Comments 66
Интересно было бы сравнить всё это со спам-фильтром GMail. Я понимаю, что тестировались отдельные продукты, но с каждым днем все больше компаний отдает свою почту на откуп Google Aps. И хотя бы для интереса было бы забавно сравнить результаты со standalone-продуктами.
После того как на GMail улетело 4.5 тысячи спам писем, меня там благополучно забанили :) потом конечно разбанили, но я уже снял форвард.
GMAIL очень сильно страдает от poisoning так же как и yandex, 31-1 числа была рассылка с мусором в теме и теле письма. По данным которые я получил от gmail — принятые 2560 писем были спамом + 250 писем легли в Inbox как валидные, из них 5 писем были реально валидны. тестирование методом пересылки для Gmail не совсем корректно. Rambler и Yandex вообще не стали принимать от моего IP почту. Тупо сбрасывали соединение ссылаясь на Грейлистинг 4.7.1. Но при потоке 10-30 писем в минуту грейлистинг просто невозможен.
GMAIL очень сильно страдает от poisoning так же как и yandex, 31-1 числа была рассылка с мусором в теме и теле письма. По данным которые я получил от gmail — принятые 2560 писем были спамом + 250 писем легли в Inbox как валидные, из них 5 писем были реально валидны. тестирование методом пересылки для Gmail не совсем корректно. Rambler и Yandex вообще не стали принимать от моего IP почту. Тупо сбрасывали соединение ссылаясь на Грейлистинг 4.7.1. Но при потоке 10-30 писем в минуту грейлистинг просто невозможен.
спасибочки за пояснения :)
А почему бы временно не установить ту же ГуглПочту на ваш домен, для аналогичного тестирования? Можно даже ради такого заказать халявный триал на месяц, где можно включить Гугл после вашего релея, также как и остальные продукты в обзоре. Очень просим.
У меня контора на Google Aps, к сожалению раз в день подходят менеджеры по работе с клиентами, с нытьем что очередное письмо от клиента попало в спам. :(
Пускай в контакты клиентов добавляют
Клиенты новые, зашли на сайт, написали письмо. Ответа нет. Они звонят и говорят, че мол не отвечаете на письма.
С сайта пишите с определённого адреса и добавьте его в контакт…
Мне очень нравится это решение googletalk.blogspot.com/2008/02/google-talk-chatback.html
Возможно вам нужно приобрести Postini www.google.com/postini/index.html
В чем выразилась сложность уставки compat6x на FreeBSD7?
да в принципе особых проблем не было. просто на 7.2 софт благополучно стал падать с разными непонятными ошибками. Запустил руками — не нашлась кучка библиотек. Поставил из портов conpat6x, но что-то у меня сразу не завелось. Какой-то библиотеки всё равно не хватило, не помню уже какой.
На 7.0, которая по идее стабильна, проблем с KAS3 не возникало. Достаточно установки compat6x.
KAS3 стоит и работает? можете про политику лицензирования рассказать? В каком виде у Вас стоит?
На сайте Касперского все написано про политику лицензирования. Даже вроде ключ купить можно.
может я конечно предвзято отношусь, но:
Можно ли отслеживать число адресов (объем трафика), отнесенных к лицензированным?
В текущей версии Kaspersky Anti-Spam 3.0 такой возможности нет. Возможность отслеживать количество адресов, отнесенных к лицензированным, появится в одном из следующих обновлений продукта Kaspersky Anti-Spam 3.0. Используя текущую версию продукта, Вы можете отслеживать это количество сами, зная количество адресов в домене, заданном Вами как «защищаемый домен» (зная полный объем трафика, приходящий на адреса в домене, заданном Вами как «защищаемый домен»)
Сегодня трафик был 100МB, а завтра прислали несколько типографских макетов и трафик стал 500MB, в итоге имеем отключение фильтра и мусор в ящиках.
ПО моему не очень хороший метод ограничения работы фильтра? Я не прав?
Особенно если принять во внимание непредсказуемость входящего трафика.
Тоже самое с пользователями. Извините, но не понимаю.
