broker

Сравнение корпоративных антиспамов

В этой теме 75 сообщений

НУ, достаточно маленький. Все наши почтовые домены + несколько критически важных. В скором времени планирую поднять Black/White List Server для McAfee и включить на нём User-level Black/White List. Тогда со временем можно будет пожёстче прикрутить уровень фильтрации.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Днло всё в том что стоят не антиспамы в чистом виде, а антивирусы сантиспамами. И в антивирусах включены все виды сканирования. Поэтому например Mcafee одно письмо может отсканить раза 3 (1- SMTP, 2 - VSAPI (принял от SMTP), 3 - VSAPI (забрал бэк-сервер)) и всё это в статистику записать.

Странно, и что нельзя отдельно увидеть статистику лишь по срабатыванию по спаму? В Trend Micro SPS это возможно.

В скором времени планирую поднять Black/White List Server для McAfee и включить на нём User-level Black/White List. Тогда со временем можно будет пожёстче прикрутить уровень фильтрации.

А к тому времени (в конце мая) уже появится (вероятно) новый Symantec Mail Security for SMTP и придется тестировать его снова :D

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум

Количество срабатываний по спаму я вижу, а вот общее количество писем - нет. Есть количество "отсканированных" антивирусом сообщений.

А насчёт нового Symantec Mail Security... Новый Symantec Mail Security хуже старых двух :D

У меня из 3-х Exchange - Symantec Mail Security 5-ка осталась на одном... Очень нестабильна... Откатил на Symantec Mail Security 4.6 - и нет проблем. Опять-же невнимательно читаете у меня нет Mail Security for SMTP, у меня Mail Security for Exchange.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
НУ, достаточно маленький. Все наши почтовые домены + несколько критически важных. В скором времени планирую поднять Black/White List Server для McAfee и включить на нём User-level Black/White List. Тогда со временем можно будет пожёстче прикрутить уровень фильтрации.

белых списков по релеям нет?..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Количество срабатываний по спаму я вижу, а вот общее количество писем - нет. Есть количество "отсканированных" антивирусом сообщений.

Очень странно, в SPS все это очевидно можно увидеть

У меня из 3-х Exchange - Symantec Mail Security 5-ка осталась на одном... Очень нестабильна...

А Trend Micro ScanMail for Exchange 7.0 не пробовали? Очень стабилен :D

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум

Верю наслово! :D

Trend Micro ScanMail for Exchange пробовал лет 6 назад (какой непомню). Неплохой. Но задачи у меня сейчас другие. :wink:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Господа! При всем моем уважении... нет у меня возможности тестировать все продукты :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А попробовать наши аналоги?

А есть достойные аналоги?

Господа! При всем моем уважении... нет у меня возможности тестировать все продукты

Ну так, а надо, как по другому :D

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А есть достойные аналоги?

чем вам Kaspersky Антиспам.. не антиспам?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Потому что сам через него получаю почту, спама достаточно много, да и когда проводили пилоты по Trend Micro в сравнении обычно присутствовал в том числе и Касперский, показатели были не очень хорошие.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Потому что сам через него получаю почту, спама достаточно много, да и когда проводили пилоты по Trend Micro в сравнении обычно присутствовал в том числе и Касперский, показатели были не очень хорошие.

наговоры, честно говоря :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кстати о спаме :wink: Что-то спамеры активизировались... Новые фишки придумали? Больше пропусков стало. Больше спама с поставленными адресами типа *@*.ru

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Yurk, да, русского спама стало больше реально, причем рассылки мощные такие идут.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
наговоры, честно говоря

Ну зачем же мне наговаривать, если сам же и страдаю :D

Кстати о спаме Что-то спамеры активизировались... Новые фишки придумали? Больше пропусков стало. Больше спама с поставленными адресами типа *@*.ru

Просто отечественные спамеры начинают пользоваться всеми технологическими преимуществами западных коллег, а уж у них таких способом уйма

Yurk, да, русского спама стало больше реально, причем рассылки мощные такие идут.

Больше, но все равно это капля в море по сравнению с общемировой тенденцией

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

Да уж..

