Перейти к содержанию
Сергей Ильин

Антиспам как сервис, плюсы и минусы

Recommended Posts

Сергей Ильин

Кто-нибудь задумывался над тем чтобы отказаться от головной боли по самостоятельной настройке антиспама и отдать все это дело на аутсорс?

Сейчас сегмент услуг по фильтрации спама набирает силу.

В нем работают такие тяжеловесы как MessageLabs, Frontbridge (теперь Microsoft) и Postini.

Ведь это заведомо гораздо удобнее перенаправлять весь трафик в спец. компани, а на выходе забирать чистую почту.

Что скажете о таком подходе?

Нашет у Postini бесплатный 30-ти дневный доступ к сервису

http://www.postini.com/register/index.php?FreeTrial=1

Кстати именно их антиспам-технологии, если кто не знает, использует Trend Micro :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

весь вопрос в конфиденциальности.

чем обеспечивается?

как гарантируется?

как контролируется?

У нас тоже есть такие сервисы :) но страшновато :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
весь вопрос в конфиденциальности.

чем обеспечивается?

как гарантируется?

как контролируется?

Конфиденциальность, я так понимаю, формально гарантируется договором с провайдером услуг. А по факту это вопрос доверия, корп. почту также легко слушать и стороне интернет-провайдера, об этом уже не раз писали.

Раз мы доверяем провайдеру X, то почему бы нам не доверять компании уровня MessageLabs, чья репутация не вызывает сомнений ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

формально да, гарантий нет. Услуга будет востребована малым бизнесом..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

не в качестве рекламы, rbl + приятнее.

вряд ли компании, которые предоставляют подобный сервис изобрели что-то уникальное..

поэтому нет ничего проще, чем подключить обыкновенные rbl..почти все mta поддерживают.

По моим тестам от 60 до 80% rbl обнаруживают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Услуга будет востребована малым бизнесом..

Я тут согласен, потому как в крупных компаниях, как привило, есть люди, которые всем этим занимаются.

Хотя есть одно НО, издержки при аутсорсинге функций IT изначально меньше, а сейчас многое говориться об избавлении организаций от непрофильных функций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

стоимость информации, которая может быть украдена значительно выше стоимости сервера, ос, лицензии на антиспам и 10000$ в год на зп = 10000+2000+10000=22000$

сколько стоит платный сервис антиспама?

+ трафик, конечно.. но спамное письмо в среднем до 20000б, приходит в компании 15000 спамных писем в сутки

в итоге ~ 300 мб в сутки ~ 100 гб в год..

если спам не удаляется

+ издержки связанные с разбором спама

з.п.м / 22 / 8 /60 = стоимость одной минуты рабочего времени

в минуту пользователь может осмыслить 20 писем

итого при зп 1000$, и 100 спамных сообщениях в сутки

в месяц ~ 10$

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
весь вопрос в конфиденциальности.

чем обеспечивается?

как гарантируется?

как контролируется?

У нас тоже есть такие сервисы :) но страшновато :)

При желании прочитать почту легко. Т.к. почта передается по каналам общего пользования. Ни одна здравая компания не передает секретную инфу в открытом виде. Есть секреты -- криптуй.

-Обеспечивается наличием бизнес процессов, которые сертифицированы. И датацентрами, за пределами.

-Гарантируется договором. (А ваш Internet провайдер готов подписать договор о конфиденциальности???)

-Вопрос доверия. Отношения клиент - провайдер услуг строится на доверии во многом, за исключением Договора об Уровне Обслуживания. В этом договоре обычно приписана материальная ответственность Провайдера.

Добавлено спустя 33 секунды:

не в качестве рекламы, rbl + приятнее.

вряд ли компании, которые предоставляют подобный сервис изобрели что-то уникальное..

поэтому нет ничего проще, чем подключить обыкновенные rbl..почти все mta поддерживают.

По моим тестам от 60 до 80% rbl обнаруживают.

И фолсов проценты. А сами-то пользуетесь каким антиспамом?

Добавлено спустя 42 секунды:

стоимость информации, которая может быть украдена значительно выше стоимости сервера, ос, лицензии на антиспам и 10000$ в год на зп = 10000+2000+10000=22000$

сколько стоит платный сервис антиспама?

+ трафик, конечно.. но спамное письмо в среднем до 20000б, приходит в компании 15000 спамных писем в сутки

в итоге ~ 300 мб в сутки ~ 100 гб в год..

если спам не удаляется

+ издержки связанные с разбором спама

з.п.м / 22 / 8 /60 = стоимость одной минуты рабочего времени

в минуту пользователь может осмыслить 20 писем

итого при зп 1000$, и 100 спамных сообщениях в сутки

в месяц ~ 10$

www.hostedSecurity.ru есть ROI калькулятор. Там проще считать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

_Stout что-то вы поздновато решили ответить на данный вопрос=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
формально да, гарантий нет. Услуга будет востребована малым бизнесом..

Ошибаетесь, коллега. Аутсорсинг в мире востребован как SMB, так и крупными компаниями. Только причины прихода к аутсорсингу разные.

Добавлено спустя 28 секунд:

_Stout что-то вы поздновато решили ответить на данный вопрос=))

В смысле, что не в Феврале? В тот момент я не был готов дать квалифицированный ответ. ЛК (и я) занимается аутсорсингом IT безопасности с середины марта, а сервис выведен в коммерческую эксплуатацию в сентябре.

Предлагаю возобновить дискуссию, благо уже сть и опыт и первые результаты (+ независимый обзор). Да и в России подобные услуги представляют несколько компания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

Немного не в тему, но все же:

Моему шефу в день приходит около 20 спам-писем с адреса info@* и admin@*.

Когда я обратился к нашим системщикам с немым вопросом какого Х? мне сказали, что ничего с этим нельзя поделать, у них по серверу штук 200-300 спам-писем в день и удялять они их не успевают.

Когда я заикнулся про специализированные программы, мне улыбнулись как идиоту и вежливо объяснили что это все фигня (я щас вспомнил одну статейку о необходимости антивирусов от криса)

ЗЫ а в адресатах этих писем указана около половины наших корпоративных адресов, о чем это говорит?

ЗЗЫ наши системщики ставят нортона.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Немного не в тему, но все же:

Моему шефу в день приходит около 20 спам-писем с адреса info@* и admin@*.

Когда я обратился к нашим системщикам с немым вопросом какого Х? мне сказали, что ничего с этим нельзя поделать, у них по серверу штук 200-300 спам-писем в день и удялять они их не успевают.

Когда я заикнулся про специализированные программы, мне улыбнулись как идиоту и вежливо объяснили что это все фигня (я щас вспомнил одну статейку о необходимости антивирусов от криса)

ЗЫ а в адресатах этих писем указана около половины наших корпоративных адресов, о чем это говорит?

ЗЗЫ наши системщики ставят нортона.

Могу избавить от спама за сходные деньги :-) (Обзор о Kaspersky Hosted Security: mailDefend есть на anti-malware).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Рагозин
Когда я заикнулся про специализированные программы, мне улыбнулись как идиоту и вежливо объяснили что это все фигня (я щас вспомнил одну статейку о необходимости антивирусов от криса)

А вот интересно, какие аргументы они приводили в пользу отказа от специализированных систем борьбы со спамом? Хотя бы парочку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

Ну, кто боится свои данные предоставить Hosted Security, тот полный параноик - его письма проходят через десятки серверов, неизвестно кому принадлежащих. Хочешь секретности - шифруй письма хотябы банальным PGP. Спам и малвару в таких контейнерах явно распростронять не будут в ближайшее время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×