Vážení zákazníci a fanoušci WEDOS, rádi bychom vám představili nový WEDOS Antispam, který jsme nasadili začátkem září. Díky němu klesl výrazně počet doručených spamů do vašich emailových schránek a do budoucna se postará o to, aby spam byl jen vzácnou výjimkou.
Vážení zákazníci a fanoušci WEDOS, rádi bychom vám představili nový WEDOS Antispam, který jsme nasadili začátkem září. Díky němu klesl výrazně počet doručených spamů do vašich emailových schránek a do budoucna se postará o to, aby spam byl jen vzácnou výjimkou. Spameři udělali za poslední rok a půl velký pokrok. Standardní detekce už na ně nestačila a začali jste nám psát, jestli by nešlo naše dosavadní řešení ještě zpřísnit. To by však už mohlo způsobovat označování i některých regulérních obchodních nabídek jako spam. Pustili jsme se tak do vývoje hned dvou nových řešení, které v dnešní době představují to nejlepší.
Vývoj WEDOS Antispam
První řešení (WEDOS Antispam A1) bylo postavené na proxy serveru, který filtroval příchozí poštu pomocí více jak 200 nástrojů a metod, ještě předtím než email dorazil na mailserver. Výsledky byly velmi příznivé a tak jsme jej v srpnu 2018 vypustili do veřejného beta testu. Toto řešení se nám velice líbilo, protože by šlo snadno nasadit i na VPS SSD, VPS ON a Dedikované servery. Jedinou nevýhodou byla nutnost mít na to vyškoleného pracovníka, který by průběžně jednotlivé nástroje kalibroval.
Druhé řešení (WEDOS Antispam B1) je postavené na tom nejlepším, co se dnes pro detekci dá použít, emaily hodnotí podle téměř pěti set parametrů, a navíc využívá “samoučící” algoritmy, pro zpřesnění detekce. Jen pro představu v 0:25 dorazil velice sofistikovaný spam tvářící se jako newsletter, který náš WEDOS Antispam ještě neviděl, a tak nebyl vyhodnocen jako spam se skóre -0,44 (15 bodů je potřeba pro označení jako spam). V 0:28 dorazila jeho pozměněná verze několika dalším zákazníkům a už dostal skóre 0,47. Ráno v 10:56 už měl hodnocení 17,62 z 15 a byl označován jako regulérní spam a to včetně jeho budoucích pozměněných variant.
Nakonec jsme se rozhodli pro druhé řešení (WEDOS Antispam B1). Hlavním důvodem bylo právě strojové učení. Vzhledem k tomu, že jsme zřejmě největším poskytovatelem mailhostingu v Česku, tak máme dostatek emailů, z kterých se může učit. Jen pro představu – našimi mailservery denně projde 2 až 5 milionů emailů. Počet se mění podle sezóny a aktivity botnetů. Samozřejmě přihlédli jsme i k možnostem škálovatelnosti a odolnosti celého řešení.
Jak tedy nový WEDOS Antispam funguje?
Jakmile email dorazí jsou provedeny první testy. Zde se používají blacklisty a tvrdá zamítnutí pro to nejhorší, co na emaily chodí. Tyto emaily vám nedorazí a ani je nechcete nikdy vidět 🙂
Následuje bodové ohodnocení emailu v několika kategoriích. Jsou využity různé nástroje včetně strojového učení. V tomto okamžiku se s emailem můžou stát tři věci. Je vyhodnocen jako spam, je podezřelý anebo projde jako čistý.
Spam
Pokud je vyhodnocen jako spam, WEDOS Antispam do něj automaticky vloží značku X-Spam-Flag: YES. Tato značka řekne Vašemu emailovému klientovi, ať takto označený email přesune do složky Nevyžádaná (anglicky Junk) v Thunderbird anebo Nevyžádaná pošta v MS Outlook (tato složka musí existovat a emailový klient to musí mít povolené). Pokud používáte našeho webové klienta RoundClube (roundcube.wedos.net) anebo stahujete poštu přes IMAP, tak se o vše postará automaticky náš server (musí však existovat složka pro spam).
