A közelmúltban, több esetben volt fennakadás a Belügyminisztérium (BM) levelezésében. Kisebb problémát okozott a levelek torlódása és minimális késése, viszont komoly visszhangja volt már a néhány órás leállásoknak is. A fennakadások, leállások egyik oka hogy a BM levelezőszerverének terhelése közel százszorosára emelkedett, míg a "hasznos" forgalom csupán 20-30 %-os növekedést mutatott! Emögött a férgek, kéretlen levelek (spam) és vírusos levelek elszaporodása állt, amely végül a rendszer leállását okozta.
A probléma amiatt keletkezett, hogy az Exchange adatbázis folyamatosan betelt. A leállás utáni helyreállítás több órás backup folyamatot igényelt. A Symantec egy héten át vizsgálta a teljes rendszert két szoftver, a hálózati behatolás-detektálási és a spamszűrő szoftver segítségével.
A spam szűrést eleinte csak a vírusvédelmi megoldásba beépített szűrési feltételekkel biztosította a minisztérium (subject, domain, attachments, szövegtörzs), mely szűrés csökkentette valamelyest a spamek és férgek áradatát, de csak átmenetileg hiszen a spam írók mindig gyorsabbak és találékonyabbak voltak, mint a minisztérium informatikusainak saját fejlesztései az ellenük való védekezésre.
Az általános tapasztalat azt mutatja, hogy a házilag barkácsolt szűrőkkel lehetetlen védekezni a spam ellen, nem véletlen hogy az iparág vezető megoldása is 17 szűrő modellt alkalmaz, és azokat 10 percenként frissíti. Ez megoldhatatlan házon belül.
Erre a problémára hosszabb távú megoldást csak a kifejezett spam szűrő alkalmazások jelentenek.
A minisztérium három megoldást tesztelt vásárlás előtt. Az első megoldás alkalmazása során sajnos nem egy alkalommal szembe kellett nézniük azzal, hogy a spamszűrő értékes levelet is spamnek minősített, mely tévedés megengedhetetlen egy ilyen megoldás esetében, ezért ez a termék már a tesztelés időtartama alatt bizalmatlanságot szült. A másik megoldás alkalmazásakor több, működéskritikus rendszer is több órára leállt, mely szintén minősíthetetlen hiba, talán ez az a minisztérium, ahol az üzletmenet-folytonosság a legfontosabb és legkritikusabb, gondoljunk csak a határainkon történő számítógépes útlevél-ellenőrzésre.
A Symantec Brightmail AntiSpam használata hamar elnyerte a teszt-felhasználók bizalmát, hiszen a mai napig nem érkezett visszajelzés hibásan spamnek minősített és törölt értékes levélről, a spamnek minősülő leveleket pedig 95%-os pontossággal azonosította be ez a megoldás, mely spam áradat a rosszabb napokon a teljes levelezésnek akár 70%-ra is rúgott.
A szűrés üzembe helyezésével 50-60% arányban csökkent a hálózat terhelése, továbbá csökkent a vírusfertőzés kockázata. Biztosítottá vált egy esetleges levél elárasztásos támadás kivédése, és a tárhely vásárlásához szükséges befektetés is jobban megtérül, hiszen nem kell az értéktelen, spam leveleket tárolni többé.
