22. 12.
2006
Not rated yet.
Začátkem podzimního semestru (kdy i za normálních okolností IS MU
zaznamenává zvýšenou zátěž) byl v Internetu zaznamenán nebývalý
nárůst nevyžádané hromadné elektronické pošty (tzv. spamu).
Odhaduje se, že mezi zářím a listopadem vzrostl počet těchto
nevyžádaných zpráv v Internetu téměř dvojnásobně oproti předchozím
měsícům. To je nárůst, který dříve trval okolo jednoho roku.
Se zvýšeným množstvím spamu se musí vypořádávat i poštovní systém
IS MU. Zvýšené nároky na výpočetní sílu nutnou k filtrování spamu
vedly vývojáře ISu k přepracování části poštovního systému.
SMTP server Qmail byl nahrazen serverm Postfix, který umožňuje
lépe implementovat antispamová opatření a přesunout část kontrol
už do fáze příjmu zprávy v SMTP spojení. Do systému přibyla také
antivirová kontrola, realizovaná softwarem ClamAV. Navíc byl celý
systém upraven tak, aby filtrování spamu a virů běželo místo
na stávajícím poštovním serveru na clusteru počítačů IS MU. Touto
masivní paralelizací bylo dosaženo až desetinásobného navýšení
výkonu antispamové kontroly.
Poštovní server IS MU nyní přijímá poštu zvenku přímo, bez mezistupně
celouniverzitního poštovního serveru. Kromě výše uvedených opatření
týkajících se instalace antivirového software, tato změna umožnila
implementaci další antispamové techniky - greylistingu.
Tato technika funguje na principu dočasného odmítnutí příchozí
zprávy z neznámého zdroje s tím, že běžný poštovní server zkusí
po chvíli odeslat zprávu znovu. Takto za mírné zdržení části
legálních zpráv získáme odvrácení značné části spamu. Statistiky
za prvních 10 dní činnosti greylistingu ukázaly, že systém takto
odvrátil přes 90 % všech spamů ještě předtím, než se vůbec do systému
dostaly. Výměnou za to bylo méně než hodinové zdržení malé části
přijímaných zpráv.
22. prosince 2006
