен будет эксклюзив - чтобы вы не отдали движок в Мыло". Желонкина сказала проще: "беру сразу, если только не будете отдавать Яндексу". Ну и я поставил Спамтест на Мыло летом 2003.

А Сегалович потом к началу 2004 разработал Спамооборону, которую они в 2004 стали продавать совместно с Доктор Вебом.

8. Мы сразу стали фильтровать на Мыле чуть не половину почты Рунета, под 50 миллионов писем в день. Сервера, штук 10-12, дала ЛК, это ведь считалось совместным проектом.

9. Всё лето 2003 мы боролись на Мыле с главным спамером Рунета, Центром американского английского Вартана Кушнира, Лёха Тутубалин лично добавил четыре нечётких графических сигнатуры в самообучение, слили ЦАА в унитаз, перестал проходить на Мейл.ру.

10. Продажи в ЛК никак не запускались, мы по договорённости с ними начали продавать сами. Наш Лёха Никольников, исполнительный АиП, в одно рыло продавал Спамтеста больше, чем вся ЛК (но не на много - на 20 тысяч долларов в месяц). В это время нас начало притягивать к ЛК, как маленькую планету к большой - к 2004 у нас уже было 9 разных заказов на разработку от них, в том числе антивирус под HPUX для ЦБ РФ. Нам это не нравилось - мы разработчики, а не аутсорсеры. Или отдаваться командой мы тоже не хотели.

11. Зимой 2004 Касперский в бревенчатой кафешке на склоне во французских Альпах, выпив пять коктейлей, облапил меня и сказал "Давай, продай мне твой антиспам чохом, мы его перепишем, всё равно у вас там какое-то говно внутри наверняка!" Я ответил "Это вопрос денег". Касперский воскликнул "Деньги - не вопрос!". Заметим, что в это время Спамтест был лучшим в стране, стоял на Мыле, в Билайне, МТС, РТ и т.п. А Спамооборону мы по сути вынесли с рынка. И сигнатур и методов фильтрации у на уже было 15-17 типов. Но взаимодействие с ЛК нас утомляло - они по-прежнему не могли нормально продавать, продукт был чужой для них. Решение им сгрузить было облегчением для нас, мы в это время работали с Яндексом, оптимизация, анализаторы поисковиков, новостной агрегатор Новотека и т.п занимали руки и голову.

12. Я выделил от себя переговорщика, чтобы не препираться с женой, Наталья выставила директора по маркетингу Севу Иванова и других директоров. После торговли в течение пары месяцев оценили проект в 3 миллиона долларов в рассрочку, с условием, что команда Спамтеста перейдёт на год в ЛК запускать проект там. Сделку заключили летом 2005.

13. Перевели туда что-то вроде 12 человек . Человек пять программистов и остальных - лингвистов. Основные разработчики были Кирилл Зоркий (до того глава контентных проектов в Рамблере, сейчас глава лингвистики в Крибруме) и Андрей Калинин (потом глава поиска и ИИ в Мыле, сейчас глава Центра ИИ в АФК Система). Они просидели там два года вместо одного; Каспер, после корпоративной войны и разрыва с Натальей, потом пытался их удержать, но они вернулись ко мне. А человека два-три там застряли.

14. Естественно, запал "мы всё перепишем", другая культура, непонимание местными антивирусниками прикладной лингвистики и самообучения в ЛК вызывали изжогу, признаки которой я вижу в каменте, на который отвечаю. Ну, это обычное дело.

Примечания[править | править код]