broker

стелим соломку

В этой теме 32 сообщений

Как, зная, что имеются ложные срабатывания подготовить коллектив к этому. Не создавая истерии и корректно документировать.

возможо это - делать это, в скорем будущем такого не будет.

очень интересны конкретные примеры.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нужно объявить о вводе в эксплуатацию новой антиспамовой системы и что в течении следующих N месяцев она будет активно тестироваться, в связи с чем теоретически возможны некоторые "задержки" (слово потери лучше опустить :) ) в хождении почты.

И добавить, что если будет замечено, что какое-то письмо не дошло вовремя - обращаться к администратору.

Как-то так.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

переходной период это хорошо, но ведь тут речь идёт о постоянном лоссе в 0.001-0.01 %

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
переходной период это хорошо, но ведь тут речь идёт о постоянном лоссе в 0.001-0.01 %

Наш личный опыт показывает, что проблема возникает не случайно. Есть некоторые респонденты и некоторые списки рассылки для которых ложные срабатывания очень вероятны. После внесения их адресов в белый список проблема практически решается, а том смысле, что процент ложных срабатываний существенно снижается.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну вот допустим, я хочу купить rbl+ ( у ВАС, Михаил).

Но мне не нравится список DUL, я много писал про это.

Оценить кол-во ложных срабатываний вследвии действия этого списка невозможно по причинам (появления новых адресов)

Про возможность отключения списка мне тоже пока ничего не сказали.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По личному опыту - если ставите решение от Trend Micro, то будьте готовы постоянно просматривать карантин. В спам попадает довольно много "правильных" писем. Белый лист решает проблему, если у компании имеются в основном постоянные партнеры. Если общаться приходится "со всем миром", то при объеме 2-3 тыс. писем в день готовьтесь отдавать пару часов рабочего времени разгребанию спама, ибо передать пользователям эту функцию не получится в силу отсутствия встроенных средств. Все обходные пути в конце концов мы откинули. По этой причине наша компания отказывается от использования антиспама от Trend Micro.

Есть любопытное решение от компании Aladdin - eSafe. Оно менее эффективно в процентном отношении, нежели трендмикровский антиспам в части отлова спама (реально в наших условиях ловит 85% спама). Но! Имеет практически нулевой процент ошибочных срабатываний, и самое замечательное - имеет средства управления спамом самим пользователем. А именно:

1. Приходит отчет о "задержанных" в карантине письмах и пользователь прямо в отчете может отметить доставку ошибочно задержанных писем. При этом повторяю, ошибок почти нет - обратная сторона довольно низкого процента (85% против 95% у Trend Micro) отлова спама.

2. При отправке письма на какой-то внешний адрес, можно автоматически (без участия администратора) внести этот адрес в белый лист, так что ответ обязательно пройдет через антиспам без особых проблем.

При таких условиях проблема внедрения становится чисто техническим решением (ну и потребуется немного обучения пользователей - хотя бы написанная инструкция). Со стороны пользователей особых нареканий не будет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По личному опыту - если ставите решение от Trend Micro, то будьте готовы постоянно просматривать карантин. В спам попадает довольно много "правильных" писем. Белый лист решает проблему, если у компании имеются в основном постоянные партнеры. Если общаться приходится "со всем миром", то при объеме 2-3 тыс. писем в день готовьтесь отдавать пару часов рабочего времени разгребанию спама, ибо передать пользователям эту функцию не получится в силу отсутствия встроенных средств. Все обходные пути в конце концов мы откинули. По этой причине наша компания отказывается от использования антиспама от Trend Micro.

Есть любопытное решение от компании Aladdin - eSafe. Оно менее эффективно в процентном отношении, нежели трендмикровский антиспам в части отлова спама (реально в наших условиях ловит 85% спама). Но! Имеет практически нулевой процент ошибочных срабатываний, и самое замечательное - имеет средства управления спамом самим пользователем. А именно:

1. Приходит отчет о "задержанных" в карантине письмах и пользователь прямо в отчете может отметить доставку ошибочно задержанных писем. При этом повторяю, ошибок почти нет - обратная сторона довольно низкого процента (85% против 95% у Trend Micro) отлова спама.

2. При отправке письма на какой-то внешний адрес, можно автоматически (без участия администратора) внести этот адрес в белый лист, так что ответ обязательно пройдет через антиспам без особых проблем.

При таких условиях проблема внедрения становится чисто техническим решением (ну и потребуется немного обучения пользователей - хотя бы написанная инструкция). Со стороны пользователей особых нареканий не будет.

