Observações Anti-Spam
Um anti-spam são soluções baseadas em gateway ou soluções virtualizadas baseada em nuvem, todos esses tipos tem como objetivo filtrar e-mails e rotea-lo para dentro de cada user agent de uma rede local.
Topologia Email Security
Essa tecnologia é facilmente dimensionada em uma topologia de rede local, muitos security email são agregados em soluções baseado em borda como um NGFW. Isso facilita o gerenciamento unificando, tudo em um único ponto da rede.
Filtros - Análise de Cabeçalhos
Como exibido na imagem da topologia da rede acima, o email security está presente dentro de um único appliance, respeitando essa topologia os emails chegam até a borda da rede acima, o firewall de borda analisa pra checar se existe regras de entrada desses e-mails assim que essa condição se satisfazer é analisado camadas de aplicação, camada de transporte e outras camadas inferiores.
Filtros de cabeçalho de E-mail
Network DoS Protection - Proteção de ataques de nível de serviço
Rate Control - Controle de taxa SMTP
IP Analysis - Análise de reputação de endereço Ip (RBLS)
Sender Authentication - Autenticação do remetente algoritmos SPF/ DKIM
Recipient Verification - Verificação dos destinatario
Após os 5 filtros analisados no cabeçalho do email é analisado a carga útil do email, utilizando 6 filtros para análise do payload.
Filtros - Análise do Payload do email
Após a análise do cabeçalho, se faz necessário a análise da carga útil do email, onde vai ser analisado links maliciosos, arquivos contendo características maliciosas entre outros. Listamos os principais filtros utilizados para análise do payload do email:
Virus Scanning - Verificação de vírus
Custom Policy - Políticas customizadas da empresa
Fingerprint - Análise de impressão digital
Intent Analysis - Avaliação das intenções das urls
Images Analysis - Análises de imagens (OCR)
Spam Scoring - Pontuação de spam