Tájékozató az e-mail tartalomszűrő működéséről

A beérkező e-maileket tartalomszűrésnek vetjük alá. A tartalomszűrés célja, hogy felismerje azokat a leveleket, amelyek nemkívánatos tartalommal rendelkeznek, ideértve:

  • a számítógépes vírusokat,
  • a nemkívánatos reklámleveleket (spam),
  • az adathalászatot, adatlopási kísérleteket (phising),
  • valamint az egyéb rosszindulatú programokat (malware).

Fontos megjegyezni, hogy a tartalomszűrés során az adatfeldolgozás kizárólag a fenti célokat szolgálja.

A folyamat során nem kezelünk személyes adatokat, valamint az adatok semmilyen más formában nem kerülnek felhasználásra, nem kerülnek harmadik félnek továbbításra.


A tartalomszűrő hatékonysága

A tartalomszűrés megvalósítására 100%-osan tökéletes megoldás technikailag nem létezik, és valószínűleg soha nem is fog létezni.

Ez azt jelenti, hogy a tartalomszűrő lehető legkörültekintőbb beállítása mellett is:

  • mindig lesznek tévesen negatív eredmények
    (azaz, egyes nemkívánatos tartalmakat a tartalomszűrő nem ismerhet fel), valamint
  • mindig lesznek tévesen pozitív eredmények
    (azaz, egyes legitim tartalmakat a tartalomszűrő nemkívánatosnak ismerhet fel).

Azon dolgozunk, hogy a fenti téves eredmények mértékét a lehető legkisebbre csökkentsük, ugyanakkor a téves eredményből származó kellemetlenségekért és közvetett károkért semmilyen felelősséget nem tudunk vállalni!

A tartalomszűrő beállításánál mindig elsődleges prioritás a tévesen pozitív eredmények minimalizálása, a tévesen negatívok ellenében. Egy-egy nemkívánatos levél átengedése ugyanis a felhasználó számára sokkal kisebb kellemetlenséget jelent, mint egy fontos, legitim levél véletlen kiszűrése.

A statisztikáink szerint:

  • a tévesen negatív eredmények aránya 5-10% közötti
    (másképp fogalmazva: a tartalomszűrő a nemkívánatos tartalmak 90-95%-át kiszűri),
  • a tévesen pozitív eredmények aránya 1% alatti.

Hogyan működik a tartalomszűrő?

A legjobb eredmény elérése érdekében, a "több szem többet lát" elvet követve, a beérkező leveleket többrétű ellenőrzésnek vetjük alá:

  1. Levélküldő feladók és szerverek szűrése
    Visszautasítjuk az e-mailek befogadását olyan feladóktól és szerverektől, amelyek:
    • nem felelnek meg minden téren a biztonságos e-mail küldés technikai elvárásainak,
    • a közelmúltban nemkívánatos aktivitást mutattak, pl. tömegesen kéretlen reklámleveleket küldtek.

  2. Fájltípusok szűrése
    Az iparági szokásoknak megfelelően, az e-mail kommunikáció során blokkoljuk azokat a fájltípusokat, amelyeket nem szokás e-mail útján küldeni, és potenciálisan számítógépes vírusokat vagy más rosszindulatú kódokat tartalmazhatnak. Ilyenek például a futtatható programfájlok.

    A rendszerünkön jelenleg blokkolt fájltípusok listája:
       bat, cab, chm, cmd, cpl, exe, hta, jse, lnk, scr, pif, vbe, vbs, vxd

  3. Adatbázis alapú szűrés
    Az e-maileket több, egymástól független szolgáltató által készített tartalomszűrő szoftverrel ellenőrizzük. A tartalomszűrők több millió ismert biztonsági fenyegetés (számítógépes vírus, adathalászati kísérlet, rosszindulatú program, stb.) adatait ismerik. A tartalomszűrők adatbázisait óránként több alkalommal, automatikusan frissítjük.

  4. Mesterséges intelligencia alapú szűrés
    Az e-maileket olyan intelligens szűrővel ellenőrizzük, amely nagy hatékonysággal képes felismerni a levelek tartalmi- és formai jellemzői alapján a nemkívánatos tartalmakat. A szűrő önálló tanulásra is képes, a megismert levelek jellemzői alapján a későbbiekben képes hasonló fenyegetések önálló felismerésére.


További, hasznos tudnivalók:

A tartalomszűrés egy reakció a biztonsági fenyegetésekre. Mint minden reakciót, úgy a tartalomszűrést is megelőzi maga az "akció", tehát egy-egy új biztonsági fenyegetés (vírus, adathalászat, adatlopási kísérlet, spam, stb.) felbukkanása.