тут проблема не в решении тренд-микро, а в принципе.

Как я писал ранее есть объективные признаки спама, а есть субъективные признаки. Причины ложных срабатываний как раз и есть субъективные признаки (rbl к ним тоже относится не важно какой)

У меня при наличии rbl+ и многих других фильтров - уровень фильтрации спама достигает 100%, уровень ложных срабатываний 0.001. От них никуда не дется. Снизить их нельзя. Тренд микро не виновато.

Их можно принять и обосновать.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Имеет практически нулевой процент ошибочных срабатываний, и самое замечательное - имеет средства управления спамом самим пользователем. А именно:

1. Приходит отчет о "задержанных" в карантине письмах и пользователь прямо в отчете может отметить доставку ошибочно задержанных писем. При этом повторяю, ошибок почти нет - обратная сторона довольно низкого процента (85% против 95% у Trend Micro) отлова спама.

2. При отправке письма на какой-то внешний адрес, можно автоматически (без участия администратора) внести этот адрес в белый лист, так что ответ обязательно пройдет через антиспам без особых проблем.

При таких условиях проблема внедрения становится чисто техническим решением (ну и потребуется немного обучения пользователей - хотя бы написанная инструкция). Со стороны пользователей особых нареканий не будет.

Персональный карантин, когда пользователь может всегда самостоятельно посмотреть отфильтрованные антиспамом письма, например, зайдя на специльную веб-страницу - вещь, на мой взгляд, очень удобная. Такой функционал есть у Sophos PureMessage, Symantec Brightmail или ClearSwift MIMEsweeper.

Еще мне понравилась, как пользователи могут влиять на фильтрацию писем в аппаратном решении от Barracuda Spam Firewall http://www.barracudanetworks.com/ns/products/

Там у всех юзеров в аутлуке появляется панелька, как у персонального антиспама (белые списки, спам/не спам ), с помощью которой они могут самостоятельно подстравивать движек (там кстати байес также зашит, поэтому это в первую очередь для него).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как все любят писать давайте по теме..

Какие нормативные документы должны быть в компании, для того чтобы пользователю было понятно.. если 99% спама отлаваливается, то 1 письмо в два - три дня может потеряться.. или давайте списки белых адресов

точнее прийти с опозданием (или пометится спамом)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
как все любят писать давайте по теме..

Какие нормативные документы должны быть в компании, для того чтобы пользователю было понятно.. если 99% спама отлаваливается, то 1 письмо в два - три дня может потеряться.. или давайте списки белых адресов

точнее прийти с опозданием (или пометится спамом)

Пользователю, особенно Топ пользователю нельзя говорить о пропаже писем вообще, даже одного в месяц... Думаю и задержку воспримут очень негативно...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

письмо не пропадает.

оно может прийти в другую папку (пользователя)

или в другой ящик к админу.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
письмо не пропадает.

оно может прийти в другую папку (пользователя)

или в другой ящик к админу.

Ага и админ прочтет письмо ТОП-пользователю ? :-/// Плохая ситуация...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а вы думаете у админов нет таких ПРАВ..

хе хе..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а вы думаете у админов нет таких ПРАВ..

хе хе..

Есть конечно, вы хотите это еще раз напомнить ?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а вы думаете у админов нет таких ПРАВ..

хе хе..

Есть конечно, вы хотите это еще раз напомнить ?

смешно читать..

не вижу в этом никакой ПРОБЛЕМЫ.

(помните у админа есть права на всё)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы не видете, а вот Топ Пользователи в этом видят оч. большую проблему. Все же лучше будет, если пользователю будет падать в папку спама. И ему сказать, что есть вероятность 0,001 что в эту папку попадет нормальное письмо.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я то лучше знаю, как проблемы видять мои топ пользователи :)

и я собственно.. :)))

вы не путайте маленькие компашки и компании :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы не видете, а вот Топ Пользователи в этом видят оч. большую проблему. Все же лучше будет, если пользователю будет падать в папку спама. И ему сказать, что есть вероятность 0,001 что в эту папку попадет нормальное письмо.

ещё раз повторяю у АДМИНА ЕСТЬ ПРАВА НА ВСЁ.

в частности локальный админастратор компа - способен творить чудеса (если вы не знаете могу рассказать)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ещё раз повторяю у АДМИНА ЕСТЬ ПРАВА НА ВСЁ.

