MFE Email Security Gateway

AsYouWish
- Inform AsYouWish Invite AsYouWish Promote AsYouWish Secure AsYouWish Stream AsYouWish
Sigurnosna rješenja
- Kontrola pristupa web sadržajima MFE DLP MFE Endpoint Protection Suite MFE Email Security Gateway MFE HIPS Vulnerability Manager
Fizička sigurnost
- Video nadzor
Testna rješenja
- Lab Manager
VoIP
- VoIP
Upravljanje dokumentima i procesima
- Ulazni dokumenti eDokumenti Marketinške kampanje Upravljanje procesima Arhiviranje Izlazni dokumenti

STUDIJA SLUČAJA

Opisat ćemo probleme sa spam* e-mailovima s kojima se suočavao korisnik, te način na koji je problem riješen.

Problem

Korisnik kod kojeg je instaliran uređaj imao je velikih problema sa spamom. Veliki broj spam e-mailova o različitim lijekovima, medicinskim pripravcima ili pomagalima koje svaki pojedinac svakodnevno dobije, u ovom slučaju bio je nekoliko puta veći s obzirom da je korisnik s područja medicine. Sve to se događalo unatoč postojanju određene antispam zaštite. Iako nije dolazilo do problema ostalim opasnostima (malware poput virusa, crva, trojana...) malware-om (virusi, crvi, trojani...) ukupni spam promet usporavao je rad cjelokupne mreže. Također, zbog prirode posla i činjenice da ranije spomenuti e-mailovi pripadaju medicinskom području nije bilo moguće ignorirati primljene e-mailove već ih je trebalo provjeravati što je dodatno smanjivalo radnu efikasnost. Isto tako, većina korisnikovih partnera pripada području medicine te se je kod njih pojavio sličan problem uz dodatnu okolnost da su neki od njih došli na spam black liste**.

Rješenje

Instalacija i konfiguracija zaštitnog gateway uređaja baziranog na filtriranju internet prometa prema i iz korisnikove organizacije. Uređaj se instalira između lokalne mreže i Interneta na tzv. gateway-u.

*SPAM pojam označava neželjenu elektroničku poštu. Procjenjuje se da je danas oko 60% odaslanih emailova SPAM. Sve email pozivne poruke koje u sebi ne sadrže: opt-in/opt-out formu, mogućnost povratka (replay) primljene email newsletter poruke, fizičku adresu kompanije na dnu svakog newsletter emaila, smatra se SPAM porukom

**Black list = crna lista navodi popis klijenata koji su prekršili propisana pravila ponašanja nekog Internet servis poslužitelja pri nepropisnom slanju emailova. Ukoliko klijent garantira da će nadalje poštivati propisana bravila, ISP ga može izbrisati sa crne liste i taj klijent može nastaviti sa email aktivnostima

Rezultati

Već tijekom testnog razdoblja uređaj je pokazao svoje dobre odlike. Bez ikakvog dodatnog podešavanja broj spam e-mailova je pao za 80% (prema procjeni korisnika), a s dodatnim podešenjima taj postotak je mogao samo rasti.

I prema subjektivnoj procjeni zaposlenika instalacija uređaja je bila uspješna jer su i bez obavijesti od strane informatičkog odjela o dodatnim mjerama zaštite primijetili smanjeni broj spam e-mailova i olakšani rad cijelog sustava.

Rad sustava

Instalirani uređaj filtrira Internet promet koji se obavlja prema nekoliko protokola, SMTP i POP3 za e-mail promet te HTTP i FTP za pretraživanje interneta i preuzimanje različitih sadržaja. Osim što pruža preciznu zaštitu od stvarnih spam emailova uređaj ima i izrazito nizak postotak pogrešno klasificiranih „dobrih“ e-mailova (tzv. false positive). Za korisnika je ovaj posljednji podatak bio bitan jer su putem e-maila dobivali različitu dokumentaciju od svojih partnera te je bilo bitno da što manji broj važnih dokumenata bude svrstan u spam.

Prema korisnikovim zahtjevima uspostavljena je i karantena za spam poruke kako bi se povremeno mogli pregledati spam e-mailovi i vidjeti nije li neki od njih pogrešno svrstan.