Kaspersky Anti-Spam 3.0 Enterprise Edition (beta 2)

[Сергей Ильин 1538]

Лаборатория Касперского сообщает о выходе бета-версии Kaspersky Anti-Spam 3.0 Enterprise Edition (beta 1 ).

Kaspersky Anti-Spam Enterprise Edition версии 3.0 является программным комплексом, который осуществляет фильтрацию электронной почты с целью защиты пользователей почтовой системы от нежелательных массовых рассылок – спама.

Что нового в версии 3.0?

Kaspersky Anti-Spam 3.0 сохраняет все преимущества предыдущей версии, а также содержит ряд следующих улучшений и дополнений:

1. Новая версия фильтрующего ядра Спамтест™.

Новое фильтрующее ядро, входящее в состав Kaspersky

Anti-Spam 3.0, обладает следующими свойствами:

- повышенная производительность и стабильность работы;

- низкие требования к объему оперативной памяти;

- низкий уровень трафика, передаваемого через интернет (обновления баз контентной фильтрации).

2. Усовершенствованные методы фильтрации.

Практически все методы определения спама, использовавшиеся в предыдущих версиях, были улучшены, в том числе:

- улучшены алгоритмы разбора HTML-объектов почтовых сообщений (увеличивает эффективность борьбы с различными трюками спамеров, направленными на обход систем фильтрации);

- расширена и улучшена система анализа заголовков почтовых сообщений;

- усовершенствована система анализа графических вложений ,

- добавлено использование сервисов Sender Policy Framework и Spam URL Realtime Blocklists;

3. Принципиально новый пользовательский интерфейс.

Kaspersky Anti-Spam 3.0 использует Центр управления, который позволяет:

- выполнять настройку продукта: правила фильтрации, действия над сообщениями, параметры производительности и т.д.;

- управлять лицензиями на использование продукта: выполнять установку лицензионных ключей, просматривать сведения о текущей лицензии;

- производить мониторинг работы продукта и просматривать статистические данные.

4. Удобная настройка политик фильтрации.

В версии 3.0 настройка политик фильтрации осуществляется с помощью интуитивно понятного интерфейса Центра управления, что дает следующие преимущества:

- простота администрирования: удобный интерфейс обеспечивает минимальный набор инструментов, необходимых для администрирования системы, предоставляя при этом широкие возможности для адаптации системы под конкретные условия эксплуатации;

- отдельные настройки для групп пользователей: для каждой группы имеется возможность независимо включить / отключить использование определенных методов проверки, а также определить действия, выполняемые над сообщениями.

5. Усовершенствованные средства интеграции и инфраструктуры программы:

- переработаны и улучшены модули взаимодействия с такими почтовыми системами как Sendmail и Communigate Pro;

- разработана новая система доставки обновлений баз контентной фильтрации;

- все настройки программы сведены в единый конфигурационный файл, что упрощает настройку и администрирование системы.

Аппаратные и программные требования к системе

Для корректной работы Kaspersky Anti-Spam необходимо соответствие системы следующим аппаратным и программным требованиям:

Процессор Intel Pentium III с частотой не менее 500 MHz.

Объем свободной оперативной памяти не менее 256 MБ.

Одна из следующих операционных систем:

- RedHat Linux 9.0.

- RedHat Fedora Core 3.

- RedHat Enterprise Linux Advanced Server 3.

- SuSe Linux Enterprise Server 9.0.

- SuSe Linux Professional 9.2.

- Mandrakelinux version 10.1.

- Debian GNU/Linux version 3.1.

- FreeBSD version 4.10.

- FreeBSD version 5.4 .

Одна из следующих почтовых систем:

- Sendmail 8.13.5 с поддержкой Milter API.

- Postfix 2.2.2.

- Qmail 1.03.

- Exim 4.50.

- Communigate Pro 4.3.7.

Установленные утилиты bzip2 и which.

Интерпретатор языка Perl.

Скачать Kaspersky Anti-Spam 3.0 Enterprise Edition (beta 1 ) можно здесь

ftp://ftp.kaspersky.ru/beta/kantispam3.0/

[broker 30]

когда релиз будет известно?

Добавлено спустя 1 минуту 44 секунды:

Spam URL Realtime Blocklists;

это интересно что?

Добавлено спустя 50 секунд:

- разработана новая система доставки обновлений баз контентной фильтрации;

огромный +

Добавлено спустя 3 минуты 6 секунд:

производить мониторинг работы продукта и просматривать статистические данные.

супер

[Сергей Ильин 1538]

когда релиз будет известно?

