Сергей Ильин

Антиспам как сервис, плюсы и минусы

В этой теме 14 сообщений

Кто-нибудь задумывался над тем чтобы отказаться от головной боли по самостоятельной настройке антиспама и отдать все это дело на аутсорс?

Сейчас сегмент услуг по фильтрации спама набирает силу.

В нем работают такие тяжеловесы как MessageLabs, Frontbridge (теперь Microsoft) и Postini.

Ведь это заведомо гораздо удобнее перенаправлять весь трафик в спец. компани, а на выходе забирать чистую почту.

Что скажете о таком подходе?

Нашет у Postini бесплатный 30-ти дневный доступ к сервису

http://www.postini.com/register/index.php?FreeTrial=1

Кстати именно их антиспам-технологии, если кто не знает, использует Trend Micro :wink:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

весь вопрос в конфиденциальности.

чем обеспечивается?

как гарантируется?

как контролируется?

У нас тоже есть такие сервисы :) но страшновато :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
весь вопрос в конфиденциальности.

чем обеспечивается?

как гарантируется?

как контролируется?

Конфиденциальность, я так понимаю, формально гарантируется договором с провайдером услуг. А по факту это вопрос доверия, корп. почту также легко слушать и стороне интернет-провайдера, об этом уже не раз писали.

Раз мы доверяем провайдеру X, то почему бы нам не доверять компании уровня MessageLabs, чья репутация не вызывает сомнений ...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

формально да, гарантий нет. Услуга будет востребована малым бизнесом..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не в качестве рекламы, rbl + приятнее.

вряд ли компании, которые предоставляют подобный сервис изобрели что-то уникальное..

поэтому нет ничего проще, чем подключить обыкновенные rbl..почти все mta поддерживают.

По моим тестам от 60 до 80% rbl обнаруживают.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Услуга будет востребована малым бизнесом..

Я тут согласен, потому как в крупных компаниях, как привило, есть люди, которые всем этим занимаются.

Хотя есть одно НО, издержки при аутсорсинге функций IT изначально меньше, а сейчас многое говориться об избавлении организаций от непрофильных функций.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

стоимость информации, которая может быть украдена значительно выше стоимости сервера, ос, лицензии на антиспам и 10000$ в год на зп = 10000+2000+10000=22000$

сколько стоит платный сервис антиспама?

+ трафик, конечно.. но спамное письмо в среднем до 20000б, приходит в компании 15000 спамных писем в сутки

в итоге ~ 300 мб в сутки ~ 100 гб в год..

если спам не удаляется

+ издержки связанные с разбором спама

з.п.м / 22 / 8 /60 = стоимость одной минуты рабочего времени

в минуту пользователь может осмыслить 20 писем

итого при зп 1000$, и 100 спамных сообщениях в сутки

в месяц ~ 10$

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
весь вопрос в конфиденциальности.

чем обеспечивается?

как гарантируется?

как контролируется?

У нас тоже есть такие сервисы :) но страшновато :)

При желании прочитать почту легко. Т.к. почта передается по каналам общего пользования. Ни одна здравая компания не передает секретную инфу в открытом виде. Есть секреты -- криптуй.

-Обеспечивается наличием бизнес процессов, которые сертифицированы. И датацентрами, за пределами.

-Гарантируется договором. (А ваш Internet провайдер готов подписать договор о конфиденциальности???)

-Вопрос доверия. Отношения клиент - провайдер услуг строится на доверии во многом, за исключением Договора об Уровне Обслуживания. В этом договоре обычно приписана материальная ответственность Провайдера.

Добавлено спустя 33 секунды:

не в качестве рекламы, rbl + приятнее.

вряд ли компании, которые предоставляют подобный сервис изобрели что-то уникальное..

поэтому нет ничего проще, чем подключить обыкновенные rbl..почти все mta поддерживают.

По моим тестам от 60 до 80% rbl обнаруживают.

И фолсов проценты. А сами-то пользуетесь каким антиспамом?

Добавлено спустя 42 секунды:

стоимость информации, которая может быть украдена значительно выше стоимости сервера, ос, лицензии на антиспам и 10000$ в год на зп = 10000+2000+10000=22000$

сколько стоит платный сервис антиспама?

+ трафик, конечно.. но спамное письмо в среднем до 20000б, приходит в компании 15000 спамных писем в сутки

в итоге ~ 300 мб в сутки ~ 100 гб в год..

если спам не удаляется

+ издержки связанные с разбором спама

з.п.м / 22 / 8 /60 = стоимость одной минуты рабочего времени

в минуту пользователь может осмыслить 20 писем

итого при зп 1000$, и 100 спамных сообщениях в сутки

в месяц ~ 10$

www.hostedSecurity.ru есть ROI калькулятор. Там проще считать.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

_Stout что-то вы поздновато решили ответить на данный вопрос=))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
формально да, гарантий нет. Услуга будет востребована малым бизнесом..

Ошибаетесь, коллега. Аутсорсинг в мире востребован как SMB, так и крупными компаниями. Только причины прихода к аутсорсингу разные.

Добавлено спустя 28 секунд:

_Stout что-то вы поздновато решили ответить на данный вопрос=))

В смысле, что не в Феврале? В тот момент я не был готов дать квалифицированный ответ. ЛК (и я) занимается аутсорсингом IT безопасности с середины марта, а сервис выведен в коммерческую эксплуатацию в сентябре.

Предлагаю возобновить дискуссию, благо уже сть и опыт и первые результаты (+ независимый обзор). Да и в России подобные услуги представляют несколько компания.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Немного не в тему, но все же:

Моему шефу в день приходит около 20 спам-писем с адреса info@* и admin@*.

Когда я обратился к нашим системщикам с немым вопросом какого Х? мне сказали, что ничего с этим нельзя поделать, у них по серверу штук 200-300 спам-писем в день и удялять они их не успевают.

Когда я заикнулся про специализированные программы, мне улыбнулись как идиоту и вежливо объяснили что это все фигня (я щас вспомнил одну статейку о необходимости антивирусов от криса)

ЗЫ а в адресатах этих писем указана около половины наших корпоративных адресов, о чем это говорит?

ЗЗЫ наши системщики ставят нортона.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Немного не в тему, но все же:

Моему шефу в день приходит около 20 спам-писем с адреса info@* и admin@*.

Когда я обратился к нашим системщикам с немым вопросом какого Х? мне сказали, что ничего с этим нельзя поделать, у них по серверу штук 200-300 спам-писем в день и удялять они их не успевают.

Когда я заикнулся про специализированные программы, мне улыбнулись как идиоту и вежливо объяснили что это все фигня (я щас вспомнил одну статейку о необходимости антивирусов от криса)

ЗЫ а в адресатах этих писем указана около половины наших корпоративных адресов, о чем это говорит?

ЗЗЫ наши системщики ставят нортона.

Могу избавить от спама за сходные деньги :-) (Обзор о Kaspersky Hosted Security: mailDefend есть на anti-malware).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Когда я заикнулся про специализированные программы, мне улыбнулись как идиоту и вежливо объяснили что это все фигня (я щас вспомнил одну статейку о необходимости антивирусов от криса)

А вот интересно, какие аргументы они приводили в пользу отказа от специализированных систем борьбы со спамом? Хотя бы парочку.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну, кто боится свои данные предоставить Hosted Security, тот полный параноик - его письма проходят через десятки серверов, неизвестно кому принадлежащих. Хочешь секретности - шифруй письма хотябы банальным PGP. Спам и малвару в таких контейнерах явно распростронять не будут в ближайшее время.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Еще напишу насчет "protable" версии. Надо отметить то, что сканирование никогда и ничего не обнаружит без файла dbase.dat на 190 МБ. Это никакой не мусор, а база данных. Поэтому проверять что-либо подобной версией бесполезно. Во-вторых, в самом инсталляторе предусмотрен определенный алгоритм, позволяющий внедрять программу в ОС - установка службы самозащиты и т. д. В распакованном виде этого ничего не будет. Также отмечу то, что удалить portable-версию будет невозможно - или же очень сложно, т. к. в стандартном виде включен деинсталлятор, который все самостоятельно очистит.
    • Чеширский Кот
      Кто может посоветовать душевную баню для небольшой компании?
    • AM_Bot
      В этом году специалисты компании Microsoft уже неоднократно выпускали внеплановые патчи для Malware Protection Engine (MsMpEng). Напомню, что это защитное решение лежит «в сердце» таких продуктов, как Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft Forefront Endpoint Protection 2010. Читать далее
    • Wenderoy
      Насчет тестов - согласен. Уже когда-то здесь размещал свое обращение в OPSWAT, где мой продукт претендовал на бронзовую медаль, но ему не хватило совсем немного  А так anti-ransomware приносит огромную пользу моим пользователям, с переездом на английский язык их стало еще больше (причем несколько человек из других стран). Файл на 200 МБ - это база, без нее антивирус ничего не обнаружит. Подписаны практически все exe объекты, кроме MS'овских, т. к. это набор разработчика. А файлы создаются с целью обнаружить эвристически троянцы-шифровальщики. В общем, все сделано правильно.
    • Мутный
      Сюда:https://virusinfo.info/content.php?s=4e591658ba9246b30e026ebaee2b60aa Там создайте тему, как указанно в инструкции, скорей-всего помогут.