Jestliže Váš emailový klient nevkládá emaily do složky Spam, je třeba mu to povolit.
Více informací se dozvíte v naší znalostní bázi https://kb.wedos.com/cs/emaily/spam.html
Podezřelé emaily
Jestli email nasbírá dostatečné hodnocení, ale nejsme si jistí, že se jedná o spam, tak se aktivuje takzvaný greylisting. Je to oblíbená a velice efektivní metoda jak email otestovat. Oznámíme mailserveru, který email odeslal, že jsme nedostupní a že to má zkusit později. Pokud například spamer padělal odesilatele, tak ten o emailu nebude nic vědět a znovu jej nepošle. Jestli se však jednalo o regulérní email tak nám většinou za pár minut dorazí znovu.
Čistý email a nahlédnutí do budoucnosti služby
Jestliže je email vyhodnocený jako čistý, tak vám normálně dorazí do pošty. V současné době s ním už více nepracujeme. Ovšem v následujících měsících máme v plánu WEDOS Antispam dále rozšířit.
WEDOS Antispam B1.1
Do strojového učení se zapojíte i vy. Prozatím nám posíláte vzorky problémového spamu ručně. Máme připravené už nějaké automatizace, ale není to úplně to, co bychom chtěli. Ve verzi B1.1 budete moci označit email jako SPAM anebo naopak jako HAM.
Pokud se objeví nějaký nový spam, který ještě náš WEDOS Antispam nezná, tak mu potrvá pár hodin než jej začne správně označovat. Pokud však více našich zákazníků tento spam označí jako nevyžádaný (SPAM), tak to bude silný signál. Celá spamová kampaň pak může skončit během pár desítek minut.
Naopak největší strach máme z falešně pozitivních označení. U regulérních emailů, kde neprobíhá skupinová konverzace jsou velice nepravděpodobné (máme to tak nastavené). Ovšem vyžádaná obchodní nabídka by občas mohla skončit ve spamu. Zákazníci WEDOS však budou mít možnost označit takovýto legitimní spam jako HAM a tak mu zlepšit reputaci pro příště.
WEDOS Antispam B1.2
U obchodních nabídek, i těch nejslušnějších, ovšem nezabráníte tomu, že vás někdo neoznačí jako spam. Lidé to občas dělají místo odhlášení, protože vědí že si to mailserver pro jejich emailovou schránku zapamatuje a další už nedostanou. Proto se s verzi B1.2 můžete těšit na zavedení složky Hromadné (prozatímní pracovní název). Tam budou ukládány všechny obchodní nabídky. Podíváte se na ně až budete mít chuť.
Samozřejmě budete mít plnou kontrolu nad filtry a sami si můžete nastavit, kterou hromadnou poštu do složky Hromadné nedávat.
WEDOS Antispam B1.3
Nové řešení se dá velice snadno ohýbat a upravovat, což byl také jeden z důvodů proč jsme se k němu přiklonili. Takže jak bude vypadat WEDOS Antispam B1.3 záleží jen na vás 🙂
Napište nám, co by se vám líbilo aby uměl a třeba to do jedné z dalších verzí přidáme 😉
Závěr
Jednalo se o jednu z největších změn pro mailové služby od srpna 2015, kdy jsme nasadili nový mailserver. Mimochodem od té doby nebyl ani jednou přetížen. Emaily jsou důležitou součástí sdíleného webhostingu, což moc dobře víme, a i do budoucna se jim budeme náležitě věnovat. Máme na to zkušený tým lidí.
NoLimit je dlouhodobě nejoblíbenější sdílený webhosting v Česku. Poskytujeme k němu zdarma DDoS ochranu, IPS/IDS ochranu a teď i nový vylepšený WEDOS Antispam.
Děkujeme vám za důvěru. Díky vám rosteme každý měsíc a můžeme naše služby neustále zlepšovat.