Softver – E-mail - Sophos PureMessage
Destilirani mail
- autor Bojan Ždrnja
- pon 17.5.2004
- 20:54
Tradicionalna orijentacija Sophosa korporacijskom tržištu vidljiva je i na ovom proizvodu - postoji inačica isključivo za korporacijske klijente, i to za 500 korisnika ili više. Također, ukoliko su na vašim poslužiteljima instalirani isključivo Microsoftovi paketi, možda će vas razočarati činjenica da je PureMessage dostupan samo za operacijske sustave Linux/Unix, no pročitajte članak do kraja da biste mogli s nama podijeliti oduševljenje detekcije i skalabilnosti koja bi trebala zadovoljiti i one najveće.
PureMessage će prilikom instalacije na sustav postaviti i svoju inačicu MTA servisa, a trenutno su podržani Sendmail i Postfix. Naš test proveli smo na instalaciji sa Sendmailom, gdje PureMessage funkcionira kao milter.
Nakon što je instalacija završena, sustav je praktički odmah spreman za rad i ono što može poprilično impresionirati je kvalitetna detekcija koja se dobiva out-of-the-box. Ovdje je potrebno napomenuti da PureMessage neće automatski uključiti statističku analizu po Bayesu, već će to trebati napraviti administrator nakon "učenja" programa pomoću određenog broja spama i hama.
Upravljanje
Instalacijom programa praktički je završen i rad u ljuski sustava. Sva konfiguracija PureMessagea može se obaviti iz web-sučelja koje je vrlo jednostavno za upotrebu, a s druge strane i vrlo opsežno, što će se posebno svidjeti onima koji žele preciznu kontrolu nad sustavom. Dapače, u ovom je slučaju zbilja moguće konfigurirati praktički svaku stavku programa te, ukoliko se za tim pokaže potreba, čak i pisati vlastite filtre.
Nakon prijavljivanja na upravljačko sučelje administrator može vidjeti osnovne statistike o radu poslužitelja i stanje svih servisa koji su potrebni za rad. Glavne mogućnosti podešavanja nalaze se pod stavkom politike koja se provodi nad elektroničkom poštom. Osnovna politika tako omogućava blokiranje svih poruka elektroničke pošte koje su inficirane virusima te označavanje detektiranog spama. PureMessage će tako, u slučaju da je u poruci detektiran spam, promijeniti polje Subject te dodati određena nova zaglavlja. U zaglavlja će, slično kao što to radi i Spam Assassin, biti upisana lista svih pravila koja su bila zadovoljena dotičnom porukom, dok će u polje Subject biti dodan dio [PMX:#]. Ovaj dio može se iskoristiti za jednostavno postavljanje filtara u korisnikovom klijentskom programu koji će navedene poruke premjestiti u drugi folder, rezultirajući tako pročišćenim Inboxom korisnika. Broj znakova # predstavlja postotak s kojim je PureMessage uvjeren da je riječ o spamu. Naši su testovi pokazali da se poruke s više od dva znaka # mogu mirne duše automatski brisati – PureMessage nije niti jednom pogriješio.
Politiku ponašanja moguće je detaljno konfigurirati kroz vrlo jednostavno i logično sučelje koje možete vidjeti na slici. Tako možemo preporučiti promjenu osnovne politike koja bi automatski brisala poruke za koje je PureMessage siguran više od 50% da se radi o spamu jer prilikom našeg testiranja nije došlo niti do jedne lažno pozitivne detekcije koja je imala sigurnost veću od 20%. Definiranje politike ponašanja paketa naročito nas je impresioniralo. Kao što smo već rekli, jednostavno i logično sučelje zadovoljit će veliku većinu administratora, dok je za one najnaprednije Sophos pripremio specijalno iznenađenje. Naime, politike se definiraju kroz implementaciju jezika za filtriranje Sieve koji je opisan u dokumentu RFC 3028. To znači da se administratorima pruža, ukoliko je potrebna, vrlo detaljna izrada politika filtriranja, praktički ograničena samo njihovom sposobnošću pisanja skripti u Sieveu.
Čiste muke
Zbog svih ovih mogućnosti koje su nas ugodno iznenadile, nestrpljivo smo očekivali rezultate testa. PureMessage smo odlučiti zbilja baciti na muke – test smo proveli u nekoliko segmenata ne bismo li što bolje stekli uvid u mogućnosti paketa.
Test smo, dakle, razdijelili na nekoliko segmenata pa evo detalja. Prvim testom ispitivali smo pouzdanost detekcije na legitimnim (ham) porukama elektroničke pošte. Ovdje smo tako PureMessage zatrpali s 10.000 legitimnih poruka od kojih je lažno pozitivno bilo detektirano 14. Od ovih 14 poruka 5 su zbilja bile sumnjive, tako da ih ne možemo uzeti za zlo. Problem s lažno pozitivnim detekcijama rješava se kroz korisničko sučelje ili Bayesovu bazu, tako da prilikom ponovljenog testa, s konfiguriranim parametrima, nije bilo niti jedne lažno pozitivne detekcije.
Puno zanimljiviji je bio test detekcije spama, gdje smo PureMessage doslovno zasuli s ni manje ni više nego 31.391 spam-porukom. Ovu kolekciju skupio je vaš autor tijekom dužeg vremena i sastoji se od čistog spama, što znači da je ručno klasificirana. Ovdje nas je PureMessage zbilja oduševio. Naime, program je, bez uključene Bayesove baze, propustio samo 476 poruka, što znači da je detekcija bila impresivnih 98,48%. Ovo pak u konačnici znači da Sophosov marketing nije lagao. Ovaj broj može se još poboljšati do određene mjere upotrebom Bayesove baze, odnosno definiranjem crnih listi od strane korisnika.
Što se tiče performansi programa, potrebno je napomenuti da PureMessage ipak zahtijeva malo jači stroj za dobar rad. Test smo pokrenuli na IBM-ovom poslužitelju s dvostrukim procesorima Xeon na 2,4 GHz te s 2 GB radne memorije. Memorija je izuzetno bitna i određuje broj instanci PureMessagea koje se mogu pokrenuti, a broj instanci pak određuje propusnost cijelog sustava. Na ovakvom stroju se može, prema preporukama Sophosa, pokrenuti oko 80 instanci, koje su u stanju pregledavati između 10 i 15 poruka elektroničke pošte u sekundi. Ovo opet daje performanse od 600 – 1.000 poruka u minuti. Ukoliko su potrebne bolje performanse, svakako bismo preporučili instaliranje dodatnih poslužitelja koji mogu raditi paralelno.
Na kraju smo PureMessage testirali slanjem datoteke 42.zip, standardnom boljkom antivirusnih programa. Protiv ovakvog DoS napada PureMessage jedino nudi obranu vremenskog ograničenja trajanja pregledavanja antivirusnog modula koje je ispravno funkcioniralo. PureMessage se tako mučio pet minuta (osnovna postavka) s datotekom 42.zip, nakon čega je odustao. Ovaj se parametar može proizvoljno mijenjati, makar smatramo da je ova vrijednost zadovoljavajuća. Osim toga, moguće je definirati i parametar rekurzije, čime je zagarantirana sigurnost poslužitelja od ovog napada.
Sitni dodaci
Korištenje Bayesove baze definitivno preporučujemo, no za aktiviranje ovog dijela PureMessagea ipak ćete morati koristiti ljusku sustava budući da je "učenje" programa moguće aktivirati samo na taj način. Za aktiviranje ove opcije potrebno je imati određenu kolekciju legitimnih poruka i spama koja bi za pouzdano testiranje programa trebala sadržavati barem petstotinjak poruka.
Potrebno je spomenuti i odlične izvještaje koji će zadovoljiti menadžment tvrtke. Naime, PureMessage je u stanju generirati čitav niz različitih izvještaja koji će dati odličan uvid u vrstu i količinu poruka elektroničke pošte koje obrađuje vaš poslužitelj. Vrlo zanimljiv je i izvještaj o frekvenciji zadovoljavanja pojedinih pravila politike ponašanja poslužitelja, što kroz vrijeme može dovesti do još kvalitetnije detekcije.
