Перейти к содержанию
broker

стелим соломку

Recommended Posts

broker

Как, зная, что имеются ложные срабатывания подготовить коллектив к этому. Не создавая истерии и корректно документировать.

возможо это - делать это, в скорем будущем такого не будет.

очень интересны конкретные примеры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Нужно объявить о вводе в эксплуатацию новой антиспамовой системы и что в течении следующих N месяцев она будет активно тестироваться, в связи с чем теоретически возможны некоторые "задержки" (слово потери лучше опустить :) ) в хождении почты.

И добавить, что если будет замечено, что какое-то письмо не дошло вовремя - обращаться к администратору.

Как-то так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

переходной период это хорошо, но ведь тут речь идёт о постоянном лоссе в 0.001-0.01 %

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
переходной период это хорошо, но ведь тут речь идёт о постоянном лоссе в 0.001-0.01 %

Наш личный опыт показывает, что проблема возникает не случайно. Есть некоторые респонденты и некоторые списки рассылки для которых ложные срабатывания очень вероятны. После внесения их адресов в белый список проблема практически решается, а том смысле, что процент ложных срабатываний существенно снижается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

ну вот допустим, я хочу купить rbl+ ( у ВАС, Михаил).

Но мне не нравится список DUL, я много писал про это.

Оценить кол-во ложных срабатываний вследвии действия этого списка невозможно по причинам (появления новых адресов)

Про возможность отключения списка мне тоже пока ничего не сказали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Evgeny

По личному опыту - если ставите решение от Trend Micro, то будьте готовы постоянно просматривать карантин. В спам попадает довольно много "правильных" писем. Белый лист решает проблему, если у компании имеются в основном постоянные партнеры. Если общаться приходится "со всем миром", то при объеме 2-3 тыс. писем в день готовьтесь отдавать пару часов рабочего времени разгребанию спама, ибо передать пользователям эту функцию не получится в силу отсутствия встроенных средств. Все обходные пути в конце концов мы откинули. По этой причине наша компания отказывается от использования антиспама от Trend Micro.

Есть любопытное решение от компании Aladdin - eSafe. Оно менее эффективно в процентном отношении, нежели трендмикровский антиспам в части отлова спама (реально в наших условиях ловит 85% спама). Но! Имеет практически нулевой процент ошибочных срабатываний, и самое замечательное - имеет средства управления спамом самим пользователем. А именно:

1. Приходит отчет о "задержанных" в карантине письмах и пользователь прямо в отчете может отметить доставку ошибочно задержанных писем. При этом повторяю, ошибок почти нет - обратная сторона довольно низкого процента (85% против 95% у Trend Micro) отлова спама.

2. При отправке письма на какой-то внешний адрес, можно автоматически (без участия администратора) внести этот адрес в белый лист, так что ответ обязательно пройдет через антиспам без особых проблем.

При таких условиях проблема внедрения становится чисто техническим решением (ну и потребуется немного обучения пользователей - хотя бы написанная инструкция). Со стороны пользователей особых нареканий не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
По личному опыту - если ставите решение от Trend Micro, то будьте готовы постоянно просматривать карантин. В спам попадает довольно много "правильных" писем. Белый лист решает проблему, если у компании имеются в основном постоянные партнеры. Если общаться приходится "со всем миром", то при объеме 2-3 тыс. писем в день готовьтесь отдавать пару часов рабочего времени разгребанию спама, ибо передать пользователям эту функцию не получится в силу отсутствия встроенных средств. Все обходные пути в конце концов мы откинули. По этой причине наша компания отказывается от использования антиспама от Trend Micro.

Есть любопытное решение от компании Aladdin - eSafe. Оно менее эффективно в процентном отношении, нежели трендмикровский антиспам в части отлова спама (реально в наших условиях ловит 85% спама). Но! Имеет практически нулевой процент ошибочных срабатываний, и самое замечательное - имеет средства управления спамом самим пользователем. А именно:

1. Приходит отчет о "задержанных" в карантине письмах и пользователь прямо в отчете может отметить доставку ошибочно задержанных писем. При этом повторяю, ошибок почти нет - обратная сторона довольно низкого процента (85% против 95% у Trend Micro) отлова спама.

2. При отправке письма на какой-то внешний адрес, можно автоматически (без участия администратора) внести этот адрес в белый лист, так что ответ обязательно пройдет через антиспам без особых проблем.

При таких условиях проблема внедрения становится чисто техническим решением (ну и потребуется немного обучения пользователей - хотя бы написанная инструкция). Со стороны пользователей особых нареканий не будет.

тут проблема не в решении тренд-микро, а в принципе.

Как я писал ранее есть объективные признаки спама, а есть субъективные признаки. Причины ложных срабатываний как раз и есть субъективные признаки (rbl к ним тоже относится не важно какой)

У меня при наличии rbl+ и многих других фильтров - уровень фильтрации спама достигает 100%, уровень ложных срабатываний 0.001. От них никуда не дется. Снизить их нельзя. Тренд микро не виновато.

