17 октября была зафиксирована вспышка нового вида спама. На этот раз объектом экспериментов спамеров стал МР-3 формат. В среду вечером в сеть было выброшено несколько тысяч имейлов, содержащих МР-3 вложения. Так как МР-3 ещё никогда не ассоциировался с нежелательной почтой, практически все сообщения с легкостью обошли существующие антиспам-фильтры и достигли своих адресатов. Злосчастное вложение представляло собой замаскированную под трек известного исполнителя низкокачественную запись электронного голоса, навязывающего покупку акций некоей компании Exit Only Inc. (EXTO). Многие вендоры уже успели заявить о своем отношении к этому инциденту, утверждая, что это был не более чем неудачный эксперимент спамеров, искавших новые пути обхода антиспам-технологий. Так как даже в момент своего пика вечером 18 октября общий всплеск едва достиг 1% общего мирового объема спама, беспокоиться на этот счет вообще не стоит. Но вспомним о спаме в картинках, июньском наплыве PDF-спама и июльских экспериментах с Excel-спамом, которые в кратчайшее время увеличили объемы мирового спама на 30%, 10% и 7% соответственно. Каждое из этих новых изобретений доказывало неготовность традиционных технологий бороться со спамом, их неспособность реагировать на новые почтовые угрозы. Так может ли быть такая позиция вендора оправдана? Почему мы с Вами должны быть «подопытными кроликами» для спамеров? Почему должны не только проверять на себе эффективность их изобретений, а и оплачивать эти эксперименты? Ведь только задумайтесь, на каждое сообщение с вложением каждый Ваш сотрудник тратит минимум полминуты, прежде чем разберется, что это мусор. А если таких сообщений 2, 3,… 10 и каждый день? А сколько у Вас сотрудников? А кто оплачивает трафик, ведь вы принимаете весь это мусор и нагружаете свою почтовую инфраструктуру? Вы уже подсчитали, сколько Вам обходится каждый такой эксперимент? И заметьте, Вы послушно платите по счетам, думая, что другого выхода просто нет. А он есть. Для того чтобы решить эту проблему раз и навсегда, нужны несколько вещей: широкий обзор всего происходящего Интернете, высокопроизводительная инфраструктура, мощная аналитическая база и способность противостоять новым, ещё неизвестным угрозам. Все эти технологии в своем арсенале имеет IronPort, именно поэтому его результативность в борьбе со всеми видами спама, даже начальных стадиях атак, неизменно очень высока и колеблется между 85 и 100 процентами. Благодаря технологии репутационной фильтрации (IronPort Reputation Filtering®) на базе всемирной базы SenderBase®, IronPort располагает информацией о репутационном рейтинге IP-адреса отправителя. Таким образом, IronPort оценивает, насколько вероятна отправка спама от того или иного адресанта, что позволяет отсеять более 80% спама ещё на стадии сессии, не принимая писем непосредственно. IronPort Anti-Spam® - второй, внутренний уровень фильтрации спама. Используя возможности SenderBase®, IronPort первым получает примеры самых новых видов спама, моментально создает правила распознавания и рассылает на все свои устройства. Благодаря этим технологиям почтовые инфраструктуры, защищённые шлюзами IronPort, неуязвимы как для старых, так и для новых видов спама, вирусов и прочих почтовых угроз.