Što na kraju reći? Moramo priznati da smo bili izrazito zadovoljni detekcijom spama koja PureMessage smješta na sam vrh trenutne ponude. Osim detekcije, PureMessage se može pohvaliti i brojnim mogućnostima koje bi trebale zadovoljiti i najzahtjevnije administratore u pogledu konfiguriranja i proširivanja programa. Od "negativnih" strana možemo izdvojiti samo poprilično veliku potražnju za resursima, tako da je potrebno pažljivo dimenzionirati poslužitelj. Tu je i malo veća cijena, no kada se kupuje "mercedes", zna se što se očekuje.
Ipak i za Windowse i male korisnike?
U posljednji trenutak pred završetak teksta dobili smo zanimljive informacije o PureMessageu. Naime, Sophos je izdao inačicu Small Business Edition koja radi na Microsoftovim Windows Exchange i SMTP poslužiteljima (!), dok su u pripremi i korporativne inačice za Microsoftov operacijski sustav. Početna veličina licence za ovaj paket je pet korisnika, tako da ipak i male tvrtke nisu ostale zakinute za ovaj izvrstan paket. Za više informacija pogledajte URL ili nazovite telefon iz info-boxa, a mi ćemo nastojati ovu verziju testirati za naredni broj Mreže i priopćiti vam radi li jednako dobro kao i unixoidni "izvornik".
PureMessage će prilikom instalacije na sustav postaviti i svoju inačicu MTA servisa, a trenutno su podržani Sendmail i Postfix. Naš test proveli smo na instalaciji sa Sendmailom, gdje PureMessage funkcionira kao milter.
Nakon što je instalacija završena, sustav je praktički odmah spreman za rad i ono što može poprilično impresionirati je kvalitetna detekcija koja se dobiva out-of-the-box. Ovdje je potrebno napomenuti da PureMessage neće automatski uključiti statističku analizu po Bayesu, već će to trebati napraviti administrator nakon "učenja" programa pomoću određenog broja spama i hama.
Upravljanje
Instalacijom programa praktički je završen i rad u ljuski sustava. Sva konfiguracija PureMessagea može se obaviti iz web-sučelja koje je vrlo jednostavno za upotrebu, a s druge strane i vrlo opsežno, što će se posebno svidjeti onima koji žele preciznu kontrolu nad sustavom. Dapače, u ovom je slučaju zbilja moguće konfigurirati praktički svaku stavku programa te, ukoliko se za tim pokaže potreba, čak i pisati vlastite filtre.
Nakon prijavljivanja na upravljačko sučelje administrator može vidjeti osnovne statistike o radu poslužitelja i stanje svih servisa koji su potrebni za rad. Glavne mogućnosti podešavanja nalaze se pod stavkom politike koja se provodi nad elektroničkom poštom. Osnovna politika tako omogućava blokiranje svih poruka elektroničke pošte koje su inficirane virusima te označavanje detektiranog spama. PureMessage će tako, u slučaju da je u poruci detektiran spam, promijeniti polje Subject te dodati određena nova zaglavlja. U zaglavlja će, slično kao što to radi i Spam Assassin, biti upisana lista svih pravila koja su bila zadovoljena dotičnom porukom, dok će u polje Subject biti dodan dio [PMX:#]. Ovaj dio može se iskoristiti za jednostavno postavljanje filtara u korisnikovom klijentskom programu koji će navedene poruke premjestiti u drugi folder, rezultirajući tako pročišćenim Inboxom korisnika. Broj znakova # predstavlja postotak s kojim je PureMessage uvjeren da je riječ o spamu. Naši su testovi pokazali da se poruke s više od dva znaka # mogu mirne duše automatski brisati – PureMessage nije niti jednom pogriješio.
