broker

стелим соломку

В этой теме 32 сообщений

Как, зная, что имеются ложные срабатывания подготовить коллектив к этому. Не создавая истерии и корректно документировать.

возможо это - делать это, в скорем будущем такого не будет.

очень интересны конкретные примеры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нужно объявить о вводе в эксплуатацию новой антиспамовой системы и что в течении следующих N месяцев она будет активно тестироваться, в связи с чем теоретически возможны некоторые "задержки" (слово потери лучше опустить :) ) в хождении почты.

И добавить, что если будет замечено, что какое-то письмо не дошло вовремя - обращаться к администратору.

Как-то так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

переходной период это хорошо, но ведь тут речь идёт о постоянном лоссе в 0.001-0.01 %

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
переходной период это хорошо, но ведь тут речь идёт о постоянном лоссе в 0.001-0.01 %

Наш личный опыт показывает, что проблема возникает не случайно. Есть некоторые респонденты и некоторые списки рассылки для которых ложные срабатывания очень вероятны. После внесения их адресов в белый список проблема практически решается, а том смысле, что процент ложных срабатываний существенно снижается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну вот допустим, я хочу купить rbl+ ( у ВАС, Михаил).

Но мне не нравится список DUL, я много писал про это.

Оценить кол-во ложных срабатываний вследвии действия этого списка невозможно по причинам (появления новых адресов)

Про возможность отключения списка мне тоже пока ничего не сказали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По личному опыту - если ставите решение от Trend Micro, то будьте готовы постоянно просматривать карантин. В спам попадает довольно много "правильных" писем. Белый лист решает проблему, если у компании имеются в основном постоянные партнеры. Если общаться приходится "со всем миром", то при объеме 2-3 тыс. писем в день готовьтесь отдавать пару часов рабочего времени разгребанию спама, ибо передать пользователям эту функцию не получится в силу отсутствия встроенных средств. Все обходные пути в конце концов мы откинули. По этой причине наша компания отказывается от использования антиспама от Trend Micro.

Есть любопытное решение от компании Aladdin - eSafe. Оно менее эффективно в процентном отношении, нежели трендмикровский антиспам в части отлова спама (реально в наших условиях ловит 85% спама). Но! Имеет практически нулевой процент ошибочных срабатываний, и самое замечательное - имеет средства управления спамом самим пользователем. А именно:

1. Приходит отчет о "задержанных" в карантине письмах и пользователь прямо в отчете может отметить доставку ошибочно задержанных писем. При этом повторяю, ошибок почти нет - обратная сторона довольно низкого процента (85% против 95% у Trend Micro) отлова спама.

2. При отправке письма на какой-то внешний адрес, можно автоматически (без участия администратора) внести этот адрес в белый лист, так что ответ обязательно пройдет через антиспам без особых проблем.

При таких условиях проблема внедрения становится чисто техническим решением (ну и потребуется немного обучения пользователей - хотя бы написанная инструкция). Со стороны пользователей особых нареканий не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По личному опыту - если ставите решение от Trend Micro, то будьте готовы постоянно просматривать карантин. В спам попадает довольно много "правильных" писем. Белый лист решает проблему, если у компании имеются в основном постоянные партнеры. Если общаться приходится "со всем миром", то при объеме 2-3 тыс. писем в день готовьтесь отдавать пару часов рабочего времени разгребанию спама, ибо передать пользователям эту функцию не получится в силу отсутствия встроенных средств. Все обходные пути в конце концов мы откинули. По этой причине наша компания отказывается от использования антиспама от Trend Micro.

Есть любопытное решение от компании Aladdin - eSafe. Оно менее эффективно в процентном отношении, нежели трендмикровский антиспам в части отлова спама (реально в наших условиях ловит 85% спама). Но! Имеет практически нулевой процент ошибочных срабатываний, и самое замечательное - имеет средства управления спамом самим пользователем. А именно:

1. Приходит отчет о "задержанных" в карантине письмах и пользователь прямо в отчете может отметить доставку ошибочно задержанных писем. При этом повторяю, ошибок почти нет - обратная сторона довольно низкого процента (85% против 95% у Trend Micro) отлова спама.

2. При отправке письма на какой-то внешний адрес, можно автоматически (без участия администратора) внести этот адрес в белый лист, так что ответ обязательно пройдет через антиспам без особых проблем.

При таких условиях проблема внедрения становится чисто техническим решением (ну и потребуется немного обучения пользователей - хотя бы написанная инструкция). Со стороны пользователей особых нареканий не будет.

