broker

стелим соломку

В этой теме 32 сообщений

Как, зная, что имеются ложные срабатывания подготовить коллектив к этому. Не создавая истерии и корректно документировать.

возможо это - делать это, в скорем будущем такого не будет.

очень интересны конкретные примеры.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нужно объявить о вводе в эксплуатацию новой антиспамовой системы и что в течении следующих N месяцев она будет активно тестироваться, в связи с чем теоретически возможны некоторые "задержки" (слово потери лучше опустить :) ) в хождении почты.

И добавить, что если будет замечено, что какое-то письмо не дошло вовремя - обращаться к администратору.

Как-то так.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

переходной период это хорошо, но ведь тут речь идёт о постоянном лоссе в 0.001-0.01 %

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
переходной период это хорошо, но ведь тут речь идёт о постоянном лоссе в 0.001-0.01 %

Наш личный опыт показывает, что проблема возникает не случайно. Есть некоторые респонденты и некоторые списки рассылки для которых ложные срабатывания очень вероятны. После внесения их адресов в белый список проблема практически решается, а том смысле, что процент ложных срабатываний существенно снижается.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну вот допустим, я хочу купить rbl+ ( у ВАС, Михаил).

Но мне не нравится список DUL, я много писал про это.

Оценить кол-во ложных срабатываний вследвии действия этого списка невозможно по причинам (появления новых адресов)

Про возможность отключения списка мне тоже пока ничего не сказали.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По личному опыту - если ставите решение от Trend Micro, то будьте готовы постоянно просматривать карантин. В спам попадает довольно много "правильных" писем. Белый лист решает проблему, если у компании имеются в основном постоянные партнеры. Если общаться приходится "со всем миром", то при объеме 2-3 тыс. писем в день готовьтесь отдавать пару часов рабочего времени разгребанию спама, ибо передать пользователям эту функцию не получится в силу отсутствия встроенных средств. Все обходные пути в конце концов мы откинули. По этой причине наша компания отказывается от использования антиспама от Trend Micro.

Есть любопытное решение от компании Aladdin - eSafe. Оно менее эффективно в процентном отношении, нежели трендмикровский антиспам в части отлова спама (реально в наших условиях ловит 85% спама). Но! Имеет практически нулевой процент ошибочных срабатываний, и самое замечательное - имеет средства управления спамом самим пользователем. А именно:

1. Приходит отчет о "задержанных" в карантине письмах и пользователь прямо в отчете может отметить доставку ошибочно задержанных писем. При этом повторяю, ошибок почти нет - обратная сторона довольно низкого процента (85% против 95% у Trend Micro) отлова спама.

2. При отправке письма на какой-то внешний адрес, можно автоматически (без участия администратора) внести этот адрес в белый лист, так что ответ обязательно пройдет через антиспам без особых проблем.

При таких условиях проблема внедрения становится чисто техническим решением (ну и потребуется немного обучения пользователей - хотя бы написанная инструкция). Со стороны пользователей особых нареканий не будет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По личному опыту - если ставите решение от Trend Micro, то будьте готовы постоянно просматривать карантин. В спам попадает довольно много "правильных" писем. Белый лист решает проблему, если у компании имеются в основном постоянные партнеры. Если общаться приходится "со всем миром", то при объеме 2-3 тыс. писем в день готовьтесь отдавать пару часов рабочего времени разгребанию спама, ибо передать пользователям эту функцию не получится в силу отсутствия встроенных средств. Все обходные пути в конце концов мы откинули. По этой причине наша компания отказывается от использования антиспама от Trend Micro.

Есть любопытное решение от компании Aladdin - eSafe. Оно менее эффективно в процентном отношении, нежели трендмикровский антиспам в части отлова спама (реально в наших условиях ловит 85% спама). Но! Имеет практически нулевой процент ошибочных срабатываний, и самое замечательное - имеет средства управления спамом самим пользователем. А именно:

1. Приходит отчет о "задержанных" в карантине письмах и пользователь прямо в отчете может отметить доставку ошибочно задержанных писем. При этом повторяю, ошибок почти нет - обратная сторона довольно низкого процента (85% против 95% у Trend Micro) отлова спама.

2. При отправке письма на какой-то внешний адрес, можно автоматически (без участия администратора) внести этот адрес в белый лист, так что ответ обязательно пройдет через антиспам без особых проблем.

