Сергей Ильин

Антиспам как сервис, плюсы и минусы

В этой теме 14 сообщений

Кто-нибудь задумывался над тем чтобы отказаться от головной боли по самостоятельной настройке антиспама и отдать все это дело на аутсорс?

Сейчас сегмент услуг по фильтрации спама набирает силу.

В нем работают такие тяжеловесы как MessageLabs, Frontbridge (теперь Microsoft) и Postini.

Ведь это заведомо гораздо удобнее перенаправлять весь трафик в спец. компани, а на выходе забирать чистую почту.

Что скажете о таком подходе?

Нашет у Postini бесплатный 30-ти дневный доступ к сервису

http://www.postini.com/register/index.php?FreeTrial=1

Кстати именно их антиспам-технологии, если кто не знает, использует Trend Micro :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

весь вопрос в конфиденциальности.

чем обеспечивается?

как гарантируется?

как контролируется?

У нас тоже есть такие сервисы :) но страшновато :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
весь вопрос в конфиденциальности.

чем обеспечивается?

как гарантируется?

как контролируется?

Конфиденциальность, я так понимаю, формально гарантируется договором с провайдером услуг. А по факту это вопрос доверия, корп. почту также легко слушать и стороне интернет-провайдера, об этом уже не раз писали.

Раз мы доверяем провайдеру X, то почему бы нам не доверять компании уровня MessageLabs, чья репутация не вызывает сомнений ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

формально да, гарантий нет. Услуга будет востребована малым бизнесом..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не в качестве рекламы, rbl + приятнее.

вряд ли компании, которые предоставляют подобный сервис изобрели что-то уникальное..

поэтому нет ничего проще, чем подключить обыкновенные rbl..почти все mta поддерживают.

По моим тестам от 60 до 80% rbl обнаруживают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Услуга будет востребована малым бизнесом..

Я тут согласен, потому как в крупных компаниях, как привило, есть люди, которые всем этим занимаются.

Хотя есть одно НО, издержки при аутсорсинге функций IT изначально меньше, а сейчас многое говориться об избавлении организаций от непрофильных функций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

стоимость информации, которая может быть украдена значительно выше стоимости сервера, ос, лицензии на антиспам и 10000$ в год на зп = 10000+2000+10000=22000$

сколько стоит платный сервис антиспама?

+ трафик, конечно.. но спамное письмо в среднем до 20000б, приходит в компании 15000 спамных писем в сутки

в итоге ~ 300 мб в сутки ~ 100 гб в год..

если спам не удаляется

+ издержки связанные с разбором спама

з.п.м / 22 / 8 /60 = стоимость одной минуты рабочего времени

в минуту пользователь может осмыслить 20 писем

итого при зп 1000$, и 100 спамных сообщениях в сутки

в месяц ~ 10$

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
весь вопрос в конфиденциальности.

чем обеспечивается?

как гарантируется?

как контролируется?

У нас тоже есть такие сервисы :) но страшновато :)

При желании прочитать почту легко. Т.к. почта передается по каналам общего пользования. Ни одна здравая компания не передает секретную инфу в открытом виде. Есть секреты -- криптуй.

-Обеспечивается наличием бизнес процессов, которые сертифицированы. И датацентрами, за пределами.

-Гарантируется договором. (А ваш Internet провайдер готов подписать договор о конфиденциальности???)

-Вопрос доверия. Отношения клиент - провайдер услуг строится на доверии во многом, за исключением Договора об Уровне Обслуживания. В этом договоре обычно приписана материальная ответственность Провайдера.

Добавлено спустя 33 секунды:

не в качестве рекламы, rbl + приятнее.

вряд ли компании, которые предоставляют подобный сервис изобрели что-то уникальное..

поэтому нет ничего проще, чем подключить обыкновенные rbl..почти все mta поддерживают.

По моим тестам от 60 до 80% rbl обнаруживают.

И фолсов проценты. А сами-то пользуетесь каким антиспамом?

