Ochrona w Kerio Connect

Bazując na ostatnich doświadczeniach związanych z coraz bardziej agresywnymi atakami spamowymi na serwery pocztowe, zachęcamy Państwa do poprawnego skonfigurowania wszystkich mechanizmów antyspamowych, w które wyposażony jest serwer pocztowy Kerio Connect. Dla wszystkich klientów i partnerów, którzy potrzebowaliby pomocy przy takiej konfiguracji, oferujemy usługi polegające na zdalnej konfiguracji rekordów TXT dla SPF i CallerID oraz konfiguracji mechanizmów antyspamowych w serwerze Kerio Connect. Warunkiem, który musi zostać spełniony, jest obsługa XML w DNS, który jest wymagany przez rekord _ep dla CallerID.

Poniżej prezentujemy dane z pierwszych 2 tygodni kwietnia, które pokazują skuteczność wbudowanych w serwer narzędzi do ochrony – nie tylko przed SPAMem.

Jak widać, największą ilość SPAMu odfiltrowują czarne listy IP (87,96%). W testowanym środowisku wykorzystywane były: SpamCop, SORBS DNSBL, SORBS RHSBL, SpamHaus ZEN oraz WPBL. Drugi w kolejności jest SpamRepellent (4,15%), który opóźnia rozpoczęcie transmisji o zadany czas. W naszym przypadku jest to 25 sekund. Kolejne zabezpieczenie, które zostało uwzględnione w zestawieniu, to ochrona przed nieautoryzowaną próbą zalogowania na konto użytkownika(3,86%). W naszym przypadku, w testowym okresie zaobserwowaliśmy aż 4769 takie próby, jednak żadna z nich nie zakończyła się powodzeniem m.in. dzięki wbudowanemu narzędziu, blokującemu dostęp do konta przy zbyt dużej ilości błędnych logowań (tzw. Anti-Hammering). Serwer Kerio Connect sprawdza również i blokuje wiadomości od nadawców z nieistniejących domen (2,91%). Kolejnym elementem są próby dostarczania do odbiorców, którzy fizycznie nie istnieją na naszym serwerze (0,6%).  Caller-ID oraz SPF (0,44%) zablokowały łącznie ponad 500 wiadomości. Ok. 50% z tej liczby stanowiły wiadomości podszywające się pod domeny obsługiwane przez nasz serwer. Wiadomości zaklasyfikowane jako SPAM przez filtry niestandardowe oraz SpamAssassin stanowiły jedynie 0,05%. Podobnie śladowe ilości (0,04%) stanowiły wiadomości mające na celu poznanie poprawnych adresów skrzynek założonych na serwerze. W testowym środowisku, jako DHA klasyfikowane były wiadomości mające 3 i więcej nieznanych adresatów.

Skuteczność mechanizmów ochrony zawartych w Kerio Connect, bez uwzględnienia czarnych list IP, widać na poniższym wykresie.

Jak więc widać, mechanizmy chroniące nasz serwer pocztowy doskonale radzą sobie zarówno z próbami złamania haseł do kont pocztowych, jak i z filtrowaniem SPAMu. Należy pamiętać, że poprawne skonfigurowanie wszystkich mechanizmów daje najlepsze rezultaty. Elementy te wzajemnie się uzupełniają, dlatego wszystkie razem stanowią doskonałą ochronę dla naszego serwera.

Wszystkich zainteresowanych serwerem pocztowym Kerio Connect oraz konfiguracją mechanizmów ochrony w nim występujących, zapraszamy do kontaktu z dystrybutorem Kerio.