тут проблема не в решении тренд-микро, а в принципе.

Как я писал ранее есть объективные признаки спама, а есть субъективные признаки. Причины ложных срабатываний как раз и есть субъективные признаки (rbl к ним тоже относится не важно какой)

У меня при наличии rbl+ и многих других фильтров - уровень фильтрации спама достигает 100%, уровень ложных срабатываний 0.001. От них никуда не дется. Снизить их нельзя. Тренд микро не виновато.

Их можно принять и обосновать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Имеет практически нулевой процент ошибочных срабатываний, и самое замечательное - имеет средства управления спамом самим пользователем. А именно:

1. Приходит отчет о "задержанных" в карантине письмах и пользователь прямо в отчете может отметить доставку ошибочно задержанных писем. При этом повторяю, ошибок почти нет - обратная сторона довольно низкого процента (85% против 95% у Trend Micro) отлова спама.

2. При отправке письма на какой-то внешний адрес, можно автоматически (без участия администратора) внести этот адрес в белый лист, так что ответ обязательно пройдет через антиспам без особых проблем.

При таких условиях проблема внедрения становится чисто техническим решением (ну и потребуется немного обучения пользователей - хотя бы написанная инструкция). Со стороны пользователей особых нареканий не будет.

Персональный карантин, когда пользователь может всегда самостоятельно посмотреть отфильтрованные антиспамом письма, например, зайдя на специльную веб-страницу - вещь, на мой взгляд, очень удобная. Такой функционал есть у Sophos PureMessage, Symantec Brightmail или ClearSwift MIMEsweeper.

Еще мне понравилась, как пользователи могут влиять на фильтрацию писем в аппаратном решении от Barracuda Spam Firewall http://www.barracudanetworks.com/ns/products/

Там у всех юзеров в аутлуке появляется панелька, как у персонального антиспама (белые списки, спам/не спам ), с помощью которой они могут самостоятельно подстравивать движек (там кстати байес также зашит, поэтому это в первую очередь для него).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как все любят писать давайте по теме..

Какие нормативные документы должны быть в компании, для того чтобы пользователю было понятно.. если 99% спама отлаваливается, то 1 письмо в два - три дня может потеряться.. или давайте списки белых адресов

точнее прийти с опозданием (или пометится спамом)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
как все любят писать давайте по теме..

Какие нормативные документы должны быть в компании, для того чтобы пользователю было понятно.. если 99% спама отлаваливается, то 1 письмо в два - три дня может потеряться.. или давайте списки белых адресов

точнее прийти с опозданием (или пометится спамом)

Пользователю, особенно Топ пользователю нельзя говорить о пропаже писем вообще, даже одного в месяц... Думаю и задержку воспримут очень негативно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

письмо не пропадает.

оно может прийти в другую папку (пользователя)

или в другой ящик к админу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
письмо не пропадает.

оно может прийти в другую папку (пользователя)

или в другой ящик к админу.

Ага и админ прочтет письмо ТОП-пользователю ? :-/// Плохая ситуация...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а вы думаете у админов нет таких ПРАВ..

хе хе..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а вы думаете у админов нет таких ПРАВ..

хе хе..

Есть конечно, вы хотите это еще раз напомнить ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а вы думаете у админов нет таких ПРАВ..

хе хе..

Есть конечно, вы хотите это еще раз напомнить ?

смешно читать..

не вижу в этом никакой ПРОБЛЕМЫ.

(помните у админа есть права на всё)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы не видете, а вот Топ Пользователи в этом видят оч. большую проблему. Все же лучше будет, если пользователю будет падать в папку спама. И ему сказать, что есть вероятность 0,001 что в эту папку попадет нормальное письмо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я то лучше знаю, как проблемы видять мои топ пользователи :)

и я собственно.. :)))

вы не путайте маленькие компашки и компании :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы не видете, а вот Топ Пользователи в этом видят оч. большую проблему. Все же лучше будет, если пользователю будет падать в папку спама. И ему сказать, что есть вероятность 0,001 что в эту папку попадет нормальное письмо.

ещё раз повторяю у АДМИНА ЕСТЬ ПРАВА НА ВСЁ.

в частности локальный админастратор компа - способен творить чудеса (если вы не знаете могу рассказать)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ещё раз повторяю у АДМИНА ЕСТЬ ПРАВА НА ВСЁ.

в частности локальный админастратор компа - способен творить чудеса (если вы не знаете могу рассказать)

Да знаем мы прекрасно, что локальный админ - король, как не защищайся.