Добавлено спустя 42 секунды:

стоимость информации, которая может быть украдена значительно выше стоимости сервера, ос, лицензии на антиспам и 10000$ в год на зп = 10000+2000+10000=22000$

сколько стоит платный сервис антиспама?

+ трафик, конечно.. но спамное письмо в среднем до 20000б, приходит в компании 15000 спамных писем в сутки

в итоге ~ 300 мб в сутки ~ 100 гб в год..

если спам не удаляется

+ издержки связанные с разбором спама

з.п.м / 22 / 8 /60 = стоимость одной минуты рабочего времени

в минуту пользователь может осмыслить 20 писем

итого при зп 1000$, и 100 спамных сообщениях в сутки

в месяц ~ 10$

www.hostedSecurity.ru есть ROI калькулятор. Там проще считать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

_Stout что-то вы поздновато решили ответить на данный вопрос=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
формально да, гарантий нет. Услуга будет востребована малым бизнесом..

Ошибаетесь, коллега. Аутсорсинг в мире востребован как SMB, так и крупными компаниями. Только причины прихода к аутсорсингу разные.

Добавлено спустя 28 секунд:

_Stout что-то вы поздновато решили ответить на данный вопрос=))

В смысле, что не в Феврале? В тот момент я не был готов дать квалифицированный ответ. ЛК (и я) занимается аутсорсингом IT безопасности с середины марта, а сервис выведен в коммерческую эксплуатацию в сентябре.

Предлагаю возобновить дискуссию, благо уже сть и опыт и первые результаты (+ независимый обзор). Да и в России подобные услуги представляют несколько компания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Немного не в тему, но все же:

Моему шефу в день приходит около 20 спам-писем с адреса [email protected]* и [email protected]*.

Когда я обратился к нашим системщикам с немым вопросом какого Х? мне сказали, что ничего с этим нельзя поделать, у них по серверу штук 200-300 спам-писем в день и удялять они их не успевают.

Когда я заикнулся про специализированные программы, мне улыбнулись как идиоту и вежливо объяснили что это все фигня (я щас вспомнил одну статейку о необходимости антивирусов от криса)

ЗЫ а в адресатах этих писем указана около половины наших корпоративных адресов, о чем это говорит?

ЗЗЫ наши системщики ставят нортона.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Немного не в тему, но все же:

Моему шефу в день приходит около 20 спам-писем с адреса [email protected]* и [email protected]*.

Когда я обратился к нашим системщикам с немым вопросом какого Х? мне сказали, что ничего с этим нельзя поделать, у них по серверу штук 200-300 спам-писем в день и удялять они их не успевают.

Когда я заикнулся про специализированные программы, мне улыбнулись как идиоту и вежливо объяснили что это все фигня (я щас вспомнил одну статейку о необходимости антивирусов от криса)

ЗЫ а в адресатах этих писем указана около половины наших корпоративных адресов, о чем это говорит?

ЗЗЫ наши системщики ставят нортона.

Могу избавить от спама за сходные деньги :-) (Обзор о Kaspersky Hosted Security: mailDefend есть на anti-malware).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Когда я заикнулся про специализированные программы, мне улыбнулись как идиоту и вежливо объяснили что это все фигня (я щас вспомнил одну статейку о необходимости антивирусов от криса)

А вот интересно, какие аргументы они приводили в пользу отказа от специализированных систем борьбы со спамом? Хотя бы парочку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну, кто боится свои данные предоставить Hosted Security, тот полный параноик - его письма проходят через десятки серверов, неизвестно кому принадлежащих. Хочешь секретности - шифруй письма хотябы банальным PGP. Спам и малвару в таких контейнерах явно распростронять не будут в ближайшее время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + DOTPITCH.INC
      Huai'an Qianfeng Network Technology Co., Ltd.
      Suzhou Xingchen Network Technology Co., Ltd.
      Kunshan Kuaila Information Technology Co., Ltd.
      RuiQing Software Technology Beijing Inc.
    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?