Перейти к содержанию
Сергей Ильин

Тестирование системы "Спаморез"

Recommended Posts

Сергей Ильин

ИД "Компьютерра" провела тестирование антиспамовой системы "Спаморез". Это прямой конкурент Kaspersky Hosted Security, который был протестирован нами не так давно.

http://www.computerra.ru/focus/334024/

***************************************************

Наш издательский дом не является исключением из общего правила. Объем спама, ежедневно приходящего на наши почтовые домены, составляет 98-99%. Разумеется, на эту долю приходится огромный объем трафика, который, как известно, стоит денег. Несколько месяцев назад было принято решение о внедрении мощной корпоративной системы борьбы со спамом. По ряду причин предпочтение отдали новому отечественному решению. Речь идет о "Спаморезе" - разработке российской компании "Аутком".

Было опробовано несколько систем отечественного и зарубежного происхождения, а в апреле текущего года началось тестирование "Спамореза". Вначале к нему были подключены второстепенные домены b-mag, game-exe и softerra. Через них проходило примерно 10% всего почтового трафика ИД "Компьютерра". В течение нескольких дней наши системные администраторы совместно со специалистами компании "Аутком" настраивали систему, адаптируя ее к особенностям нашей деятельности. Первые результаты превзошли все ожидания, и уже через десять дней к "Спаморезу" были подключены все домены нашего издательского дома.

Процесс тестирования занял полтора месяца. В течение этого периода система обрабатывала, в среднем, 516413 писем в сутки, из которых 509857 (98,73%) считала спамом, а 6556 (1,27%) - нормальной почтой. Кроме того, за это время "Спаморезом" было предотвращено несколько DDOS-атак на почтовые сервера "Компьютерры", а также мощная почтовая бомбардировка, когда в течение трех часов на один из адресов с внешнего адреса пришло более 4000 писем.

Что касается ложных срабатываний, то они были единичными. По крайней мере, мне не приходилось слышать о пропаже какого-либо важного письма у своих коллег из-за работы "Спамореза". В качестве иллюстрации приводим графики по статистике работы "Спамореза" за последние три месяца.

...

Конечно, объем почты ИД "Компьютерра" хоть и велик (полмиллиона писем в сутки), однако с его обработкой вполне справляется и отдельный сервер с процессором Pentium D 805 и объемом оперативной памяти 1,5 Гб. Причем, в данный момент его ресурсы используются, в среднем, лишь на 50-60%. Наверняка, читателей заинтересует, насколько анализ писем "Спаморезом" влияет на скорость получения почты. По словам представителей компании "Аутком", среднее время проверки письма составляет от 3 до 7 секунд, но практически никогда не превышает 60 секунд. В тех случаях, когда из-за проблем с интернет-каналом своевременная доставка почты клиенту невозможна, письма сохраняются на серверах "Аутком", а после устранения сбоев немедленно доставляются.

По словам разработчиков, "Спаморез" сделан на основе решений open-source . В плане архитектуры он представляет собой модульную систему, состоящую из подсистемы фильтрации на уровне smtp-диалога, подсистемы фильтрации по содержимому сообщений, подсистемы фильтрации вирусов, подсистемы карантина и подсистемы доставки сообщений получателю. Каждая из указанных подсистем, в свою очередь, также имеет модульную структуру, что позволяет гибко реагировать на постоянно совершенствующиеся техники рассылки спама. К примеру, появился спам в pdf-файлах - добавился модуль в подсистему фильтрации по содержимому сообщений.

*******************************************

Обзор получился неплохой, но я не заметил тут признаков теста.

Поставили продукт, посмотрели как он работает, хорошо.

А где Detection Rate? Цифра 98,73% - это процент спама в потоке, который был детектирован Спаморезом, не более.

Сколько было всего спама в статье точно не говорится. 98-99% - слишком расплывчато.

Очень жаль, прямого сравнения с Kaspersky Hosted Security не получается :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
ИД "Компьютерра" провела тестирование антиспамовой системы "Спаморез". Это прямой конкурент Kaspersky Hosted Security, который был протестирован нами не так давно.

http://www.computerra.ru/focus/334024/

***************************************************

Очень жаль, прямого сравнения с Kaspersky Hosted Security не получается :(

Компьютерра и Kaspersky Hosted Security пробовала до Спамореза

http://www.computerra.ru/gid/325038

Жду вопрос почему нас не выбрали? Со спаморезом договорились до Kaspersky, а тестировали mailDefend для интереса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

да вижу пишут Мы рискнули на время подключиться к Kaspersky Hosted Security: mailDefend. хм, а в целом-то кссперский лучше получился

Касперский

За время тестирования было получено 599701 письмо, из которых львиную долю (560628) составляли спамерские послания, а 807 писем содержали вирусы. Объем входящего трафика должен был составить 11731,89 Мб, но 99,3% было отсеяно.

Спаморез

516413 писем в сутки, из которых 509857 (98,73%) считала спамом, а 6556 (1,27%) - нормальной почтой

вы небось _Stout много денег хотели, а спаморез отдался за копейки или совсем даром ради пиару

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
среднее время проверки письма составляет от 3 до 7 секунд, но практически никогда не превышает 60 секунд

6 секунд на одно письмо? Немного ли для серверного решения, пусть даже аутсорсингового? Даже персоналки обрабатывают в секунду больше писем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

мне только одно непонятно - что там 10 дней можно настраивать ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
мне только одно непонятно - что там 10 дней можно настраивать ?

Так это, они сами пишут:

"Слабым звеном" системы "Спаморез" можно назвать отсутствие веб-интерфейса, позволяющего клиенту просматривать "Карантин" и вообще следить за работой системы в удобной и наглядной форме.

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
да вижу пишут Мы рискнули на время подключиться к Kaspersky Hosted Security: mailDefend. хм, а в целом-то кссперский лучше получился

Касперский

За время тестирования было получено 599701 письмо, из которых львиную долю (560628) составляли спамерские послания, а 807 писем содержали вирусы. Объем входящего трафика должен был составить 11731,89 Мб, но 99,3% было отсеяно.

Спаморез

516413 писем в сутки, из которых 509857 (98,73%) считала спамом, а 6556 (1,27%) - нормальной почтой

вы небось _Stout много денег хотели, а спаморез отдался за копейки или совсем даром ради пиару

Статья вообще странная -- я не верю в 500000 сообщений в сутки (возможно всего в это число попали и сообщения на несущетсующие адреса, мы такие письма для этого клиента не принимали, настроив авторизацию человеческую), во-вторых, один из указанных в статье доменов был на нас, основные же домены Computerra тоже были на нас. Как итог: технари очень не хотели уходить от нас, но Спаморез был уже куплен.

Иван, с прессой всегда есть возможность договориться (это к вопросу о дорого-дешево). Хотя действительно, Спаморез стоит копейки, что судя по описанию в статье, оправдано -- им до mailDefend по функционалу как до Киева ..... (думаю года полтора-два).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
да вижу пишут Мы рискнули на время подключиться к Kaspersky Hosted Security: mailDefend. хм, а в целом-то кссперский лучше получился

Если быть точным, то сравнить эффективность этих двух сервисов по этим статьям нельзя. Процент фильтрации ни о чем не говорит, так как процент спама в потоке постоянно меняется. А Detection Rate не считался.

Я где-то пол года назад выходил на Аутком с предложением независимого тестирования Спамореза на нашем трафике. Они по непонятным для меня причинам отказались. Что ж это их право.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×