При таких условиях проблема внедрения становится чисто техническим решением (ну и потребуется немного обучения пользователей - хотя бы написанная инструкция). Со стороны пользователей особых нареканий не будет.

тут проблема не в решении тренд-микро, а в принципе.

Как я писал ранее есть объективные признаки спама, а есть субъективные признаки. Причины ложных срабатываний как раз и есть субъективные признаки (rbl к ним тоже относится не важно какой)

У меня при наличии rbl+ и многих других фильтров - уровень фильтрации спама достигает 100%, уровень ложных срабатываний 0.001. От них никуда не дется. Снизить их нельзя. Тренд микро не виновато.

Их можно принять и обосновать.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Имеет практически нулевой процент ошибочных срабатываний, и самое замечательное - имеет средства управления спамом самим пользователем. А именно:

1. Приходит отчет о "задержанных" в карантине письмах и пользователь прямо в отчете может отметить доставку ошибочно задержанных писем. При этом повторяю, ошибок почти нет - обратная сторона довольно низкого процента (85% против 95% у Trend Micro) отлова спама.

2. При отправке письма на какой-то внешний адрес, можно автоматически (без участия администратора) внести этот адрес в белый лист, так что ответ обязательно пройдет через антиспам без особых проблем.

При таких условиях проблема внедрения становится чисто техническим решением (ну и потребуется немного обучения пользователей - хотя бы написанная инструкция). Со стороны пользователей особых нареканий не будет.

Персональный карантин, когда пользователь может всегда самостоятельно посмотреть отфильтрованные антиспамом письма, например, зайдя на специльную веб-страницу - вещь, на мой взгляд, очень удобная. Такой функционал есть у Sophos PureMessage, Symantec Brightmail или ClearSwift MIMEsweeper.

Еще мне понравилась, как пользователи могут влиять на фильтрацию писем в аппаратном решении от Barracuda Spam Firewall http://www.barracudanetworks.com/ns/products/

Там у всех юзеров в аутлуке появляется панелька, как у персонального антиспама (белые списки, спам/не спам ), с помощью которой они могут самостоятельно подстравивать движек (там кстати байес также зашит, поэтому это в первую очередь для него).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как все любят писать давайте по теме..

Какие нормативные документы должны быть в компании, для того чтобы пользователю было понятно.. если 99% спама отлаваливается, то 1 письмо в два - три дня может потеряться.. или давайте списки белых адресов

точнее прийти с опозданием (или пометится спамом)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
как все любят писать давайте по теме..

Какие нормативные документы должны быть в компании, для того чтобы пользователю было понятно.. если 99% спама отлаваливается, то 1 письмо в два - три дня может потеряться.. или давайте списки белых адресов

точнее прийти с опозданием (или пометится спамом)

Пользователю, особенно Топ пользователю нельзя говорить о пропаже писем вообще, даже одного в месяц... Думаю и задержку воспримут очень негативно...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

письмо не пропадает.

оно может прийти в другую папку (пользователя)

или в другой ящик к админу.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
письмо не пропадает.

оно может прийти в другую папку (пользователя)

или в другой ящик к админу.

Ага и админ прочтет письмо ТОП-пользователю ? :-/// Плохая ситуация...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а вы думаете у админов нет таких ПРАВ..

хе хе..

Есть конечно, вы хотите это еще раз напомнить ?

смешно читать..

не вижу в этом никакой ПРОБЛЕМЫ.

(помните у админа есть права на всё)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы не видете, а вот Топ Пользователи в этом видят оч. большую проблему. Все же лучше будет, если пользователю будет падать в папку спама. И ему сказать, что есть вероятность 0,001 что в эту папку попадет нормальное письмо.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я то лучше знаю, как проблемы видять мои топ пользователи :)

и я собственно.. :)))

вы не путайте маленькие компашки и компании :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы не видете, а вот Топ Пользователи в этом видят оч. большую проблему. Все же лучше будет, если пользователю будет падать в папку спама. И ему сказать, что есть вероятность 0,001 что в эту папку попадет нормальное письмо.

ещё раз повторяю у АДМИНА ЕСТЬ ПРАВА НА ВСЁ.

в частности локальный админастратор компа - способен творить чудеса (если вы не знаете могу рассказать)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ещё раз повторяю у АДМИНА ЕСТЬ ПРАВА НА ВСЁ.

в частности локальный админастратор компа - способен творить чудеса (если вы не знаете могу рассказать)

Да знаем мы прекрасно, что локальный админ - король, как не защищайся.