Их можно принять и обосновать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Имеет практически нулевой процент ошибочных срабатываний, и самое замечательное - имеет средства управления спамом самим пользователем. А именно:

1. Приходит отчет о "задержанных" в карантине письмах и пользователь прямо в отчете может отметить доставку ошибочно задержанных писем. При этом повторяю, ошибок почти нет - обратная сторона довольно низкого процента (85% против 95% у Trend Micro) отлова спама.

2. При отправке письма на какой-то внешний адрес, можно автоматически (без участия администратора) внести этот адрес в белый лист, так что ответ обязательно пройдет через антиспам без особых проблем.

При таких условиях проблема внедрения становится чисто техническим решением (ну и потребуется немного обучения пользователей - хотя бы написанная инструкция). Со стороны пользователей особых нареканий не будет.

Персональный карантин, когда пользователь может всегда самостоятельно посмотреть отфильтрованные антиспамом письма, например, зайдя на специльную веб-страницу - вещь, на мой взгляд, очень удобная. Такой функционал есть у Sophos PureMessage, Symantec Brightmail или ClearSwift MIMEsweeper.

Еще мне понравилась, как пользователи могут влиять на фильтрацию писем в аппаратном решении от Barracuda Spam Firewall http://www.barracudanetworks.com/ns/products/

Там у всех юзеров в аутлуке появляется панелька, как у персонального антиспама (белые списки, спам/не спам ), с помощью которой они могут самостоятельно подстравивать движек (там кстати байес также зашит, поэтому это в первую очередь для него).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

как все любят писать давайте по теме..

Какие нормативные документы должны быть в компании, для того чтобы пользователю было понятно.. если 99% спама отлаваливается, то 1 письмо в два - три дня может потеряться.. или давайте списки белых адресов

точнее прийти с опозданием (или пометится спамом)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
как все любят писать давайте по теме..

Какие нормативные документы должны быть в компании, для того чтобы пользователю было понятно.. если 99% спама отлаваливается, то 1 письмо в два - три дня может потеряться.. или давайте списки белых адресов

точнее прийти с опозданием (или пометится спамом)

Пользователю, особенно Топ пользователю нельзя говорить о пропаже писем вообще, даже одного в месяц... Думаю и задержку воспримут очень негативно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

письмо не пропадает.

оно может прийти в другую папку (пользователя)

или в другой ящик к админу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
письмо не пропадает.

оно может прийти в другую папку (пользователя)

или в другой ящик к админу.

Ага и админ прочтет письмо ТОП-пользователю ? :-/// Плохая ситуация...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

а вы думаете у админов нет таких ПРАВ..

хе хе..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

админы самая большая БЕДА!!!!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
а вы думаете у админов нет таких ПРАВ..

хе хе..

Есть конечно, вы хотите это еще раз напомнить ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
а вы думаете у админов нет таких ПРАВ..

хе хе..

Есть конечно, вы хотите это еще раз напомнить ?

смешно читать..

не вижу в этом никакой ПРОБЛЕМЫ.

(помните у админа есть права на всё)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Вы не видете, а вот Топ Пользователи в этом видят оч. большую проблему. Все же лучше будет, если пользователю будет падать в папку спама. И ему сказать, что есть вероятность 0,001 что в эту папку попадет нормальное письмо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

я то лучше знаю, как проблемы видять мои топ пользователи :)

и я собственно.. :)))

вы не путайте маленькие компашки и компании :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Вы не видете, а вот Топ Пользователи в этом видят оч. большую проблему. Все же лучше будет, если пользователю будет падать в папку спама. И ему сказать, что есть вероятность 0,001 что в эту папку попадет нормальное письмо.

ещё раз повторяю у АДМИНА ЕСТЬ ПРАВА НА ВСЁ.

в частности локальный админастратор компа - способен творить чудеса (если вы не знаете могу рассказать)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
ещё раз повторяю у АДМИНА ЕСТЬ ПРАВА НА ВСЁ.

в частности локальный админастратор компа - способен творить чудеса (если вы не знаете могу рассказать)

Да знаем мы прекрасно, что локальный админ - король, как не защищайся.

Я о том, что по предложенной мной схеме, пользователь будет смотреть спам папку первые дни, а потом забьет на нее (если ни разу не увидит в ней не спам)... И если вдруг письмо потеряется - то вы можете сказать смотрите в папке. И вас бить не будут. Соломки подстелили.

А если это будет делать админ, тогда даже если письмо зарезали не вы, а на выходе отправителя - то вам по любому поводу достанется ... :)

Ведь речь идет об этом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

ещё раз повторяю у АДМИНА ЕСТЬ ПРАВА НА ВСЁ.

в частности локальный админастратор компа - способен творить чудеса (если вы не знаете могу рассказать)

Да знаем мы прекрасно, что локальный админ - король, как не защищайся.