в частности локальный админастратор компа - способен творить чудеса (если вы не знаете могу рассказать)

Да знаем мы прекрасно, что локальный админ - король, как не защищайся.

Я о том, что по предложенной мной схеме, пользователь будет смотреть спам папку первые дни, а потом забьет на нее (если ни разу не увидит в ней не спам)... И если вдруг письмо потеряется - то вы можете сказать смотрите в папке. И вас бить не будут. Соломки подстелили.

А если это будет делать админ, тогда даже если письмо зарезали не вы, а на выходе отправителя - то вам по любому поводу достанется ... :)

Ведь речь идет об этом?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ещё раз повторяю у АДМИНА ЕСТЬ ПРАВА НА ВСЁ.

в частности локальный админастратор компа - способен творить чудеса (если вы не знаете могу рассказать)

Да знаем мы прекрасно, что локальный админ - король, как не защищайся.

Я о том, что по предложенной мной схеме, пользователь будет смотреть спам папку первые дни, а потом забьет на нее (если ни разу не увидит в ней не спам)... И если вдруг письмо потеряется - то вы можете сказать смотрите в папке. И вас бить не будут. Соломки подстелили.

А если это будет делать админ, тогда даже если письмо зарезали не вы, а на выходе отправителя - то вам по любому поводу достанется ... :)

Ведь речь идет об этом?

это не самый лучший вариант, потому что письмо потеряется.

и к тому же ВАС обвинят, ЧТО ВАША СИСТЕМА ПЛОХО РАБОТАЕТ

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему потеряется? Пусть пользовательский спам фолдер чистит только письма старше определенного срока.

Например неделя. Если письмо важно, то пользователь о его отсутствии узнает максимум на сл. день. Все ок - письмо в папке.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Почему потеряется? Пусть пользовательский спам фолдер чистит только письма старше определенного срока.

Например неделя. Если письмо важно, то пользователь о его отсутствии узнает максимум на сл. день. Все ок - письмо в папке.

о каком колличестве спама и колличестве пользователей ВЫ говорите?

при колличетсве 400 штук в день?

:)))))))))))))))

скока в неделю будет???

2800..

скока у вас объём ящика????

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вам перечислили продукты, способы работы со спамом в которых изначально более-менее приемлемы для пользователя идеологически. Т.е. они (продукты) так спроектированы, что пользователь сам несет ответственность за просмотр/непросмотр всей приходящей почты. Если пользователя поставить в известность о правилах работы, то чего же ещё нужно?

Мы имеем ситуацию:

- никакая почта не удаляется без ведома пользователя (можно поставить срок удаления спама в зависимости от бизнеса компании 7-14-21 и т.д. дней)

- вся почта управляется самим пользователем без вмешательства администратора (и у администратора нет вынужденной необходимости просматривать осевшую в карантине почту, по неволе читая, кому и что пришло)

О каких проблемах (для пользователей) с ложным срабатыванием идет речь? Просто появился фильтр, который помогает пользователю быстрее разбираться что есть спам, а что нормальная почта. По сути ничего в процессе обработки писем не меняется, но становится значительно удобнее и быстрее работать. Всё.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

коллеги Вы как-то не совсем понимаете проблему СПАМА и масштабы.

Проблемы спама

1. Увеличение нагрузки на активное и пасивное сетевое оборудование

2. Увеличение нагрузки на почтовые сервера.

3. Увеличение скорости заполнения почтового ящика пользователя.

4. Засорение (трудно в соре найти нужное)

5. Отбор рабочего времени у пользователя на просмотр писем и анализ на предмет содержания спама.

Пусть мы купим новый сервер, проложим широкий интернет канал, увеличим почтовые ящики.

НО времени мы пользователю не добавим.

Есть очень дорогие сотрудники - работа у них заключается не только в просмотре почты, но и кое в чём другом. Поэтому спам они не должны вообще получать.

Найти не спамное письмо в куче спама, иногда требует сил.

Поэтому и предлагается РАЗГРУЗИТЬ ПОЛЬЗОВАТЕЛЯ.

Анализом спама занимается очень доверенное лицо.

Пользователь должен учавствовать минимально - у него другая работа.

Пользователь должен понимать, что e-mail доверять нельзя и поэтому представлять все исходы ситуации если письмо посылать через интернет.

Спам, вирусы, патчи - это не проблема пользователя. Но знать, что может быть ил не может быть -- ОН ДОЛЖЕН.