Politiku ponašanja moguće je detaljno konfigurirati kroz vrlo jednostavno i logično sučelje koje možete vidjeti na slici. Tako možemo preporučiti promjenu osnovne politike koja bi automatski brisala poruke za koje je PureMessage siguran više od 50% da se radi o spamu jer prilikom našeg testiranja nije došlo niti do jedne lažno pozitivne detekcije koja je imala sigurnost veću od 20%. Definiranje politike ponašanja paketa naročito nas je impresioniralo. Kao što smo već rekli, jednostavno i logično sučelje zadovoljit će veliku većinu administratora, dok je za one najnaprednije Sophos pripremio specijalno iznenađenje. Naime, politike se definiraju kroz implementaciju jezika za filtriranje Sieve koji je opisan u dokumentu RFC 3028. To znači da se administratorima pruža, ukoliko je potrebna, vrlo detaljna izrada politika filtriranja, praktički ograničena samo njihovom sposobnošću pisanja skripti u Sieveu.
Čiste muke
Zbog svih ovih mogućnosti koje su nas ugodno iznenadile, nestrpljivo smo očekivali rezultate testa. PureMessage smo odlučiti zbilja baciti na muke – test smo proveli u nekoliko segmenata ne bismo li što bolje stekli uvid u mogućnosti paketa.
Test smo, dakle, razdijelili na nekoliko segmenata pa evo detalja. Prvim testom ispitivali smo pouzdanost detekcije na legitimnim (ham) porukama elektroničke pošte. Ovdje smo tako PureMessage zatrpali s 10.000 legitimnih poruka od kojih je lažno pozitivno bilo detektirano 14. Od ovih 14 poruka 5 su zbilja bile sumnjive, tako da ih ne možemo uzeti za zlo. Problem s lažno pozitivnim detekcijama rješava se kroz korisničko sučelje ili Bayesovu bazu, tako da prilikom ponovljenog testa, s konfiguriranim parametrima, nije bilo niti jedne lažno pozitivne detekcije.
Puno zanimljiviji je bio test detekcije spama, gdje smo PureMessage doslovno zasuli s ni manje ni više nego 31.391 spam-porukom. Ovu kolekciju skupio je vaš autor tijekom dužeg vremena i sastoji se od čistog spama, što znači da je ručno klasificirana. Ovdje nas je PureMessage zbilja oduševio. Naime, program je, bez uključene Bayesove baze, propustio samo 476 poruka, što znači da je detekcija bila impresivnih 98,48%. Ovo pak u konačnici znači da Sophosov marketing nije lagao. Ovaj broj može se još poboljšati do određene mjere upotrebom Bayesove baze, odnosno definiranjem crnih listi od strane korisnika.
Što se tiče performansi programa, potrebno je napomenuti da PureMessage ipak zahtijeva malo jači stroj za dobar rad. Test smo pokrenuli na IBM-ovom poslužitelju s dvostrukim procesorima Xeon na 2,4 GHz te s 2 GB radne memorije. Memorija je izuzetno bitna i određuje broj instanci PureMessagea koje se mogu pokrenuti, a broj instanci pak određuje propusnost cijelog sustava. Na ovakvom stroju se može, prema preporukama Sophosa, pokrenuti oko 80 instanci, koje su u stanju pregledavati između 10 i 15 poruka elektroničke pošte u sekundi. Ovo opet daje performanse od 600 – 1.000 poruka u minuti. Ukoliko su potrebne bolje performanse, svakako bismo preporučili instaliranje dodatnih poslužitelja koji mogu raditi paralelno.
Na kraju smo PureMessage testirali slanjem datoteke 42.zip, standardnom boljkom antivirusnih programa. Protiv ovakvog DoS napada PureMessage jedino nudi obranu vremenskog ograničenja trajanja pregledavanja antivirusnog modula koje je ispravno funkcioniralo. PureMessage se tako mučio pet minuta (osnovna postavka) s datotekom 42.zip, nakon čega je odustao. Ovaj se parametar može proizvoljno mijenjati, makar smatramo da je ova vrijednost zadovoljavajuća. Osim toga, moguće je definirati i parametar rekurzije, čime je zagarantirana sigurnost poslužitelja od ovog napada.
Sitni dodaci
Korištenje Bayesove baze definitivno preporučujemo, no za aktiviranje ovog dijela PureMessagea ipak ćete morati koristiti ljusku sustava budući da je "učenje" programa moguće aktivirati samo na taj način. Za aktiviranje ove opcije potrebno je imati određenu kolekciju legitimnih poruka i spama koja bi za pouzdano testiranje programa trebala sadržavati barem petstotinjak poruka.