Éppen ezért, egy új biztonsági fenyegetés felbukkanását követően, az első időszakban - jellemzően néhány órán át - a tartalomszűrők hatékonysága általában meglehetősen alacsony. El kell telnie egy kis időnek, amíg a biztonsági szakemberek elkészítik a megfelelő védelmet, és az a tartalomszűrő rendszeres frissítésével elérhetővé válik, vagy, amíg a mesterséges intelligencián alapuló szűrő a tanulási folyamatának részeként képes lesz önmaga felismerni a nemkívánatos tartalmat.

A nemkívánatos tartalmak általában időszakosan, intenzív hullámokban érkeznek, melyeket hosszabb-rövidebb szünet követ. Ennek az az oka, hogy a bűnözők a tevékenységüket igyekeznek minél jobban álcázni, gyakran úgy, hogy mások informatikai rendszerébe betörve, mindig más és más helyről küldik az e-maileket. Ezen tevékenységek felismerése, valamint megakadályozása szintén időt, jellemzően néhány órát vesz igénybe. Gyakori jelenség, hogy ezeket a betöréseket és levélküldéseket az éjszakai órákra, vagy hétvégi- illetve ünnepnapokra időzítik, amikor az érintett rendszerek üzemeltetői valószínűleg lassabban tudnak reagálni.

A mesterséges intelligencián alapuló, az e-mailek tartalmát ellenőrző szűrések sokkal hatékonyabban működnek angol nyelvű szövegek esetében, mint más, ritkábban használt nyelvek, különösen a magyar nyelvű szövegek esetében.


Vírusos levelet, spamet, adathalászati kisérletet kaptam, mit tegyek? Kinek jelezzem?

Először is, kérjük, lehetőleg megnyitás nélkül törölje a levelet!

Amennyiben a probléma egyszeri alkalommal fordult elő, esetleg úgy kapott több nemkívánatos levelet, hogy azok érkezése óta legfeljebb néhány óra telt el, akkor kérjük, ne jelezze külön az eseményt! A tartalomszűrőkön dolgozó szakemberek, valamint a hálózat üzemeltetői már valószínűleg találkoztak a problémával, és folyamatban van a szűrők frissítése, valamint a bűnözők kizárása a hálózatról.

Amennyiben a probléma huzamosabb ideje, legalább 6-8 órája fennáll, és a nemkívánatos levelek továbbra is érkeznek, kérjük, e-mailben vegye fel a kapcsolatot az ügyfélszolgálatunkkal.


Tudom-e szigorúbbra állítani a tartalomszűrést, hogy kevesebb kéretlen levelet kapjak?

Igen, tudja, de mi ezt határozottan nem javasoljuk! A rendszerünk több száz paraméter alapján úgy van beállítva, hogy az a technikailag lehetséges legjobb módon működjön. Ha Ön - saját felelősségére - szigorúbbra állítja a tartalomszűrést, akkor valószínűleg valamivel kevesebb nemkívánatos levelet fog kapni, de jelentősen megnőhet a tévesen pozitív eredmények száma, így nagyobb valószínűséggel szűrheti ki a rendszer véletlenül az egyes legitim, fontos leveleit.

Ismételjük: az újonnan felbukkanó biztonsági fenyegetések ellen a tartalomszűrő egy rövid ideig, jellemzően néhány óráig meglehetősen alacsony szintű védelmet képes nyújtani. Ez ellen a tartalomszűrő szigorúbbra állítása sem segít érdemben. Megértését köszönjük!


A tartalomszűrés eredménye a kézbesített levél fejlécében

  • X-Spam-Flag (érteke: YES vagy NO) - a tartalomszűrő nemkívánatosnak minősítette-e a levelet?
  • X-Spam-Score (értéke egy decimális tört szám) - a tartalomszűrés eredményének pontszáma. A pontozás nulláról indul, minél nagyobb a szám, annál bizonyosabb abban a tartalomszűrő, hogy nemkívánatos levélről van szó. Minél kisebb a szám, annál megbízhatóbbnak tűnik a levél. A spam küszöb 5 pont, efelett a levelezőrendszer a levelet az INBOX (Beérkezett üzenetek) mappa helyett a Spam mappába kézbesíti. 10 pont feletti eredmény esetén a levelezőrendszer törli a levelet.
  • X-Spam-Level (értéke nulla vagy több csillag karakter) - az X-Spam-Score értékének vízuális ábrázolása. Például, ha a levél 4,3 pontot kapott, akkor az X-Spam-Level értéke: ****
  • X-Spam-Status - a tartalomszűrő részletes jelentése arról, hogy mely szűrőkön akadt fenn a levél, és az hány pontot ért a pontozás során.