Я о том, что по предложенной мной схеме, пользователь будет смотреть спам папку первые дни, а потом забьет на нее (если ни разу не увидит в ней не спам)... И если вдруг письмо потеряется - то вы можете сказать смотрите в папке. И вас бить не будут. Соломки подстелили.

А если это будет делать админ, тогда даже если письмо зарезали не вы, а на выходе отправителя - то вам по любому поводу достанется ... :)

Ведь речь идет об этом?

это не самый лучший вариант, потому что письмо потеряется.

и к тому же ВАС обвинят, ЧТО ВАША СИСТЕМА ПЛОХО РАБОТАЕТ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Почему потеряется? Пусть пользовательский спам фолдер чистит только письма старше определенного срока.

Например неделя. Если письмо важно, то пользователь о его отсутствии узнает максимум на сл. день. Все ок - письмо в папке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Почему потеряется? Пусть пользовательский спам фолдер чистит только письма старше определенного срока.

Например неделя. Если письмо важно, то пользователь о его отсутствии узнает максимум на сл. день. Все ок - письмо в папке.

о каком колличестве спама и колличестве пользователей ВЫ говорите?

при колличетсве 400 штук в день?

:)))))))))))))))

скока в неделю будет???

2800..

скока у вас объём ящика????

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Evgeny

Вам перечислили продукты, способы работы со спамом в которых изначально более-менее приемлемы для пользователя идеологически. Т.е. они (продукты) так спроектированы, что пользователь сам несет ответственность за просмотр/непросмотр всей приходящей почты. Если пользователя поставить в известность о правилах работы, то чего же ещё нужно?

Мы имеем ситуацию:

- никакая почта не удаляется без ведома пользователя (можно поставить срок удаления спама в зависимости от бизнеса компании 7-14-21 и т.д. дней)

- вся почта управляется самим пользователем без вмешательства администратора (и у администратора нет вынужденной необходимости просматривать осевшую в карантине почту, по неволе читая, кому и что пришло)

О каких проблемах (для пользователей) с ложным срабатыванием идет речь? Просто появился фильтр, который помогает пользователю быстрее разбираться что есть спам, а что нормальная почта. По сути ничего в процессе обработки писем не меняется, но становится значительно удобнее и быстрее работать. Всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

коллеги Вы как-то не совсем понимаете проблему СПАМА и масштабы.

Проблемы спама

1. Увеличение нагрузки на активное и пасивное сетевое оборудование

2. Увеличение нагрузки на почтовые сервера.

3. Увеличение скорости заполнения почтового ящика пользователя.

4. Засорение (трудно в соре найти нужное)

5. Отбор рабочего времени у пользователя на просмотр писем и анализ на предмет содержания спама.

Пусть мы купим новый сервер, проложим широкий интернет канал, увеличим почтовые ящики.

НО времени мы пользователю не добавим.

Есть очень дорогие сотрудники - работа у них заключается не только в просмотре почты, но и кое в чём другом. Поэтому спам они не должны вообще получать.

Найти не спамное письмо в куче спама, иногда требует сил.

Поэтому и предлагается РАЗГРУЗИТЬ ПОЛЬЗОВАТЕЛЯ.

Анализом спама занимается очень доверенное лицо.

Пользователь должен учавствовать минимально - у него другая работа.

Пользователь должен понимать, что e-mail доверять нельзя и поэтому представлять все исходы ситуации если письмо посылать через интернет.

Спам, вирусы, патчи - это не проблема пользователя. Но знать, что может быть ил не может быть -- ОН ДОЛЖЕН.

А дома, пусть анализирует все почтовые ящики подъезда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Сергей Ильин
      И правильно   А главное используйте современную версию  ОС, устанавливайте все обновления  (особенно браузера) и не работайте под админом.
    • Сергей Ильин
      К сожалению, не все так просто. Можно ничего не качать и спокойно заразиться вирусом, просто зайдя в любимый сайт, или сёрфя в интернете. Ну или кликнув на ссылку в фишинговом письме. Поэтому всегда будут заражения, кражи денег, шифровальщики и тп
    • Сергей Ильин
      Так и есть. Потому что почти все антивирусные вендоры забили на анализ упакованных объектов. И их можно понять - смысла нет. Некоторые упаковщики сразу детектятся как подозрительные, неважно что там внутри. А все остальное детектится после распаковки и во время запуска у пользователя.    А вот это неверное. Видно, что автор не совсем понимает как работают те же песочницы и поведенческий анализ. Они никакой неразберихи не добавляют, а как раз позволяют обнаружить "неизвестные" сигнатурному движку угрозы по специфическому поведению.
    • Сергей Ильин
      Открыл офис и нанял сотрудников зачем? И что они должны успевать?
    • Сергей Ильин
      Все общение с форума перешло в соцсети. В Facebook, Twitter, Вконтакте все довольно активно. Если здесь интересно общаться, то это можно возобновить, но для этого нужны активные люди. Сейчас почти все слились, только потребляют инфу, но не генерируют ее.

      На самом сайте все прекрасно, аудитория растет, контента намного больше, чем было в прошлые годы
×