Potrebno je spomenuti i odlične izvještaje koji će zadovoljiti menadžment tvrtke. Naime, PureMessage je u stanju generirati čitav niz različitih izvještaja koji će dati odličan uvid u vrstu i količinu poruka elektroničke pošte koje obrađuje vaš poslužitelj. Vrlo zanimljiv je i izvještaj o frekvenciji zadovoljavanja pojedinih pravila politike ponašanja poslužitelja, što kroz vrijeme može dovesti do još kvalitetnije detekcije.
Što na kraju reći? Moramo priznati da smo bili izrazito zadovoljni detekcijom spama koja PureMessage smješta na sam vrh trenutne ponude. Osim detekcije, PureMessage se može pohvaliti i brojnim mogućnostima koje bi trebale zadovoljiti i najzahtjevnije administratore u pogledu konfiguriranja i proširivanja programa. Od "negativnih" strana možemo izdvojiti samo poprilično veliku potražnju za resursima, tako da je potrebno pažljivo dimenzionirati poslužitelj. Tu je i malo veća cijena, no kada se kupuje "mercedes", zna se što se očekuje.
Ipak i za Windowse i male korisnike?
U posljednji trenutak pred završetak teksta dobili smo zanimljive informacije o PureMessageu. Naime, Sophos je izdao inačicu Small Business Edition koja radi na Microsoftovim Windows Exchange i SMTP poslužiteljima (!), dok su u pripremi i korporativne inačice za Microsoftov operacijski sustav. Početna veličina licence za ovaj paket je pet korisnika, tako da ipak i male tvrtke nisu ostale zakinute za ovaj izvrstan paket. Za više informacija pogledajte URL ili nazovite telefon iz info-boxa, a mi ćemo nastojati ovu verziju testirati za naredni broj Mreže i priopćiti vam radi li jednako dobro kao i unixoidni "izvornik".
Napomena: Članci iz časopisa se ne prenose uvijek kompletni, sa svim slikama, potpisima pod slike, okvirima, tablicama i sličnim. Ponekad se ne prenosi niti cijeli tekst članka. Svrha članaka na Webu jest da pruže uvid u način obrade teme i potaknu interes za proučavanjem tiskanog broja. Za cjelovit uvid u članke - savjetujemo da pogledate papirnato izdanje časopisa. Hvala.
Kupovinom ActiveStatea i izdavanjem PureMessagea Sophos je pokazao svoju odlučnost prilikom ulaska na sve bitnije tržište serverskih alata za borbu protiv spama...
Sophos PureMessage
Proizvođač
Sophos
plus
Fenomenalna detekcija, jednostavnost
minus
Zahtijeva jače resurse, cijena
dojam
Sam vrh današnje ponude antivirusnih i rješenja protiv spama
url
ustupio
Qubis, tel. 01/3091-461
Tip
Antivirusni program i filtar za spam za gatewaye
Cijena (bez PDV-a)
modul Anti-Spam: 500 korisnika 31.000 kn (za detalje vidi Mrežu)
izdvojeni tekstovi - lipanj 2004.
Izrada desktop aplikacija
Ludo A uto 18.5.2004
Uvod u Business Intelligence
To BI or not to BI? uto 18.5.2004
RedHat Enterprise Linux 3
Poslovni šešir uto 18.5.2004
Agilent FrameScope 350
U maloj boci uto 18.5.2004
HP Officejet 9130
Siva grdosija uto 18.5.2004
Stanislav Prusac, Polar Software
Softverski car uto 18.5.2004
EDGE (Enhanced Data rates for Global Evolution)
Mobilna evolucija uto 18.5.2004
DORS/CLUC 2004, Zagreb
Bradonje, čudaci i opensorsaši uto 18.5.2004
Microsoft WinDays 2004, Opatija
Bitka za mjesto pod suncem uto 18.5.2004
Miroslav Rosandić
Nije sve u novcu uto 18.5.2004
Sophos PureMessage
Destilirani mail pon 17.5.2004
A9.com
Knjiški moljac pon 10.5.2004