Я о том, что по предложенной мной схеме, пользователь будет смотреть спам папку первые дни, а потом забьет на нее (если ни разу не увидит в ней не спам)... И если вдруг письмо потеряется - то вы можете сказать смотрите в папке. И вас бить не будут. Соломки подстелили.

А если это будет делать админ, тогда даже если письмо зарезали не вы, а на выходе отправителя - то вам по любому поводу достанется ... :)

Ведь речь идет об этом?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ещё раз повторяю у АДМИНА ЕСТЬ ПРАВА НА ВСЁ.

в частности локальный админастратор компа - способен творить чудеса (если вы не знаете могу рассказать)

Да знаем мы прекрасно, что локальный админ - король, как не защищайся.

Я о том, что по предложенной мной схеме, пользователь будет смотреть спам папку первые дни, а потом забьет на нее (если ни разу не увидит в ней не спам)... И если вдруг письмо потеряется - то вы можете сказать смотрите в папке. И вас бить не будут. Соломки подстелили.

А если это будет делать админ, тогда даже если письмо зарезали не вы, а на выходе отправителя - то вам по любому поводу достанется ... :)

Ведь речь идет об этом?

это не самый лучший вариант, потому что письмо потеряется.

и к тому же ВАС обвинят, ЧТО ВАША СИСТЕМА ПЛОХО РАБОТАЕТ

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему потеряется? Пусть пользовательский спам фолдер чистит только письма старше определенного срока.

Например неделя. Если письмо важно, то пользователь о его отсутствии узнает максимум на сл. день. Все ок - письмо в папке.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Почему потеряется? Пусть пользовательский спам фолдер чистит только письма старше определенного срока.

Например неделя. Если письмо важно, то пользователь о его отсутствии узнает максимум на сл. день. Все ок - письмо в папке.

о каком колличестве спама и колличестве пользователей ВЫ говорите?

при колличетсве 400 штук в день?

:)))))))))))))))

скока в неделю будет???

2800..

скока у вас объём ящика????

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вам перечислили продукты, способы работы со спамом в которых изначально более-менее приемлемы для пользователя идеологически. Т.е. они (продукты) так спроектированы, что пользователь сам несет ответственность за просмотр/непросмотр всей приходящей почты. Если пользователя поставить в известность о правилах работы, то чего же ещё нужно?

Мы имеем ситуацию:

- никакая почта не удаляется без ведома пользователя (можно поставить срок удаления спама в зависимости от бизнеса компании 7-14-21 и т.д. дней)

- вся почта управляется самим пользователем без вмешательства администратора (и у администратора нет вынужденной необходимости просматривать осевшую в карантине почту, по неволе читая, кому и что пришло)

О каких проблемах (для пользователей) с ложным срабатыванием идет речь? Просто появился фильтр, который помогает пользователю быстрее разбираться что есть спам, а что нормальная почта. По сути ничего в процессе обработки писем не меняется, но становится значительно удобнее и быстрее работать. Всё.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

коллеги Вы как-то не совсем понимаете проблему СПАМА и масштабы.

Проблемы спама

1. Увеличение нагрузки на активное и пасивное сетевое оборудование

2. Увеличение нагрузки на почтовые сервера.

3. Увеличение скорости заполнения почтового ящика пользователя.

4. Засорение (трудно в соре найти нужное)

5. Отбор рабочего времени у пользователя на просмотр писем и анализ на предмет содержания спама.

Пусть мы купим новый сервер, проложим широкий интернет канал, увеличим почтовые ящики.

НО времени мы пользователю не добавим.

Есть очень дорогие сотрудники - работа у них заключается не только в просмотре почты, но и кое в чём другом. Поэтому спам они не должны вообще получать.

Найти не спамное письмо в куче спама, иногда требует сил.

Поэтому и предлагается РАЗГРУЗИТЬ ПОЛЬЗОВАТЕЛЯ.

Анализом спама занимается очень доверенное лицо.

Пользователь должен учавствовать минимально - у него другая работа.

Пользователь должен понимать, что e-mail доверять нельзя и поэтому представлять все исходы ситуации если письмо посылать через интернет.

Спам, вирусы, патчи - это не проблема пользователя. Но знать, что может быть ил не может быть -- ОН ДОЛЖЕН.

А дома, пусть анализирует все почтовые ящики подъезда.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS