Symantec tiene dos series de aplicaciones de seguridad de correo electrónico, la serie SMS 8100 y la SMS 8200. La serie 8200 presenta el software de filtrado anti-spam Brightmail que lo ha hecho muy bien en nuestras evaluaciones pasadas. El 8100 es una nueva aplicación basada en la tecnología «ruteador anti-spam» adquirida de TurnTide. La aplicación 8160 combina el servicio de reputación de Brightmail con los algoritmos de propiedad de TurnTide para calificar a los remitentes. Después usa la calidad de capacidad del servicio de TCP/IP para cortar conexiones para que los remitentes de direcciones IP con mala reputación solo puedan tener unas cuantas conexiones – o incluso sólo una – para la aplicación y pueden enviar datos a velocidades tan lentas que pasará sólo un mensaje en una hora. Cuando el ancho de banda es limitado a un punto donde la transacción de correo electrónico toma una hora, Symantec afirma que del 50 a 80% de los spambots se rendirán en la transacción, desconectándose automáticamente después de un minuto o dos sin reintentar. Si un remitente puede falsificar satisfactoriamente una dirección IP con buena reputación (no la dirección IP en el encabezado del mensaje sino la verdadera dirección IP del sistema remitente) – algo muy difícil de hacer – después un ataque spam, de recolección de directorios, o DoS, puede pasar, al menos durante los espacios de 10 minutos entre actualizaciones de la base de datos de reputación. Como con IronMail de CipherTrust, aquí es donde la protección multicapa de Symantec, en la forma de la aplicación de la serie SMS 8200 y su filtro de mensajes Brightmail, entran al partido. La SMS 8160 tiene tres categorías de remitentes: limpios, mixtos y spammers. Los remitentes mixtos están definidos como aquellos que envían de un 24 a un 75% de spam, y los spammers están definidos como aquellos que envían más del 75% de spam durante los pasados 30 días. En realidad, la línea entre spammers y remitentes mixtos tiende a estar bien definida: Symantec dice que el 89% de todos los remitentes de spam envían de 91 a 100% de spam y muy pocos o ningún mail bueno. La administración y configuración de SMS 8160 ejemplifica la facilidad de entrega que uno espera en una aplicación. Para entender el impacto del SMS 8160 en un ambiente de producción, hablé con Carl Shivers, CIO de Aristotle.net, un ISP con más de 40,000 empleados. Cuando el SMS 8160 fue instalado, produjo una baja dramática en los mensajes – de alrededor de un millón al día, saturando todo el ancho de banda disponible y causando que los mensajes legítimos fueran botados, a unos 120,000. Las estadísticas en los mensajes entregados son interesantes: de unos pocos a 20 mensajes legítimos por segundo, pero la tasa de entrega de spam permanece constante a casi un mensaje por segundo, independientemente del tiempo del día. En general el uso del ancho de banda de correo electrónico no sólo ha disminuido desde la instalación de SMS 8160 sino que es más predecible y consistente.