Ну считай минимум месяца 2 на бету, потом видимо еще 2-я бета будет, к осени я думаю релиза надо ждать не раньше :cry:

Добавлено спустя 1 минуту 16 секунд:

Сергей Ильин писал(а):

Spam URL Realtime Blocklists;

это интересно что?

Попробую разузнать что это за штука такая :-)

[alk 0]

Это SURBL, http://www.surbl.org. Списки доменов, которые рекламируются в спаме.

По поводу релиза --- надеемся, что будет быстрее

[broker 30]

Это SURBL, http://www.surbl.org. Списки доменов, которые рекламируются в спаме.

Хм, интересно.

[alk 0]

Ну считай минимум месяца 2 на бету, потом видимо еще 2-я бета будет

Вторая бета KAS 3.0 была выложена сегодня на публичные сервера.

http://forum.kaspersky.com/index.php?showt...st&p=127083

[Сергей Ильин 1538]

Вот кстати какие изменения по сравнению с первой бета-версией Kaspersky Anti-Spam 3.0:

Реализована новая политика лицензирования, ограничения на использование продукта накладываются по следующим критериям:

- объем почтового трафика (в байтах за одни сутки)

- количество защищаемых почтовых адресов (администратору нет необходимости вести их список)

Указанные ограничения учитываются только для сообщений, адресованных пользователям защищаемых доменов. Список защищаемых доменов, почтовый трафик которых фильтруется продуктом, настраивается при помощи Центра управления. Почта, адресованная пользователям доменов, не включенных в список не подвергается фильтрации.

Кроме того, по сравнению с Kaspersky Anti-Spam 3.0 (Beta1), была добавлена следующая функциональность:

- Использование технологии UDS.

- Мониторинг установленного клиента для почтовой системы Sendmail и веб-сервера Центра управления kas-thttpd.

Вообще кто-нибудь уже пробовал ставить эту штуку у себя?

[Кирилл Керценбаум 671]

Лаборатория Касперского сообщает о выходе бета-версии Kaspersky Anti-Spam 3.0 Enterprise Edition (beta 1 ).

Конечно список нововведений впечатляет, но самое интересное: удалось ли ЛК повысить скорость и надежность работы в новой версии продукта? Это самое главное, что хотелось бы знать в первую очередь

Аппаратные и программные требования к системе

Интересно, а отсутствие Windows платформы это принципиальная позиция или вопрос технологии разработки?

Реализована новая политика лицензирования, ограничения на использование продукта накладываются по следующим критериям:

Также не совсем понятная позиция ЛК по поводу лицензирования продуктов Enterprise уровня. Все вендоры наоборот отходят от сложных схем и механизмов лицензирования в Корпоративных продуктах, а ЛК только их усложняет. Конечно, понятно что являясь российской компанией, они знают о пиратстве не по наслышке, но все равно не выход: многие компании, отказываясь от продуктов ЛК, в том числе одной из причин называют сложный механизм лицензирования и жесткую схему контроля за использованием лицензий

[alk 0]

Лаборатория Касперского сообщает о выходе бета-версии Kaspersky Anti-Spam 3.0 Enterprise Edition (beta 1 ).

Конечно список нововведений впечатляет, но самое интересное: удалось ли ЛК повысить скорость и надежность работы в новой версии продукта? Это самое главное, что хотелось бы знать в первую очередь

Скорость KAS 2.x всегда была достаточной, миллион сообщений в сутки на P4 с 1GB памяти обрабатывался спокойно (я, конечно, имею в виду реальный поток почты, а не простое умножение пиковой производительности на количество секунд в сутках).

Надежность работы --- Вы имеете в виду какие-либо конкретные проблемы? KAS/SpamTest 2.x были вполне устойчивы, у KAS 2.0 разве что были выявлены небольшие проблемы с milter-клиентом и, вроде бы, с cgpro-шным.

В любом случае, можете попробовать вторую бету KAS 3.0, мы считаем ее вполне устойчивой и стабильной в работе. Ее производительность выше производительности KAS 2.0.

Аппаратные и программные требования к системе

Интересно, а отсутствие Windows платформы это принципиальная позиция или вопрос технологии разработки?

Windows-версия KAS 2.0 входит в Kaspersky Security for MS Exchange. Третья версия будет интегрироваться в KS после выхода Unix-продукта. Вообще же, продуктовая обвязка, то есть пользовательский интерфейс, способ интеграции и т.п., отличаются для Unix и Windows очень сильно, причем настолько сильно, что несмотря на общее ядро, сами продукты могут быть совершенно не похожи друг на друга. Вот в KS из всех настроек KAS осталась только одна: включить антиспам, или выключить.

Реализована новая политика лицензирования, ограничения на использование продукта накладываются по следующим критериям:

Также не совсем понятная позиция ЛК по поводу лицензирования продуктов Enterprise уровня. Все вендоры наоборот отходят от сложных схем и механизмов лицензирования в Корпоративных продуктах, а ЛК только их усложняет. Конечно, понятно что являясь российской компанией, они знают о пиратстве не по наслышке, но все равно не выход: многие компании, отказываясь от продуктов ЛК, в том числе одной из причин называют сложный механизм лицензирования и жесткую схему контроля за использованием лицензий

Здесь, конечно, лучше чтобы отвечали продавцы, но за неимением постараюсь я (и это мое личное мнение).

Продажи бывают разные. Можно купить KAS в интернет-магазине на 10 почтовых ящиков, а можно получить его вместе с настройкой и поддержкой от какого-нибудь интегратора. Везде лицензирование разное. "Простое" лицензирование, то есть, без контроля со стороны приложения, а путем бумажных договоренностей, тоже есть, только оно не будет продаваться через интернет-магазины, а попадет к своим покупателям иными путями.

В любом случае, новое лиценизрование не предусматривает жесткого контроля. К примеру, лицензия по трафику будет отключаться только в случае 10%-ного превышения лимита в течение последовательных 5-и дней. И будет включено обратно, если трафик был в пределах лимита лицензирования в течение 3-х дней. По-моему, это крайне лояльный подход к контролю за параметрами лицензирования.

[Сергей Ильин 1538]

В любом случае, можете попробовать вторую бету KAS 3.0, мы считаем ее вполне устойчивой и стабильной в работе. Ее производительность выше производительности KAS 2.0.

А в количественном выражении выигрышь в производительности примерно какой, есть какие-то данные тестирования?

Также не совсем понятная позиция ЛК по поводу лицензирования продуктов Enterprise уровня. Все вендоры наоборот отходят от сложных схем и механизмов лицензирования в Корпоративных продуктах, а ЛК только их усложняет.

Кирилл, а какая схема лицензирования на ваш взгляд наиболее удобна для клиента?

[Кирилл Керценбаум 671]

А в количественном выражении выигрышь в производительности примерно какой, есть какие-то данные тестирования?

Да, очень интересно узнать такие показатели

Кирилл, а какая схема лицензирования на ваш взгляд наиболее удобна для клиента?

Если смотреть на большую тройку (McAfee, Symantec, Trend Micro), то легко проследить общность политики лицензирования: жесткий контроль за домашними пользователями и сегментом SMB и лишь информационный контроль для продуктов Enterprise класса: никаких ограничений и блокировок, потому что для крупных компаний это просто может мешать их работе, а это не допустимо. Взять например Siemens или Bayer которые являются крупнейшими клиентами Trend Micro, с объемом лицензирования 100000-200000, разве могут они постоянно следить за ростом числа компьютеров или почтовых ящиков и каждую неделю докупать лицензии, это абсурд

[broker 30]

Скорость KAS 2.x всегда была достаточной, миллион сообщений в сутки на P4 с 1GB памяти обрабатывался спокойно (я, конечно, имею в виду реальный поток почты

Вот тут не соглашусь. Возможно, если вся обрабатываемая почта является спамом. На реальном потоке (из абсолютно разнородных писем) необходим минимум 2 GB.

При чём, как заявляют разработчики на каждый фильтр надо 27 мб, в среднем у меня работает до 20 фильтров.

Куда память уходит просто не понятно.

Надежность работы --- Вы имеете в виду какие-либо конкретные проблемы? KAS/SpamTest 2.x были вполне устойчивы, у KAS 2.0 разве что были выявлены небольшие проблемы с milter-клиентом и, вроде бы, с cgpro-шным.

Колличество пропусков спама по вине ГЛЮКОВ антиспама у меня составляет 0.01%. (разработчики разводят руками)

от себя добавлю..

качество работы колелеблется около 99%-99.9% при всех условиях, которые я описал в других ветках.

ложные срабатывания только по RBL (до 0.05% и касперу не относится) и RT CHECK (до 0.001%)

[alk 0]

В любом случае, можете попробовать вторую бету KAS 3.0, мы считаем ее вполне устойчивой и стабильной в работе. Ее производительность выше производительности KAS 2.0.

А в количественном выражении выигрышь в производительности примерно какой, есть какие-то данные тестирования?

По ощущениям, в 1.5-2 раза, в зависимости от используемого MTA, количестве включенных методов фильтрации спама (у KAS 3.0 их попросту больше, чем у KAS 2.0), способа интеграции (до очереди, после очереди), ну и потока, естественно. Кроме того, скорость работы UDS будет зависеть от качества связи с нашими серверами UDS.

