Uppgraderingen av BineroNet: 99,71 procent spamstopp med Halon

  • PUSHA

Binero har sedan 2007 växt fortare än något annat svenskt webbhotell. Samtidigt återinvesteras alla intjänade medel för att samtidigt skapa den säkraste och bästa tänkbara webbhotellplattformen.

Tidigare har vi berättat om vår fina driftavdelning som började sitt arbete i augusti 2010, och om uppgraderingen av vårt lagringsnät och vårt nätverkhur vi lastbalanserar trafiken till våra system och hur vi har byggt en riktigt säker DNS-tjänst.

Det är därför dags att berätta lite om hur vi ser till att våra kunders e-post hålls fri från spam, virus, malware och trojaner, och det är med hjälp av en svensk produkt utvecklad i Göteborg vi gör det.

8 733 990 aktiva zombies

Historien om SPAM, alltså icke direktadresserad och i allra högsta grad oönskad e-post till din brevlåda, känner alla säkert till vid det här laget. Statistik från förra året visade att av den totala mängden e-post som skickas så står spam och dess derivat för över 89 procent på Internet och när detta skrivs finns det hela 8,733,990 aktiva zombies på Internet som sprider skräppost, virus och andra otrevligheter.

Det är en hel massa skräppost som inte bara tar bandbredd för alla de som har e-postservrar, utan också de datorer och smarta telefoner som ska ladda ner eländet till sina inkorgar. Precis som många andra webbhotell använde vi på Binero oss tidigare av SpamAssassin, ett program baserat på öppen källkod som arbetar utifrån att lära sig känna igen spam efter innehållet i varje brev. Och även om SpamAssassin stoppade mycket spam så var det inte ovanligt med upp till hundra spambrev per dag i en kunds inkorg.

Chalmeristerna räddar dagen

Utifrån kundens perspektiv, och givetvis vårt egna, så var vi tvungna att göra något för att öka säkerheten för våra kunder och samtidigt minimera lasten på våra e-postservrar.  Efter att ha testat och utvärderat ett par produkter upptäckte vi ett litet företag i Göteborg vid namn Halon Security som byggt ett e-postskydd som dessutom gick att köra under VMWare, som är vår plattform för virtualisering. Produkten hette Virtual Spam Prevention, eller VSP, och bygger i botten på en mix av FreeBSD, lite SpamAssassin, en hel del egen kod som VSP delar med Halons brandväggsprodukter, ett väl fungerande antivirusskydd och slutligen en koppling till en global tjänst kallad GlobalView.

In och utflöde från en av våra VSP-servrar

Just GlobalView är en stor del i nyckeln till att kunna stå emot stora spamattacker from zombienät och liknande, då GlobalView bygger på att dels i realtid analysera hur stora e-postvolymer som produceras, hur stor del av dessa volymer som är spam och hur stor del som är legitima massutskick. Kombinerat med en funktion där medlemmar i GlobalView-nätet indirekt larmar samtliga andra medlemmar i nätet om exempelvis tusentals kunder hos en viss internetleverantör visar sig vara delar av ett större zombienät som drar igång en spamattack. Med informationen från GlobalView som underlag blockerar sedan alla e-postservrar eller spamskydd all trafik på IP-nivå från dessa datorer tills dess att attacken antingen klingat av eller att internetleverantören spärrat e-posttrafiken från dessa datorer. I de allra flesta fall tar detta endast några minuter och legitim trafik riskerar aldrig att drabbas då den helt enkelt skickas om när “dörrarna öppnats” igen.

99,71 procent spamstopp

Hur säkert är det då? Oberoende tester utförda av VBSpam visar att Halon VSP stoppar upp till 99.71 procent av alla brev med någon form av skadligt innehåll eller spam utan att ett enda farligt brev klassats som säkert av misstag. Men tester i labb är en sak, hur fungerar det i praktiken? På ett år tar våra e-postservrar emot drygt 40 miljoner brev, där drygt 30 miljoner av dem är spam eller innehåller annan form av skadligt innehåll. Av dessa är raderar vi drygt 27 miljoner brev med skadligt innehåll eller med bifogade filer som är skadliga på en gång medan drygt tre miljoner markeras som misstänkta. I praktiken innebär det att de där drygt 100 spambreven som varje dag landade i varje kunds e-postbrevlåda numera är nere på på sin höjd ett om dagen.

Binero har totalt sex stycken Halon VSP som körs i en klusterkonfiguration. Det betyder att brev till eller från ditt Binerokonto aldrig försenas på grund av överbelastning i systemet, och går en eller flera VSP-noder ned så finns ändå gott om kraft över för att hantera all inkommande och utgående trafik.

Har du tankar, synpunkter eller kanske problem med att din rika farbror i Nigeria faktiskt inte når dig? Kommentera, spekulera och spinn loss nedan! ;)


Bäst i test två år i rad - Internetworld

Rekommenderas av InternetworldVi är prisade för vår goda support, höga funktionalitet och kontrollpanel.