روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  وقتی صحبت از اسپم می‌شود معمولاً به یک سری نامه تبلیغاتی که کاملاً بی‌ربط هستند فکر می‌کنیم؛ همان‌هایی که فیلتر موتورهای ضداسپم بدون دردسر ما را از شرشان خلاص می‌کنند. با این وجود، این میل‌ها شاید از آن نامه‌های ناخوشایند صندوق ورودی‌تان بسیار به دور باشند. گاهی اسپم برای پیشبرد حمله  DDoS روی آدرس‌های ایمیل سازمانی استفاده می‌شوند و قربانی با ایمیل‌هایی تماماً قانونی که موتور‌های استاندارد ضداسپم را هرگز مشکوک به خود نمی‌کنند بمباران می‌شود.

حمله به تاییدیه‌های ثبت نام

برای اجرای یک حمله بمباران میل، مهاجمین می‌توانند مکانیزم‌های ثبت‌نام را روی منابع وب شرکت‌هایی کاملاً بی‌ربط اکسپلویت کنند. با استفاده از ابزارهای اتوماسیون آن‌ها روی هزاران سرویس از کشورهای مختلف که از آدرس ایمیل قربانی استفاده می‌کنند ثبت‌نام می‌کنند. در نتیجه تعداد زیادی تأییدیه، لینک‌هایی برای فعالسازی اکانت شما و نامه‌های مشابه در میل‌باکس شما قرار می‌گیرد. افزون بر این، از آنجایی که آن‌ها توسط سرورهای قانونی میل که خوش‌نام و معتبرند ارسال می‌شوند، موتور ضداسپم آن‌ها را قانونی خوانده و بلاکشان نمی‌کند.

مهاجمین در راستای تارگت خود معمولاً آدرسی را برمی‌گزینند که برای کار شرکت مهم باشد- گاهی برای ارتباط‌گیری با کلاینت‌ها یا شرکا (برای مثال میل‌باکسی از دپارتمان فروش، بخش پشتیبانی) یا گاهی هم آدرس بانک که درخواست‌های وام رهن خانه به آن‌ها ارسال می‌شود. این حمله می‌تواند چند روز طول بکشد و کلی ایمیل روی سرور میل قربانی اورلود شده و همین عملکرد کار دپارتمان را صفر می‌کند. برای محافظت موفقیت‌آمیز میل‌باکس از چنین حمله‌ای به ابزار پیچیده‌تری نیاز است. به عنوان یکی از رویکردهای محافظت در برابر بمباران میل ما پیشنهاد می‌دهیم از ماژول فیلتر شخصی‌سازی شده محتوا که مشخصاً در Kaspersky Secure Mail Gateway درون‌سازی شده است استفاده کنید. در مثال حمله بالا که از طریق مکانیسم های ثبت انجام شده بود، اپراتور می‌تواند حروف را بر اساس وجود کلمه "ثبت نام" به زبان‌های مختلف در قسمت موضوع مسدود کند. در نتیجه، ایمیل‌ها به طور خودکار بدون رسیدن به صندوق ورودی و بارگذاری بیش از حد سرور ایمیل به قرنطینه ارسال می‌شوند.

تنظیمات شخصی‌سازی‌شده فیلتر ایمیل

در نسخه 2.1  Kaspersky Secure Mail Gateway  گزینه‌های زیر را برای فیلتر کردن نامه‌های ورودی و خروجی اضافه کرده‌ایم:

•         بر اساس اندازه حرف؛
•         بر اساس انواع پیوست و نام؛
•         توسط فرستنده - می توانید یک آدرس فرستنده خاص یا یک عبارت منظم را مشخص کنید.
•         توسط گیرندگان (از جمله موارد پنهان)؛
•         با وجود متن خاصی در متن نامه (کلمات کلیدی و عبارات منظم را می‌توان به فرهنگ لغت اضافه کرد).
•         با وجود متن در موضوع نامه - با کلمات کلیدی، استفاده از ماسک‌ها و عبارات منظم، نشان دهنده فرستنده‌های خاص.
•         توسط X-headers

فیلتر منعطف میلینگ‌های تجاری

قابلیت‌های جدید راهکار ما را نه تنها می‌شود برای محافظت در برابر حملات بمباران ایمیل که بعنوان مقال برای پیکربندی منعطف فیلترینگ میل B2B نیز استفاده کرد. همه کارمندان به طور یکسان میلینگ سازمانی را در هر نوعی دریافت نمی‌کنند: برای برخی منطقی است که پیشنهادات خرید قطعات الکترونیکی را بررسی کنند. برای دیگران، چنین تبلیغاتی فقط صندوق ورودی آنها را مسدود می‌کند، این درحالیست که آنها دعوت‌های مختلف برای شرکت در کنفرانس‌ها یا برگزاری سمینارها را بسیار ارزشمند می‌دانند. بنابراین، مسدود کردن کامل نامه‌های تجاری قانونی یک گزینه نیست. اما از سوی دیگر، اجازه دادن به تحویل کنترل نشده آنها نیز ارزش ندارد: همیشه یک نفر هست که ناراضی باشد. از این رو  Kaspersky Secure Mail Gateway چنین نامه‌های را اسپم نامگذاری نمی‌کند بلکه به شما اجازه می‌دهد تا توسط ارسال‌کننده‌ها، گیرنده‌ها، متن داخل بخش موضوع یا بدنه نامه و غیره، فیلتر را به صورت منعطف پیکربندی کنید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.