у RBl+ % процент распознавания упал

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Больше, но все равно это капля в море по сравнению с общемировой тенденцией

И вообще, по большому счёту, по сравнению с ядерной бомбой... :)

Меня общемировая тенденция в данный момент не так волнует, как конкретно у нас увеличившийся процент нераспознанного спама. 8)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Hi All!

Насчёт сравнения/тестирования - давеча этим занимался.

Очень понравились два продукта:

Эти два могу реально порекомендовать.

+CanIt

[Linux]основан на SpamAsassin(SA) имеет web интерфейс. Есть бесплатная регистрация для малых фирм (до 50 адресов)

+MailScanner

[Linux]Бесплатный продукт с множеством настроек, кстати тоже на SA.

А эти не прошли первичного теста.

Pure Message - как-то неуклюже инсталируется на винду(демо) - не стал дальше пробовать

Hexamail - использует свою базу сигнатур[не российскую] и неверно классифицирует(напр предложение о покупке классифицировал как порно).

Spam Marshall - корёжит русские Subject и в адм интерфейсе то же самое.

СО тоже посмотрел - не впечатлила. У клиента стоит только исполнительная часть. Весь анализ - у них в центре.Так что СО - это не программа, а сервис. Причём жрёт немало траффика.

И когда спам попадает ко мне раньше, чем к ним - он не опознаётся. Да и по выходным их центр как - то много пропускает.

Все решения плинировались на unix платформе, win варианты всеръёз не рассматривались. Если кто посоветует что либо стоящее - заранее благодарю.

ПС. Касперского не предлагать.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
+CanIt

[Linux]основан на SpamAsassin(SA) имеет web интерфейс. Есть бесплатная регистрация для малых фирм (до 50 адресов)

+MailScanner

[Linux]Бесплатный продукт с множеством настроек, кстати тоже на SA.

можно подробнее, в цифрах :)

сколько обнаружено, сколько пропущено, причины ложныx срабатываний.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

CanIt

Daily Average

Accepted 162.52

Tagged 2980.04

Bad 2980.04

Good 162.52

Total 3142.57

Statistics last updated: 2006/05/23 11:16

Причины ошибок -

FP - размер сообщения (надо будет сделать корректирующее правило)

FN - ещё недостаточна статистика (72279 сообщений)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

чего- то ничего не понятно

Давайте так:

всего пришло почты : 3142.57 (число дробное - значит за период)

признано не спамом: 162.52 (тоже самое)

Признано спамом: 2980.04 (тоже самое)

Если это правильно, то фальсов тут нет и пропусков тоже.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

EugenSV1

А какова по вашим данным эффективность продуктов на основе SpamAsassin, все таки там баес используется и вроде как люди говорят, что на большом трафике эта технология не стабильна и не оправдывает себя?

Какой процент фильтрации и ложных срабатываний?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
чего- то ничего не понятно

всего пришло почты : 3142.57 (число дробное - значит за период)

признано не спамом: 162.52 (тоже самое)

Признано спамом: 2980.04 (тоже самое)

Если это правильно, то фальсов тут нет и пропусков тоже.

Ошибки надо считать отдельно - они в статистике отдельно не отражены.

Это статистика стенда, куда ответвлён поток нескольких реальных ящиков. Сами сообщения уже удалил. Ошибочно как спам были помечены сообщения своего BackUp сервера(ложный From, пустой To etc.) - за ВСЮ серию из ~70000 сообщений таких ошибок было ~10 - уже скорректировал. Ошибочно как не спам было ~600 - дообучил на них и удалил. Наблюдения продолжаются.

Добавлено спустя 7 минут 14 секунд:

EugenSV1

А какова по вашим данным эффективность продуктов на основе SpamAsassin, все таки там баес используется и вроде как люди говорят, что на большом трафике эта технология не стабильна и не оправдывает себя?

Какой процент фильтрации и ложных срабатываний?

без Байеса (sbl-xbl.spamhaus.org + правила) ловит ~60%

с ним - всё остальное. Ошибки - привёл выше.

Формирование полноценных отчётов - еще не сделал.

Да, кстати, моя система стоиз за релаем. Так что не все возможности фильтрования я могу использовать (напр я не могу ответить "temporary unavailable").

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbl-xbl.spamhaus.org

это огромный источник ложных срабатываний.. берегитесь

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS