Сравнение корпоративных антиспамов

[Yurk 0]

НУ, достаточно маленький. Все наши почтовые домены + несколько критически важных. В скором времени планирую поднять Black/White List Server для McAfee и включить на нём User-level Black/White List. Тогда со временем можно будет пожёстче прикрутить уровень фильтрации.

[Кирилл Керценбаум 671]

Днло всё в том что стоят не антиспамы в чистом виде, а антивирусы сантиспамами. И в антивирусах включены все виды сканирования. Поэтому например Mcafee одно письмо может отсканить раза 3 (1- SMTP, 2 - VSAPI (принял от SMTP), 3 - VSAPI (забрал бэк-сервер)) и всё это в статистику записать.

Странно, и что нельзя отдельно увидеть статистику лишь по срабатыванию по спаму? В Trend Micro SPS это возможно.

В скором времени планирую поднять Black/White List Server для McAfee и включить на нём User-level Black/White List. Тогда со временем можно будет пожёстче прикрутить уровень фильтрации.

А к тому времени (в конце мая) уже появится (вероятно) новый Symantec Mail Security for SMTP и придется тестировать его снова

[Yurk 0]

Кирилл Керценбаум

Количество срабатываний по спаму я вижу, а вот общее количество писем - нет. Есть количество "отсканированных" антивирусом сообщений.

А насчёт нового Symantec Mail Security... Новый Symantec Mail Security хуже старых двух

У меня из 3-х Exchange - Symantec Mail Security 5-ка осталась на одном... Очень нестабильна... Откатил на Symantec Mail Security 4.6 - и нет проблем. Опять-же невнимательно читаете у меня нет Mail Security for SMTP, у меня Mail Security for Exchange.

[broker 30]

НУ, достаточно маленький. Все наши почтовые домены + несколько критически важных. В скором времени планирую поднять Black/White List Server для McAfee и включить на нём User-level Black/White List. Тогда со временем можно будет пожёстче прикрутить уровень фильтрации.

белых списков по релеям нет?..

[Yurk 0]

Сие тайна великая есть!

[Кирилл Керценбаум 671]

Количество срабатываний по спаму я вижу, а вот общее количество писем - нет. Есть количество "отсканированных" антивирусом сообщений.

Очень странно, в SPS все это очевидно можно увидеть

У меня из 3-х Exchange - Symantec Mail Security 5-ка осталась на одном... Очень нестабильна...

А Trend Micro ScanMail for Exchange 7.0 не пробовали? Очень стабилен

[Yurk 0]

Кирилл Керценбаум

Верю наслово!

Trend Micro ScanMail for Exchange пробовал лет 6 назад (какой непомню). Неплохой. Но задачи у меня сейчас другие. :wink:

[broker 30]

Yurk

А попробовать наши аналоги?

[Yurk 0]

Господа! При всем моем уважении... нет у меня возможности тестировать все продукты

[Кирилл Керценбаум 671]

А попробовать наши аналоги?

А есть достойные аналоги?

Господа! При всем моем уважении... нет у меня возможности тестировать все продукты

Ну так, а надо, как по другому

[broker 30]

А есть достойные аналоги?

чем вам Kaspersky Антиспам.. не антиспам?

[Кирилл Керценбаум 671]

Потому что сам через него получаю почту, спама достаточно много, да и когда проводили пилоты по Trend Micro в сравнении обычно присутствовал в том числе и Касперский, показатели были не очень хорошие.

[broker 30]

Потому что сам через него получаю почту, спама достаточно много, да и когда проводили пилоты по Trend Micro в сравнении обычно присутствовал в том числе и Касперский, показатели были не очень хорошие.

наговоры, честно говоря

[Yurk 0]

Кстати о спаме :wink: Что-то спамеры активизировались... Новые фишки придумали? Больше пропусков стало. Больше спама с поставленными адресами типа *@*.ru

[Сергей Ильин 1538]

Yurk, да, русского спама стало больше реально, причем рассылки мощные такие идут.

[Кирилл Керценбаум 671]

наговоры, честно говоря

Ну зачем же мне наговаривать, если сам же и страдаю

Кстати о спаме Что-то спамеры активизировались... Новые фишки придумали? Больше пропусков стало. Больше спама с поставленными адресами типа *@*.ru

Просто отечественные спамеры начинают пользоваться всеми технологическими преимуществами западных коллег, а уж у них таких способом уйма

Yurk, да, русского спама стало больше реально, причем рассылки мощные такие идут.

Больше, но все равно это капля в море по сравнению с общемировой тенденцией

[broker 30]

Сергей Ильин

Да уж..