Вообще говоря, значительно была ускорена контентная фильтрация, однако при этом добавлены несколько "тяжелых" методов, требующих разбора письма и извлечении текстового содержимого практически в любом случае.

Кстати, предыдущий опубликованный отчет о производительности KAS был сделан для версии 1.5 http://www.spamtest.ru/downloads/stdoc/spa...server-perf.pdf и, в общем-то, устарел, потому что описанные в нем способы интеграции давно не применяются. Надеюсь, что к релизу мы сможем предоставить аналогичный отчет для версии 3.0.

Колличество пропусков спама по вине ГЛЮКОВ антиспама у меня составляет 0.01%. (разработчики разводят руками)

Одно письмо на 100000? Это вполне могут быть таймауты. В отличие от антивируса, проверка на спам не является критической, поэтому таймауты там стоят достаточно жесткие (в особенности, на обращение к лицензионному сервису, буквально одна-две секунды)

Или имеются в виду падения фильтров, клиентских модулей?

Вот тут не соглашусь. Возможно, если вся обрабатываемая почта является спамом. На реальном потоке (из абсолютно разнородных писем) необходим минимум 2 GB.

При чём, как заявляют разработчики на каждый фильтр надо 27 мб, в среднем у меня работает до 20 фильтров.

Куда память уходит просто не понятно.

Соверешенно верно, у KAS 2.x фильтры требовали максимум 27-28МБ, там внутри даже была соответствующая проверка своего RSS. Может быть, у Вас крутится еще что-то, кроме KAS? Что же касается потоков, то я имею в виду вполне реальные инсталляции, которые находятся под нашим присмотром.

Однако и тут KAS 3.0 будет лучше: теперь потребуется ~9-11МБ на каждый процесс фильтрации плюс ~20МБ разделяемой памяти на все процессы.

ложные срабатывания только по RBL (до 0.05% и касперу не относится) и RT CHECK (до 0.001%)

Мы были бы благодарны, если бы Вы присылали ложные срабатывания на адрес notspam@kaspersky.com.

Что же касается конкретного метода RT Check, то для третьей версии аналогичные правила чуть ослаблены.

Взять например Siemens или Bayer которые являются крупнейшими клиентами Trend Micro, с объемом лицензирования 100000-200000, разве могут они постоянно следить за ростом числа компьютеров или почтовых ящиков и каждую неделю докупать лицензии, это абсурд

Кирилл, очевидно, что если продавцы будут работать с корпорациями класса Siemens или Bayer, то они постараются предложить им удобный вид лицензирования.

[broker 30]

Мы были бы благодарны, если бы Вы присылали ложные срабатывания на адрес notspam@kaspersky.com.

а зачем Вам ложные срабатывания по RBL?

кстати говоря, все ложные срабатывания - это рабочие письма содержащие конфиденциальную информацию.

может заголовков хватило бы?

Может быть, у Вас крутится еще что-то, кроме KAS?

нет! снято ограничение на проверку по контенту 20 кб, хотя до снятия тоже были большие загрузки

Одно письмо на 100000? Это вполне могут быть таймауты. В отличие от антивируса, проверка на спам не является критической, поэтому таймауты там стоят достаточно жесткие (в особенности, на обращение к лицензионному сервису, буквально одна-две секунды)

Или имеются в виду падения фильтров, клиентских модулей?

если спама нет, даже одно письмо это много.. особенно неприятно.. что причина его прихода.. ПАДЕНИЕ фильтров

При этом надо не забывать, одно входящее письмо обычно содержит в ВСС 1000 -чи внутренних адресов.. Поэтому получается не одно письмо, а 1000 %)

[alk 0]

Мы были бы благодарны, если бы Вы присылали ложные срабатывания на адрес notspam@kaspersky.com.

а зачем Вам ложные срабатывания по RBL?

кстати говоря, все ложные срабатывания - это рабочие письма содержащие конфиденциальную информацию.

может заголовков хватило бы?

По RBL не нужны а вот RT Check --- нужны. Заголовков для них хватит, я думаю.

Может быть, у Вас крутится еще что-то, кроме KAS?

нет! снято ограничение на проверку по контенту 20 кб, хотя до снятия тоже были большие загрузки

А способ интеграции какой? Хотя эти вопросы, думаю, стоит решать уже где-нибудь в личной переписке.

Или имеются в виду падения фильтров, клиентских модулей?

если спама нет, даже одно письмо это много.. особенно неприятно.. что причина его прихода.. ПАДЕНИЕ фильтров

В этом случае нам действительно понадобится письмо, которое вызвало подобный сбой и логи его прохождения.

[broker 30]

alk

да как - нибудь я Вам позвоню, скиньте ФИО в ЛС Спасибо.

[alk 0]

к осени я думаю релиза надо ждать не раньше

Мы сегодня выпустили технический релиз KAS 3.0: http://forum.kaspersky.com/index.php?showtopic=18030

[AM_Bot 48]

Мы сегодня выпустили технический релиз KAS 3.0

Great work, my congratulations

[ac 0]

Цитата из KAS 3.0

* улучшены алгоритмы разбора HTML-объектов почтовых сообщений

(увеличивает эффективность борьбы с различными трюками спамеров,

направленными на обход систем фильтрации);

* расширена и улучшена система анализа заголовков почтовых

сообщений;

* усовершенствована система анализа графических вложений (GSG),

Цитата из KIS6

Анализ почтовых сообщений на предмет спама осуществляется на основе использования современных технологий фильтрации:

Технология iBayes, основанная на теореме Байеса, позволяет проводить анализ текста почтового сообщения на предмет обнаружения в нем фраз, относящихся к спаму. Анализ строится на основе статистики, полученной в результате обучения Анти-Спама.

Технология GSG, позволяющая анализировать графические элементы электронного сообщения, используя уникальные графические сигнатуры для распознавания спама в виде изображений.

Технология PDB, позволяющая анализировать заголовки электронного сообщения и классифицировать его как спам на основании набора эвристических правил.

В KAS для заголовков тоже PDB? И вообще тут есть пересечения функционала (между серверной версией KAS и персональной версией KIS) или кода, или это просто совпадения?

[alk 0]

Да, функционал (и, соответственно, код) пересекается в области "легких" по объему кода и требуемых обновлений технологях: gsg, анализ заголовков, и еще какие-то мелочи.

Со временем в KIS может войти UDS-клиент, вероятно еще что-нибудь адаптируем для персонального использования.

[broker 30]

пришло время и я перешёл в бете КАS 3.0.

первое впечатление самое верное - захотелось найти кнопку: переключить в классический вид.

Вопрос, как создавать собственные индивидуальные правила?

[alk 0]

пришло время и я перешёл в бете КАS 3.0.

первое впечатление самое верное - захотелось найти кнопку: переключить в классический вид.

Что, новый интерфейс совсем не понравился?

Вопрос, как создавать собственные индивидуальные правила?

Какие конкретно правила хочется создать? Потому что, вообще говоря, нельзя никак. Но если уж очень надо, то есть несколько лазеек.

PS. И что Вы сейчас тестируете, бету, или достали тех. релиз?

[broker 30]

Что, новый интерфейс совсем не понравился?

напомнил продукт конкурентов

Какие конкретно правила хочется создать?

есть некоторые собственные взгляды на борьбу со спамом реализованные постредством KAS 2.0.

Потому что, вообще говоря, нельзя никак.

м-да где же кнопка: переключить в классический вид

Но если уж очень надо, то есть несколько лазеек

давайте.

[alk 0]

м-да где же кнопка: переключить в классический вид

Нет, и скорее всего никогда не будет. "Классический" вид был очень неудобен для основного количества пользователей, а новая система апдейтов с возможностью тонко настраивать наши методы (включать/выключать, обновление страницы policy через интернет) попросту не ложится в старую идеологию никак.

Но если уж очень надо, то есть несколько лазеек

давайте.

Нет, описать целиком, точно и достоверно, это тяжело, потому и в документацию не вошло (пока что?).

Есть место, предназначенное для настройки нашими специалистами в том случае, когда действительно нужно что-то тонко настроить. Поэтому могу посоветовать, что и как делать в конкретном случае, если не хотите описывать личные взгляды на борьбу со спамом в публичном форуме, давайте пообщаемся либо в привате, либо по почте, свой почтовый адрес я Вам давал.

[broker 30]

Нет, и скорее всего никогда не будет. "Классический" вид был очень неудобен для основного количества пользователей,

хех, а не для пользователей очень даже ничего был.

новая система апдейтов с возможностью тонко настраивать наши методы (включать/выключать, обновление страницы policy через интернет) попросту не ложится в старую идеологию никак

понятное дело.

Есть место, предназначенное для настройки нашими специалистами в том случае, когда действительно нужно что-то тонко настроить. Поэтому могу посоветовать, что и как делать в конкретном случае, если не хотите описывать личные взгляды на борьбу со спамом в публичном форуме, давайте пообщаемся либо в привате, либо по почте, свой почтовый адрес я Вам давал.

ок