Можно ли отслеживать число адресов (объем трафика), отнесенных к лицензированным?
В текущей версии Kaspersky Anti-Spam 3.0 такой возможности нет. Возможность отслеживать количество адресов, отнесенных к лицензированным, появится в одном из следующих обновлений продукта Kaspersky Anti-Spam 3.0. Используя текущую версию продукта, Вы можете отслеживать это количество сами, зная количество адресов в домене, заданном Вами как «защищаемый домен» (зная полный объем трафика, приходящий на адреса в домене, заданном Вами как «защищаемый домен»)
Сегодня трафик был 100МB, а завтра прислали несколько типографских макетов и трафик стал 500MB, в итоге имеем отключение фильтра и мусор в ящиках.
ПО моему не очень хороший метод ограничения работы фильтра? Я не прав?
Особенно если принять во внимание непредсказуемость входящего трафика.
Тоже самое с пользователями. Извините, но не понимаю.
Лицензирование — по количеству ящиков.
www.kaspersky.ru/kaspersky_anti-spam
www.kaspersky.ru/support/as3/all
www.kaspersky.ru/kaspersky_anti-spam
www.kaspersky.ru/support/as3/all
А как же dspam?
глобальная работа проделана. спасибо за информацию. таким продуктам как gmail проще настраивать своим антиспам модули, потому как там действительно есть обучаемость — сколько народу сидит, один пометил письмо как спам, ну а у остальных оно в спам и убралось.
у Kaspersky Antispam также есть возможность online-тестирования. из руководства администратора: «включено использование собственного сервиса Urgent Detection System (UDS), позволяющего получать данные о некоторых видах спам-рассылок в режиме реального времени»
Про Assp забыли. А зря. Умеет много чего, спам ловит отменно.
есть еще проект Спамоборец с открытым кодом.
FastBL почему-то не отдается с Sourceforge. Где еще можно взять не подскажете?
стабильных версий FastBL на данный момент нет. Есть только devel который постоянно модернизируется. ddnsbl.sf.net/release.tar.gz от июня 2008 года.
В продакшн системах использовать можно, но осторожно. Возможны реальные FP от клиентов с кривой обратной зоной и криво настроенными мейлерами.
В продакшн системах использовать можно, но осторожно. Возможны реальные FP от клиентов с кривой обратной зоной и криво настроенными мейлерами.
Спасибо, отличный тест/обзор. В свое время в нашей компании тоже выбирали антспам-систему, но выбор был не такой богатый. Выбрали одну из здесь описанных.
Странно что в обзоре присутствует spamassasin, но нет barracuda SPAM Firewall.
На мой взгляд — это один из лучших продуктов на сегодняшний день.
У нас в день не меньше 2-х миллионов писем приходит, при этом 99% спам. Эффективность спам фильтра поражает.
На мой взгляд — это один из лучших продуктов на сегодняшний день.
У нас в день не меньше 2-х миллионов писем приходит, при этом 99% спам. Эффективность спам фильтра поражает.
И как бы интересно автор обзора получил бы его себе «напопробовать»? С интернета железяку не скачаешь, однако…
Возможно, проблема настроек, но решение у «западного» MS Exchange-хостера даёт, в моём случае, до 30% (от суточной почты) ложных false positive срабатываний.
На мой взгляд, очень критическим параметром оценки качества решения является величина False Positive. По крайней мере, при защите корпоративных пользователей.
Без серьёзной оценки False Positive сравнивать решения, imho, почти бессмысленно. Несправедливо заблокированное спам-фильтром коммерческое предложение для генерального директора — очень серьёзная проблема (часто — критическая). Просматривались ли на предмет False Positive все 5-12 тысяч писем в сутки?
Без серьёзной оценки False Positive сравнивать решения, imho, почти бессмысленно. Несправедливо заблокированное спам-фильтром коммерческое предложение для генерального директора — очень серьёзная проблема (часто — критическая). Просматривались ли на предмет False Positive все 5-12 тысяч писем в сутки?
да, естественно. руками :( иначе бы не было возможности посчитать FN.
неблагодарное занятие я Вам скажу, из 5-11 тысяч писем найти несколько валидных очень непросто.
неблагодарное занятие я Вам скажу, из 5-11 тысяч писем найти несколько валидных очень непросто.
FP, вы хотите сказать?
FalseNegative это такая же неотъемлемая часть как и FalsePositive.
Из общего списка руками вытаскиваются хорошие письма, составляется их внешний список и потом уже в зависимости от флагов письма при общем анализе смотрится куда письмо попало.
т.е. если у нас из 10 тысяч писем — 9950 писем определены как спам, из всех 10 тысяч писем 10 штук хорошие, при этом 5 хороших определены как спам — это FalsePositive, а 45 писем определенные как HAM — это FalseNegative.
Из общего списка руками вытаскиваются хорошие письма, составляется их внешний список и потом уже в зависимости от флагов письма при общем анализе смотрится куда письмо попало.
т.е. если у нас из 10 тысяч писем — 9950 писем определены как спам, из всех 10 тысяч писем 10 штук хорошие, при этом 5 хороших определены как спам — это FalsePositive, а 45 писем определенные как HAM — это FalseNegative.
Из коммерческих еще очень интересен www.spamexperts.com
А как-же greylisting? Он ведь тоже спасает от спама.
Спамботы давным-давно уже научились обходить грейлистинг.
и я себе не сильно представляю каким образом можно тестировать грейлистинг с реальным потоком писем вместе с контекстными анализаторами.
и я себе не сильно представляю каким образом можно тестировать грейлистинг с реальным потоком писем вместе с контекстными анализаторами.
Хотите сказать, что они долбятся по несколько раз с целью доставить почту теперь?
да. через определенные промежутки времени.
ну не знаю как у кого, а у меня гдето 99.5% входящих режется именно greylist
была ещё попытка поставить drweb antispam, это забраковало ещё 15-20% от прошедших писем
и drweb и kaspersky страдают одной общей проблемой
очень часто рассылки или письма от форумов(со дефаултным содержимом письма) попадают в спам
была ещё попытка поставить drweb antispam, это забраковало ещё 15-20% от прошедших писем
и drweb и kaspersky страдают одной общей проблемой
очень часто рассылки или письма от форумов(со дефаултным содержимом письма) попадают в спам
А какие настройки у вас по времени стоят? а то в одном месте я попытался пропихнуть грейлистинг — так мне жаловаться пришли, что письма не доходят вовремя.
А в другом, замечательно себе работает и режет всякую гадость :)
А в другом, замечательно себе работает и режет всякую гадость :)
Не все так плохо, таких спам-ботов не так уж им много. У меня включен грейлистинг на клиентов pbl.spamhaus.org и тех у кого нет PTR записи. Прорываются единицы — или какие-то накуреные спам-боты, которые возвращаются через несколько дней, либо обдолбаные спам-боты, которые долбят до тех пор, пока письмо не уйдет, но за целый месяц я таких видел всего несколько десятков штук. Все остальные 50.000 попыток спам-ботов оказались безуспешны.
На моих серверах greylisting отсекает от 80 до 98% спама. Большая часть спам-ботов пока что через greylisting не прорывается.
ГРЕЙЛИСТИНГ — ЗЛО!!11
Если у вас криво настроенный почтовый сервер который не пытается повторно доставить письмо — то да… а так, чего же в нем плохого?
тем более соотвествует RFC )
при чем тут мой сервер?
криво настроенные сервера у половины контрагентов! Если бизнес вашей конторы связан с постоянным получением почты от _новых_ контрагентов, вы никогда заранее не знаете как у них настроен сервер.
Можно долго упираться в RFC, но если ваш начальник спрашивает какого хера не приходит письмо с миллионным контрактом на его рабочий адрес, в то время как на его домашний адрес на mail.ru оно доходит мгновенно, попробуйте сказать ему что-нибудь про RFC и стандарты :) И посмотрите на его реакцию, ога
криво настроенные сервера у половины контрагентов! Если бизнес вашей конторы связан с постоянным получением почты от _новых_ контрагентов, вы никогда заранее не знаете как у них настроен сервер.
