Quando funziona (bene) un Antispam ++

Scritto il 08/04/2012
 

Cavie umane

Eat your dog’s food è un imperativo per noi di Serverlab. Qualsiasi cosa vendiamo, prima di tutto lo usiamo nella nostra azienda per il lavoro quotidiano.

Così ogni tanto facciamo esperimenti sui nostri sistemi interni combinando caos pazzeschi, crash clamorosi, corse precipitose a ripristinare centinaia di gigabyte (grazie Acronis!) con la nostra amministrazione arrabbiata nera.

Non va sempre storta

Certe aree dell’informatica sono particolarmente odiate dagli utenti: chi è totalmente soddisfatto del proprio Antivirus o dell’Antispam?

Ricordo che per mettere a punto il primo Antispam aziendale impiegammo mesi: o metteva i messaggi importanti nel pattume, oppure faceva passare tonnellate di messaggi al Viagra.

Successivamente impiegammo meno, poi ancora meno e i risultati miglioravano via via che la tecnologia migliorava. L’ultimo me l’hanno messo a punto in pochi giorni; ho pensato: troppo poco tempo per essere arrivati a un buon tuning.

Col nuovo Antispam (sarà la pigrizia, sarà che mi fido di questa nuova tecnologia) controllo la cartella Quarantena molto di rado, ogni 5-6 giorni. Ci trovo sempre meno messaggi: nell’ultima settimana circa 1 o 2 al giorno.

Penso: ci deve essere qualcosa che non va.

Chiamo i tecnici e chiedo lumi sul fatto che sono passato da 30 messaggi in quarantena al giorno a 1, francamente non mi pare possibile.

Aprono il cruscotto amministratore di SafetyCloud NoSpam e mi mostrano le statistiche: ogni giorno centinaia di email di spam rimbalzano via senza arrivare a noi. Solo nell’ultima settimana oltre 6.000 messaggi inutili sono stati eliminati prima di arrivare al server postale.

Mi spiegano che il nuovo “motore” di SafetyCloud Antispam, ESVA, è costituito da due livelli di sicurezza. Un primo livello rigetta i messaggi evidentemente inutili, un secondo livello analizza quelli che sembrano essere validi, ma sono da analizzarsi in profondità perché possono contenere virus; infatti una piccola percentuale di questi vengono eliminati dal secondo livello di protezione in quanto contengono minacce più occulte.

Così, guardo le statistiche dell’ultima settimana:

  • 6329 messaggi rimbalzati via dal primo strato di protezione in quanto palesi attacchi al sistema postale
  • 44 virus eliminati prima di arrivare in azienda (alleggerendo così il lavoro degli antivirus interni)
  • 390 messaggi SPAM inoltrati agli utenti nella cartella di “Quarantena”

Quindi: 390 in 7 giorni sono 55 al giorno; considerato quante caselle abbiamo in Serverlab direi che i conti tornano: io ne ricevo infatti 1 o 2 al giorno.

Migliora col tempo

A dicembre 2012 i tecnici Serverlab avevano da poco attivato questo nuovo Antispam. Di messaggi SPAM in quarantena allora me ne arrivavano 5 o 6 al giorno. Perché oggi me ne arrivano di meno? Perché ESVA analizza anche i messaggi in uscita. E se scopre che uno di Serverlab scrive a un indirizzo che per qualche motivo “potrebbe essere considerato uno spammer” non lo considera più come tale. Analizzando in tempo reale il comportamento di migliaia di messaggi inviati e ricevuti, le sue prestazioni migliorano mese dopo mese.

L’ADSL ringrazia, anche Exchange

Il grafico mostra 6000 messaggi “rimbalzati via” dal sistema prima di arrivare a noi, ma in certi momenti la statistica indica un picco di 68 messaggi eliminati al minuto.

Quindi, grazie a questa tecnologia, la nostra ADSL aziendale ha avuto un minor traffico e, forse, abbiamo evitato momenti con Internet inchiodato senza sapere il perché.

Un nostro cliente che ha scelto questo prodotto ha oltre 3.000 caselle email. In certi momenti ESVA Antispam ha rigettato 1.500 messaggi al minuto. Immaginiamo il beneficio per quell’azienda in termini di banda! Senza questo servizio magari avrebbe dovuto aumentare il quantitativo di banda a noleggio. E il suo Microsoft Exchange si è risparmiato di elaborare una mole enorme di messaggi.

Meno banda necessaria, meno spazio su disco, meno stress all’antivirus interno.

PS: aumentare la banda non è un buon metodo per risolvere questi problemi; siccome lo SPAM va a “picchi”, questi possono inchiodare la connessione anche di chi ha a disposizione parecchi Mbit di banda noleggiata. Invece lasciare “fuori casa” i messaggi inutili è un metodo che risolve il problema alla radice e riduce i costi di banda.

La nostra visione

Serverlab ha una sua visione su ogni prodotto, anche sul ruolo dell’Antispam.

Una funzione poco nota di ESVA è la retention, cioè la capacità di conservare i messaggi dentro di sé nel caso il sistema postale del cliente sia momentaneamente irraggiungibile.

Mettiamo che la proverbiale ruspa tranci il cavo HDSL di un nostro cliente e il suo sistema postale interno rimanga scollegato dal mondo per 4, 5 o 6 giorni. Magari il carrier che gli vende l’HDSL dice che non accadrà mai, invece purtroppo accade. E il cliente perde messaggi preziosi.

Quando abbiamo lanciato SafetyCloud Antispam abbiamo pensato di dotare il sistema di una retention che andasse al di là delle aspettative del cliente e abbiamo modificato il sistema in maniera che il retention time fosse di 15 giorni.

A fare esperimenti ogni tanto si hanno anche belle sorprese, si scoprono prodotti che vanno al di là di quello che promettono.

Serverlab