А дома, пусть анализирует все почтовые ящики подъезда.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Часть исходного кода Microsoft Windows 10 на этой неделе просочилась в сеть. Она была замечена на веб-сайте энтузиастов, которые отслеживают выпуски Windows. Microsoft уже подтвердила, что этот исходный код был получен благодаря ее механизму для распространения исходного кода программ Shared Source Initiative. Предположительно, он был доступен для OEM-производителей. Читать далее
    • AM_Bot
      В пятницу Google объявила о том, что собирается прекратить сканирование адресов пользователей Gmail для персонализации рекламных объявлений. Ранее Google просматривала каждое электронное сообщение, полученное пользователем Gmail, что позволяло компании лучше определять, какие релевантные объявления будут отображаться. Исключениями были лишь учетные записи Google Apps for Education и G Suite. Читать далее
    • darkness_kos@meta.ua
      Здравствуйте!   Буду благодарен за помощь, так как не знаю что делать   В общем началось с того, что хотел скачать винрар. Антивируса не было (обычно пользуюсь, но после переустановки винды просто забыл установить). И после распаковки скачанного "винрара" мозила начала жить своей жизнью. Открываются вкладки сами по себе неизвестных сайтов, пытаешься открыть свою- сразу блокируется и открывается левая какая-то страница и т.д.   Скачал антивирус аваст. Проверял он всю ночь мне компьютер (в режиме не запущенного виндовс, ну когда компьютер перезагружаешь и вместо винды запускается проверка системы). Понаходил кучу зараженных файлов, покосил их, но веселье с вкладками в браузере продолжалось. Удалил аваст, установил нортон секюрити. Он опять проверял всю ночь, снова удалил кучу вирусов, веселье с вкладками прекратилось, но все равно раз десять за день какой-то вирус от куда-то вылазил и нортон его удалял. Видимо не до конца всё нашел изначально. И в придачу каждые десять минут происходила блокировка атаки (как я понимаю фишинг атаки) " Web Attack: Suspicion Executable Image Downloader". Не удаляя нортон, установил касперский секюрити скан + касперский вирус ремовал тул (их можно вместе с другим антивирусом утанавливать).
      Снова всю ночь проверялся, удалил 18 вирусов. Вирус уже вроде не вылазит, но фишинг атаки по прежнему каждые десять минут нортон блокирует. По названию этой атаки в гугле - русскоязычных статей что это такое - не нашел. Несколько раз в день пользуюcm программой VPN, так не зависимо запущена она или нет, фишинг атака прилетает по расписанию Плюс несколько раз в день блокирует какую-то фигню под названием: "блокирован несанкционированный доступ (Установить защитный ключ реестра)". В общем, подскажите пожалуйста, что его дальше делать и как от этого избавиться? Диск Д вроде не заражён, если тупо отформатировать диск С (с виндой) и заново установить виндовс- поможет? Вирусы на компьютере были: HEUR:Trojan.WinLNK.StartPage (касперский покосил), и ещё как-то Win32 или как-то так (нортон покосил).  
    • Wenderoy
      Обнаруживает. Попросил сделать тест независимого человека - возможно, он что-то прояснит, если моим исследованиям никто не доверяет.
    • Мутный
      Используется NirCmd ! Также лицензии вы тоже не уважаете ! This program is free software; you can redistribute it and/or modify it
      under the terms of the GNU General Public License as published by the
      Free Software Foundation; either version 2 of the License, or (at your
      option) any later version. This program is distributed in the hope that it will be useful, but
      WITHOUT ANY WARRANTY; without even the implied warranty of
      MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
      General Public License for more details. You should have received a copy of the GNU General Public License along
      with this program; if not, write to the Free Software Foundation, Inc.,
      59 Temple Place, Suite 330, Boston, MA 02111-1307 USA Some portions of this program may be licensable under different terms.
      To inquire about alternate licensing, contact Выложил распакованный вариант (ORiEN executable files protection system распаковывается без проблем), удалив мусор, распакованный вариант получился в 5Мб (https://ru-sfera.org/threads/isxodnik-antivirusa-kuranina-ili-kak-sdelat-fejkovuju-programmu.3352/page-3#post-143626). Итак почему-же это вирус: 1. Во первых, используется софт, который может использоваться для взлома, если не автором, то как-раз хакерами. 2. Этот вирус блокирует некоторые программы, вполне легальные, после установки этого чуда даже батник несможите запустить и делается это есстественно путём правок в реестре и не удаляется после деинсталяции. 3. Разумеется нихрена он не обнаруживает, никакие шифровальщики.