у RBl+ % процент распознавания упал

[Yurk 0]

Больше, но все равно это капля в море по сравнению с общемировой тенденцией

И вообще, по большому счёту, по сравнению с ядерной бомбой...

Меня общемировая тенденция в данный момент не так волнует, как конкретно у нас увеличившийся процент нераспознанного спама. 8)

[EugenSV1 0]

Hi All!

Насчёт сравнения/тестирования - давеча этим занимался.

Очень понравились два продукта:

Эти два могу реально порекомендовать.

+CanIt

[Linux]основан на SpamAsassin(SA) имеет web интерфейс. Есть бесплатная регистрация для малых фирм (до 50 адресов)

+MailScanner

[Linux]Бесплатный продукт с множеством настроек, кстати тоже на SA.

А эти не прошли первичного теста.

Pure Message - как-то неуклюже инсталируется на винду(демо) - не стал дальше пробовать

Hexamail - использует свою базу сигнатур[не российскую] и неверно классифицирует(напр предложение о покупке классифицировал как порно).

Spam Marshall - корёжит русские Subject и в адм интерфейсе то же самое.

СО тоже посмотрел - не впечатлила. У клиента стоит только исполнительная часть. Весь анализ - у них в центре.Так что СО - это не программа, а сервис. Причём жрёт немало траффика.

И когда спам попадает ко мне раньше, чем к ним - он не опознаётся. Да и по выходным их центр как - то много пропускает.

Все решения плинировались на unix платформе, win варианты всеръёз не рассматривались. Если кто посоветует что либо стоящее - заранее благодарю.

ПС. Касперского не предлагать.

[broker 30]

+CanIt

[Linux]основан на SpamAsassin(SA) имеет web интерфейс. Есть бесплатная регистрация для малых фирм (до 50 адресов)

+MailScanner

[Linux]Бесплатный продукт с множеством настроек, кстати тоже на SA.

можно подробнее, в цифрах

сколько обнаружено, сколько пропущено, причины ложныx срабатываний.

[EugenSV1 0]

CanIt

Daily Average

Accepted 162.52

Tagged 2980.04

Bad 2980.04

Good 162.52

Total 3142.57

Statistics last updated: 2006/05/23 11:16

Причины ошибок -

FP - размер сообщения (надо будет сделать корректирующее правило)

FN - ещё недостаточна статистика (72279 сообщений)

[broker 30]

чего- то ничего не понятно

Давайте так:

всего пришло почты : 3142.57 (число дробное - значит за период)

признано не спамом: 162.52 (тоже самое)

Признано спамом: 2980.04 (тоже самое)

Если это правильно, то фальсов тут нет и пропусков тоже.

[Сергей Ильин 1538]

EugenSV1

А какова по вашим данным эффективность продуктов на основе SpamAsassin, все таки там баес используется и вроде как люди говорят, что на большом трафике эта технология не стабильна и не оправдывает себя?

Какой процент фильтрации и ложных срабатываний?

[EugenSV1 0]

чего- то ничего не понятно

всего пришло почты : 3142.57 (число дробное - значит за период)

признано не спамом: 162.52 (тоже самое)

Признано спамом: 2980.04 (тоже самое)

Если это правильно, то фальсов тут нет и пропусков тоже.

Ошибки надо считать отдельно - они в статистике отдельно не отражены.

Это статистика стенда, куда ответвлён поток нескольких реальных ящиков. Сами сообщения уже удалил. Ошибочно как спам были помечены сообщения своего BackUp сервера(ложный From, пустой To etc.) - за ВСЮ серию из ~70000 сообщений таких ошибок было ~10 - уже скорректировал. Ошибочно как не спам было ~600 - дообучил на них и удалил. Наблюдения продолжаются.

Добавлено спустя 7 минут 14 секунд:

EugenSV1

А какова по вашим данным эффективность продуктов на основе SpamAsassin, все таки там баес используется и вроде как люди говорят, что на большом трафике эта технология не стабильна и не оправдывает себя?

Какой процент фильтрации и ложных срабатываний?

без Байеса (sbl-xbl.spamhaus.org + правила) ловит ~60%

с ним - всё остальное. Ошибки - привёл выше.

Формирование полноценных отчётов - еще не сделал.

Да, кстати, моя система стоиз за релаем. Так что не все возможности фильтрования я могу использовать (напр я не могу ответить "temporary unavailable").

[broker 30]

sbl-xbl.spamhaus.org

это огромный источник ложных срабатываний.. берегитесь