Я о том, что по предложенной мной схеме, пользователь будет смотреть спам папку первые дни, а потом забьет на нее (если ни разу не увидит в ней не спам)... И если вдруг письмо потеряется - то вы можете сказать смотрите в папке. И вас бить не будут. Соломки подстелили.

А если это будет делать админ, тогда даже если письмо зарезали не вы, а на выходе отправителя - то вам по любому поводу достанется ... :)

Ведь речь идет об этом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ещё раз повторяю у АДМИНА ЕСТЬ ПРАВА НА ВСЁ.

в частности локальный админастратор компа - способен творить чудеса (если вы не знаете могу рассказать)

Да знаем мы прекрасно, что локальный админ - король, как не защищайся.

Я о том, что по предложенной мной схеме, пользователь будет смотреть спам папку первые дни, а потом забьет на нее (если ни разу не увидит в ней не спам)... И если вдруг письмо потеряется - то вы можете сказать смотрите в папке. И вас бить не будут. Соломки подстелили.

А если это будет делать админ, тогда даже если письмо зарезали не вы, а на выходе отправителя - то вам по любому поводу достанется ... :)

Ведь речь идет об этом?

это не самый лучший вариант, потому что письмо потеряется.

и к тому же ВАС обвинят, ЧТО ВАША СИСТЕМА ПЛОХО РАБОТАЕТ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему потеряется? Пусть пользовательский спам фолдер чистит только письма старше определенного срока.

Например неделя. Если письмо важно, то пользователь о его отсутствии узнает максимум на сл. день. Все ок - письмо в папке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Почему потеряется? Пусть пользовательский спам фолдер чистит только письма старше определенного срока.

Например неделя. Если письмо важно, то пользователь о его отсутствии узнает максимум на сл. день. Все ок - письмо в папке.

о каком колличестве спама и колличестве пользователей ВЫ говорите?

при колличетсве 400 штук в день?

:)))))))))))))))

скока в неделю будет???

2800..

скока у вас объём ящика????

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вам перечислили продукты, способы работы со спамом в которых изначально более-менее приемлемы для пользователя идеологически. Т.е. они (продукты) так спроектированы, что пользователь сам несет ответственность за просмотр/непросмотр всей приходящей почты. Если пользователя поставить в известность о правилах работы, то чего же ещё нужно?

Мы имеем ситуацию:

- никакая почта не удаляется без ведома пользователя (можно поставить срок удаления спама в зависимости от бизнеса компании 7-14-21 и т.д. дней)

- вся почта управляется самим пользователем без вмешательства администратора (и у администратора нет вынужденной необходимости просматривать осевшую в карантине почту, по неволе читая, кому и что пришло)

О каких проблемах (для пользователей) с ложным срабатыванием идет речь? Просто появился фильтр, который помогает пользователю быстрее разбираться что есть спам, а что нормальная почта. По сути ничего в процессе обработки писем не меняется, но становится значительно удобнее и быстрее работать. Всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

коллеги Вы как-то не совсем понимаете проблему СПАМА и масштабы.

Проблемы спама

1. Увеличение нагрузки на активное и пасивное сетевое оборудование

2. Увеличение нагрузки на почтовые сервера.

3. Увеличение скорости заполнения почтового ящика пользователя.

4. Засорение (трудно в соре найти нужное)

5. Отбор рабочего времени у пользователя на просмотр писем и анализ на предмет содержания спама.

Пусть мы купим новый сервер, проложим широкий интернет канал, увеличим почтовые ящики.

НО времени мы пользователю не добавим.

Есть очень дорогие сотрудники - работа у них заключается не только в просмотре почты, но и кое в чём другом. Поэтому спам они не должны вообще получать.

Найти не спамное письмо в куче спама, иногда требует сил.

Поэтому и предлагается РАЗГРУЗИТЬ ПОЛЬЗОВАТЕЛЯ.

Анализом спама занимается очень доверенное лицо.

Пользователь должен учавствовать минимально - у него другая работа.

Пользователь должен понимать, что e-mail доверять нельзя и поэтому представлять все исходы ситуации если письмо посылать через интернет.

Спам, вирусы, патчи - это не проблема пользователя. Но знать, что может быть ил не может быть -- ОН ДОЛЖЕН.

А дома, пусть анализирует все почтовые ящики подъезда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...
    • AM_Bot
      На вопросы Anti-Malware.ru любезно согласился ответить Дмитрий Мананников, бизнес-консультант по безопасности. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее