Перейти к содержанию
Сергей Ильин

Антиспам как сервис, плюсы и минусы

Recommended Posts

Сергей Ильин

Кто-нибудь задумывался над тем чтобы отказаться от головной боли по самостоятельной настройке антиспама и отдать все это дело на аутсорс?

Сейчас сегмент услуг по фильтрации спама набирает силу.

В нем работают такие тяжеловесы как MessageLabs, Frontbridge (теперь Microsoft) и Postini.

Ведь это заведомо гораздо удобнее перенаправлять весь трафик в спец. компани, а на выходе забирать чистую почту.

Что скажете о таком подходе?

Нашет у Postini бесплатный 30-ти дневный доступ к сервису

http://www.postini.com/register/index.php?FreeTrial=1

Кстати именно их антиспам-технологии, если кто не знает, использует Trend Micro :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

весь вопрос в конфиденциальности.

чем обеспечивается?

как гарантируется?

как контролируется?

У нас тоже есть такие сервисы :) но страшновато :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
весь вопрос в конфиденциальности.

чем обеспечивается?

как гарантируется?

как контролируется?

Конфиденциальность, я так понимаю, формально гарантируется договором с провайдером услуг. А по факту это вопрос доверия, корп. почту также легко слушать и стороне интернет-провайдера, об этом уже не раз писали.

Раз мы доверяем провайдеру X, то почему бы нам не доверять компании уровня MessageLabs, чья репутация не вызывает сомнений ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

формально да, гарантий нет. Услуга будет востребована малым бизнесом..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

не в качестве рекламы, rbl + приятнее.

вряд ли компании, которые предоставляют подобный сервис изобрели что-то уникальное..

поэтому нет ничего проще, чем подключить обыкновенные rbl..почти все mta поддерживают.

По моим тестам от 60 до 80% rbl обнаруживают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Услуга будет востребована малым бизнесом..

Я тут согласен, потому как в крупных компаниях, как привило, есть люди, которые всем этим занимаются.

Хотя есть одно НО, издержки при аутсорсинге функций IT изначально меньше, а сейчас многое говориться об избавлении организаций от непрофильных функций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

стоимость информации, которая может быть украдена значительно выше стоимости сервера, ос, лицензии на антиспам и 10000$ в год на зп = 10000+2000+10000=22000$

сколько стоит платный сервис антиспама?

+ трафик, конечно.. но спамное письмо в среднем до 20000б, приходит в компании 15000 спамных писем в сутки

в итоге ~ 300 мб в сутки ~ 100 гб в год..

если спам не удаляется

+ издержки связанные с разбором спама

з.п.м / 22 / 8 /60 = стоимость одной минуты рабочего времени

в минуту пользователь может осмыслить 20 писем

итого при зп 1000$, и 100 спамных сообщениях в сутки

в месяц ~ 10$

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
весь вопрос в конфиденциальности.

чем обеспечивается?

как гарантируется?

как контролируется?

У нас тоже есть такие сервисы :) но страшновато :)

При желании прочитать почту легко. Т.к. почта передается по каналам общего пользования. Ни одна здравая компания не передает секретную инфу в открытом виде. Есть секреты -- криптуй.

-Обеспечивается наличием бизнес процессов, которые сертифицированы. И датацентрами, за пределами.

-Гарантируется договором. (А ваш Internet провайдер готов подписать договор о конфиденциальности???)

-Вопрос доверия. Отношения клиент - провайдер услуг строится на доверии во многом, за исключением Договора об Уровне Обслуживания. В этом договоре обычно приписана материальная ответственность Провайдера.

Добавлено спустя 33 секунды:

не в качестве рекламы, rbl + приятнее.

вряд ли компании, которые предоставляют подобный сервис изобрели что-то уникальное..

поэтому нет ничего проще, чем подключить обыкновенные rbl..почти все mta поддерживают.

По моим тестам от 60 до 80% rbl обнаруживают.

И фолсов проценты. А сами-то пользуетесь каким антиспамом?

Добавлено спустя 42 секунды:

стоимость информации, которая может быть украдена значительно выше стоимости сервера, ос, лицензии на антиспам и 10000$ в год на зп = 10000+2000+10000=22000$

сколько стоит платный сервис антиспама?

+ трафик, конечно.. но спамное письмо в среднем до 20000б, приходит в компании 15000 спамных писем в сутки

в итоге ~ 300 мб в сутки ~ 100 гб в год..

если спам не удаляется

+ издержки связанные с разбором спама

з.п.м / 22 / 8 /60 = стоимость одной минуты рабочего времени

в минуту пользователь может осмыслить 20 писем

итого при зп 1000$, и 100 спамных сообщениях в сутки

в месяц ~ 10$

www.hostedSecurity.ru есть ROI калькулятор. Там проще считать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

_Stout что-то вы поздновато решили ответить на данный вопрос=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
формально да, гарантий нет. Услуга будет востребована малым бизнесом..

Ошибаетесь, коллега. Аутсорсинг в мире востребован как SMB, так и крупными компаниями. Только причины прихода к аутсорсингу разные.

Добавлено спустя 28 секунд:

_Stout что-то вы поздновато решили ответить на данный вопрос=))

В смысле, что не в Феврале? В тот момент я не был готов дать квалифицированный ответ. ЛК (и я) занимается аутсорсингом IT безопасности с середины марта, а сервис выведен в коммерческую эксплуатацию в сентябре.

Предлагаю возобновить дискуссию, благо уже сть и опыт и первые результаты (+ независимый обзор). Да и в России подобные услуги представляют несколько компания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

Немного не в тему, но все же:

Моему шефу в день приходит около 20 спам-писем с адреса [email protected]* и [email protected]*.

Когда я обратился к нашим системщикам с немым вопросом какого Х? мне сказали, что ничего с этим нельзя поделать, у них по серверу штук 200-300 спам-писем в день и удялять они их не успевают.

Когда я заикнулся про специализированные программы, мне улыбнулись как идиоту и вежливо объяснили что это все фигня (я щас вспомнил одну статейку о необходимости антивирусов от криса)

ЗЫ а в адресатах этих писем указана около половины наших корпоративных адресов, о чем это говорит?

ЗЗЫ наши системщики ставят нортона.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Немного не в тему, но все же:

Моему шефу в день приходит около 20 спам-писем с адреса [email protected]* и [email protected]*.

Когда я обратился к нашим системщикам с немым вопросом какого Х? мне сказали, что ничего с этим нельзя поделать, у них по серверу штук 200-300 спам-писем в день и удялять они их не успевают.

Когда я заикнулся про специализированные программы, мне улыбнулись как идиоту и вежливо объяснили что это все фигня (я щас вспомнил одну статейку о необходимости антивирусов от криса)

ЗЫ а в адресатах этих писем указана около половины наших корпоративных адресов, о чем это говорит?

ЗЗЫ наши системщики ставят нортона.

Могу избавить от спама за сходные деньги :-) (Обзор о Kaspersky Hosted Security: mailDefend есть на anti-malware).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Рагозин
Когда я заикнулся про специализированные программы, мне улыбнулись как идиоту и вежливо объяснили что это все фигня (я щас вспомнил одну статейку о необходимости антивирусов от криса)

А вот интересно, какие аргументы они приводили в пользу отказа от специализированных систем борьбы со спамом? Хотя бы парочку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

Ну, кто боится свои данные предоставить Hosted Security, тот полный параноик - его письма проходят через десятки серверов, неизвестно кому принадлежащих. Хочешь секретности - шифруй письма хотябы банальным PGP. Спам и малвару в таких контейнерах явно распростронять не будут в ближайшее время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • GeorgeAbent
      Здравствуйте! Класный у вас сайт!
      Что скажете по поводу этих новостей?:
      http://itcyber.ru/14669-sniper-elite-4-poluchaet-novyy-igrovoy-treyler.html
      "Что круче?": Более дешёвый Teclast M8 или Xiaomi M8 "Что круче?": Более дешёвый Teclast M8 или Xiaomi M8
      информационные образовательные технологии http://itcyber.ru/information-technology-it/
      криптовалюта прогноз последние новости http://itcyber.ru/kriptovaluta/
      Ещё много интересного нашел тут: новости IT России и мира http://itcyber.ru/
    • DonaldSaina
      Приветствую всех! Класный у вас сайт!
      Нашёл познавательное в сети: ГРУ Украины продолжает следить за деятельностью русских в Сирии http://planetnew.ru/news/15613-gru-ukrainy-prodolzhaet-sledit-za-deyatelnostyu-russkih-v-sirii.html
      http://planetnew.ru/information-technology-it/34060-eks-glavu-samsung-mogut-posadit-na-12-let-v-yuzhnoy-koree.html
      Ещё много всего по теме нашел тут: 17 11 2021 г новороссия россия признала днр и лнр
      свежие новости видео http://planetnew.ru/video/
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions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hcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
×