Можно долго упираться в RFC, но если ваш начальник спрашивает какого хера не приходит письмо с миллионным контрактом на его рабочий адрес, в то время как на его домашний адрес на mail.ru оно доходит мгновенно, попробуйте сказать ему что-нибудь про RFC и стандарты :) И посмотрите на его реакцию, ога
Хабр снова тот!
Отличная статья, спасибо!
Отличная статья, спасибо!
aborche, молодец! Отличная статья, спасибо!
Добавил кармы и плюс за статью.
Достойнейшее исследование. Отличный список тестируемых антиспам-сервисов и программ. Объять необъятное и сравнить всё, что есть на белом свете, невозможно. Но всё самое популярное протестировано, это здОрово. Открыл для себя новое (FastBL), очень радует, что что-то открытое работает не далеко от уровня лучших коммерческих продуктов.
Насчет greylist я не согласен (сам использую весьма эффективно, в т. ч. со спамерами, которые обходят «стандартные» greylist), но спорить не буду, хотя бы потому, что неясно, как эту штуку тестировать.
Очень разочаровывает Хабр: человеку, который случайно наткнулся на смешную картинку, забавное видео или интересную ссылку и потратил 5 минут на то, чтобы скопипэйстить эту картинку/видео/ссылку на Хабр, люди ставят по +100 и больше. За исследование вроде вашего, на которое, я так понял, вы потратили больше недели труда, поставят меньше. По-моему, очень убогая ситуация, которая стимулирует копипэйстинг и, наоборот, отучает писать оригинальные статьи, проводить серьёзные исследования, тестирования, сравнения.
Добавил кармы и плюс за статью.
Достойнейшее исследование. Отличный список тестируемых антиспам-сервисов и программ. Объять необъятное и сравнить всё, что есть на белом свете, невозможно. Но всё самое популярное протестировано, это здОрово. Открыл для себя новое (FastBL), очень радует, что что-то открытое работает не далеко от уровня лучших коммерческих продуктов.
Насчет greylist я не согласен (сам использую весьма эффективно, в т. ч. со спамерами, которые обходят «стандартные» greylist), но спорить не буду, хотя бы потому, что неясно, как эту штуку тестировать.
Очень разочаровывает Хабр: человеку, который случайно наткнулся на смешную картинку, забавное видео или интересную ссылку и потратил 5 минут на то, чтобы скопипэйстить эту картинку/видео/ссылку на Хабр, люди ставят по +100 и больше. За исследование вроде вашего, на которое, я так понял, вы потратили больше недели труда, поставят меньше. По-моему, очень убогая ситуация, которая стимулирует копипэйстинг и, наоборот, отучает писать оригинальные статьи, проводить серьёзные исследования, тестирования, сравнения.
А про Cisco IronPort скажете чего-нибудь?
Где Спаморез? По слухам один их лучших на сегодня…
Почему FreeBSD? По идеет линух поддерживает большее количество «уникального софта»
Почему FreeBSD? По идеет линух поддерживает большее количество «уникального софта»
почему FreeBSD? потому что я работаю на ней с 1998 года и ни разу не пожалел о выборе системы.
ЗЫ: В админском хозяйстве сейчас есть Solaris9, SunOS5.9, 4xSuse10 ну и где-то 15xFreeBSD разных мастей. На ноуте как ни странно OpenBSD вместо лялиха, и всё чудесно работает, и видео, и камера, и звук, и вайвай, и лан и проекты проще отлаживать.
ЗЗЫ: А причем тут уникальный софт? он решает все проблемы?
ЗЫ: В админском хозяйстве сейчас есть Solaris9, SunOS5.9, 4xSuse10 ну и где-то 15xFreeBSD разных мастей. На ноуте как ни странно OpenBSD вместо лялиха, и всё чудесно работает, и видео, и камера, и звук, и вайвай, и лан и проекты проще отлаживать.
ЗЗЫ: А причем тут уникальный софт? он решает все проблемы?
Sign up to leave a comment.
Независимое тестирование различных АнтиСпам решений (коммерческие и свободные продукты)