CBS внедрила систему фильтрации электронной почты ESA в производственной компании

• 21.01.2019
• 746

Задача

Спам – головная боль каждой организации: ежедневный оборот спама в мире достигает 140 миллиардов сообщений. Спам отвлекает сотрудников от работы и может содержать вирусы. Для борьбы со спамом заказчик решил внедрить систему по защите электронной почты компании. Также у заказчика интересовала фильтрация писем по определённым критериям: например, письма с вложениями для конкретных сотрудников, письма с исполняемыми файлами и т.д. 

Выполнение

На основании большого опыта наших специалистов по решению аналогичных задач, было решено внедрить Cisco ESA (Email Security Appliance). Эта система защищает от спама, вирусов и вредоносного кода, обеспечивает необходимый уровень секретности и целостности данных, предотвращая утечку информации, и обнаруживает самые новые способы атак на почтовую систему.

Также система проводит анализ обработки писем. Если письмо заблокировано, всегда можно посмотреть причину блокировки.

Решение строилось на базе сервера ESA C190. Наши инженеры настроили устройство, исходя из рекомендаций вендора. По просьбе заказчика были настроены необходимые правила фильтрации, а также средства борьбы с поддельными отправителями. Все отправители распределены по группам. Если отправитель является доверенным (например, партнёром), и антиспамовая и антивирусная проверки не требуются, письмо сразу попадает в белый список. Если система определит отправителя как злостного распространителя спама, он попадёт в чёрный список и письма от него не доставятся. 

В зависимости от пожеланий сотрудников были созданы политики входящих сообщений. Например, одни сотрудники предпочитают, чтобы легитимные письма иногда попадали в спам, но спам при этом не приходил вообще. Для них выставляются жесткие критерии настройки. Другие же, напротив, не хотели бы пропускать легитимные письма и не против иногда получать спам. Для них выставляются более упрощенные настройки.

Также было настроено три контентных фильтра. Один из фильтров позволяет блокировать письма, содержащие конкретные слова и фразы. Второй фильтр блокирует письма из стран, внесённых в чёрный список, откуда чаще всего приходит спам, например, Китай, Тайвань или Гонконг. Наконец, третий фильтр исключает обработку письма другими фильтрами, если это письмо было ранее классифицировано как спам. 

Результат

По статистике компании, лишь 12% от всех писем составляли легитимные, остальное – спам. После внедрения ESA количество спама, попадающего сотрудникам, сократилось практически до нуля.