Перейти к содержанию
broker

Сравнение корпоративных антиспамов

Recommended Posts

Сергей Ильин

По вирусам цифра оцень высокая, реально где-то 2-3% вирусни идет )(данные MessageLabs), а по спаму нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
По вирусам цифра оцень высокая, реально где-то 2-3% вирусни идет )(данные MessageLabs), а по спаму нормально.

А по мне так цифра близка к реальной, спама где-то около 70% в среднем и бывает, вирусов около 10%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tampon

Возможно немного не по теме, вижу этот вопрос примерно в такой картинке, "штормовой ветер, с переменной скоростью, а ты стоишь и "дуешь" против ветра, процент рассеивания ;) меняется, но преимущество всегда на противоположной стороне"

Лично я настроил (провайдер позволяет) этот сервис так, ограничил размер письма (вложения отсеиваются) + белый список, ну и наиболее "популярные" слова в теме под запретом, ели где то просят мэйл, даю как [@]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
В том то и дело, что Важные письма бывают разные есть такие письма, которые приходят ОДИН РАЗ, о том, что они пришли ВЫ не можете знать.. А есть наоборот очень срочные письма, приход которых дублируют по телефону.

Все таки обычно о приходе важного письма ты либо знаешь, либо узнаешь уже потом, когда каким-то образом уточняется его доставка, но при этом в случае карантина, оно никуда не теряется. А вообще при использовании качественного антиспама и его правильной настройке, такого происходить не должно.

Но, если в компании 10000 чел, то конечно лучше воздожить функции классификатора на пользователя

На самом деле даже 1000 человек уже достаточно, чтобы снять с администраторов эту непосильную ношу.

Лично я настроил (провайдер позволяет) этот сервис так, ограничил размер письма (вложения отсеиваются) + белый список, ну и наиболее "популярные" слова в теме под запретом, ели где то просят мэйл, даю как

Ну теоретически с точки зрения например защиты от вирусов, можно отключить интернет и удалить все внешние устройства чтения, и вроде как почти безопасно. Но УДОБНО ли? ЭФФЕКТИВНО ли? Также и со спамом, можно много что придумать, а можно просто снять с себя эту головную боль и довериться специалистам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Ну теоретически с точки зрения например защиты от вирусов, можно отключить интернет и удалить все внешние устройства чтения, и вроде как почти безопасно. Но УДОБНО ли? ЭФФЕКТИВНО ли? Также и со спамом, можно много что придумать, а можно просто снять с себя эту головную боль и довериться специалистам.

Ну дома то делать можно все что угодно, для себя любимого. И белые и черные и зеленые листы. В целом защита самого себя может быть реализована на очеь высоком уровне. Например что бы быть добавленным в IM у Николая Терещенко, нужно роботу ответить кодовое слово, как для персонального пользователя это хорошая защита, а вот в корпоративке это не пройдет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk
Сергей Ильин писал(а):

По вирусам цифра оцень высокая, реально где-то 2-3% вирусни идет )(данные MessageLabs), а по спаму нормально.

А по мне так цифра близка к реальной, спама где-то около 70% в среднем и бывает, вирусов около 10%.

А это опять-таки к вопросу о настройках и параметрах антиспама. Хорошо закрученный антиспам, с персональными черными и белыми списками, значительную часть писем сгенерированных вирусами (и зараженных ими) убивает как спам ДО антивируса. :)

И, кстати, персональные списки в корп. антиспаме нужны. Ибо например я вынужден был открыть несколько доменов от которых идёт только спам из-за одного-двух реальных адресов у двух юзверей. А у Symantec Mail Security персональных списков нет :-(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tampon
можно просто снять с себя эту головную боль и довериться специалистам.

можно, ежу зад...и еще много чего, предварительно сняв с себя эту "головную боль"

калькулятор в руки и считаем, при необходимости.....и плюсуем 47% отклоненных

antispam2.jpg

post-148-1145450027.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk
Предлагаю, в этой ветке отбсудить сравнение наиболее популярных корпоративных антиспам-продуктов. Например:

1. Symantec BrightMail Anti-Spam

2. Kaspersky Anti-Spam

3. Trend Micro SPS

4. Яндекс Спамоброна

5. Sophos PureMessage

И вообще, а где мой любимый McAfee SpamKiller? У меня, любимого, он очень популярен:wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Статистика RBL+ как видно 62%... и это только чёрные списки.

percent_query_graph.jpg

post-36-1145455849.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
И вообще, а где мой любимый McAfee SpamKiller?

Да действительно, его тоже надо обязательно брать в расчет, продукт популярный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Дык это вроде версия для хоум юзверей?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk
Дык это вроде версия для хоум юзверей?!

Нет, просто у них название одинковое 8) . Смотреть тута:

http://www.mcafee.com/us/enterprise/produc...spam/index.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Корпоративный McAfee SpamKiller вроде бы основан на бесплатном "докрученном" движке от SpamAssasin.

Кстати это объясняет его очень низкую стоимость в сравнении с конкурентами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

Сергей Ильин

Так они и не скрывают, он и "подписывается"

"Spam-Checker-Version: NAI SpamAssassin"

Сейчас пытаюсь сравнить "Symantec Mail Security c включённым Premium AntiSpam" и "McAfee GroupShield 6.0.2 с включённым SpamKiller add-on" на предмет борьбы со спамом....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Yurk

Хотелось бы узнать уровень ложных срабатываний..

при чём при условии, что почта может приходить из различных зон (регионов)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сейчас пытаюсь сравнить "Symantec Mail Security c включённым Premium AntiSpam" и "McAfee GroupShield 6.0.2 с включённым SpamKiller add-on" на предмет борьбы со спамом....

Нам будет очень интересно ознакомиться с результатами сравнения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

Ну, откровенно говоря, сравнение будет не совсем корректным... :oops:

Дело в том что они стоят на двух Front-Exchange, Symantec на основном MX, а McAfee на резервном. Поэтому разные потоки как по количеству, так и по составу (на резервный идёт почти один спам). Опять-же исходящая идёт третьим путём (мера вынужденная, т.к. так и не заставили Symantec не детектить спам в исходящей почте).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Михаил Орешин

Если всё это про КАS 2.0 - то правда, с одним ЛИШЬ НО, ложных срабатываний должно быть больше..

А версия КАS 1.x действительно была сложна в установка.. помню помню, но грамный хелп, был :)

Ещё одно НО! По заверению разработчиков фильтрация без RBL и DNS не даёт более 75%, но даёт очень низкий % ложных срабатываний..

Про каши не просит :).. В КАS очень плохо реализован механизм обновления.. по причине жёсткого указания DNS имени ФТП сервера, это принуждает админа периодически проверять работоспособность ФТП :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

broker

На самом деле там много и других проблем, в том числе и по отзывам пользователей, не очень то он хорошо ловит спам. Но дождемся 3 версии, которая уже на подходе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Кирилл Керценбаум

Согласен, поэтому указал цифру 75%..т.е. при условии отсутствия ложных срабатываний цыфру поднять очень сложно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

Ну вот и первые результаты сравнения McAfee SpamKiller addon и Symantec Mail Security с Premium Antispam.

1. Настроить McAfee проще (ИМХО) 3 задаваемых уровня одного коэффициента. У Symantec тоже 3 уровнябъ но 2 на SCL и 1 SCL+Suspected spam - без поллитра непросто.

2. Ложных срабатываний у McAfee меньше (однако см. неск. постов выше - они в неравных условиях)

3. Количество спама доходящего до пользователей через McAfee заметно сократилось по сравнению с тем, когда на этом сервере стоял Symantec

Продолжаем тестирование :) Сегодня пустили исходящий поток через сервер с McAfee (была у нас проблема - Symantec заворачивал в спам ИСХОДЯЩИЕ письма, победить не смогли) посмотрим как себя покажет. :?:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Yurk

т.е. сравнивается качество распознавания спама?

Если возможно, приведи цифры (соотношения), а так же причины ложных срабатываний.

ждём.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

Гм... не всё так просто, особенно с цифрами :(

Днло всё в том что стоят не антиспамы в чистом виде, а антивирусы сантиспамами. И в антивирусах включены все виды сканирования. Поэтому например Mcafee одно письмо может отсканить раза 3 (1- SMTP, 2 - VSAPI (принял от SMTP), 3 - VSAPI (забрал бэк-сервер)) и всё это в статистику записать. :(

Поэтому соотношение "спам" к общему количеству посчитать нереально :( Может если его к ePo подцепить - там будет корректней, но пока всё в тесте делать этого не будем.

А вот ложные срабатывания - у McAfee пока нет вообще (но ещё раз напомню - он резервный MX) А у Symantec-а это в основном три вида писем:

1) HTML- письма рекламного характера и рассылки

2) Длинная переписка между людьми со всей историей и большим количеством >>>

3) Массовая рассылка от нас (при рассылке счетов клиентам). Вот это вообще непонятно мы-же в белом списке! (На McAfee пока таких срабатываний нет!)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
1) HTML- письма рекламного характера и рассылки

2) Длинная переписка между людьми со всей историей и большим количеством >>>

3) Массовая рассылка от нас (при рассылке счетов клиентам). Вот это вообще непонятно мы-же в белом списке! (На McAfee пока таких срабатываний нет!)

а белый список на основании каких данных сформирован?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×