Комментарии 13
Недостаточно гибкие правила, т.к. они полностью в ручном режиме создаются штатом rulewriter-ов из солнечной Одессы, и на самом устройстве зашифрованы во избежание использования спамерами для выяснения ключевых признаков и их успешного обхода.
«IronPort заботит не тело письма, а его отправитель» — не всегда и не совсем, да и не так это, на самом деле. Отправитель важен только на ранних этапах фильтрации — когда у отправителя слишком низкий рейтинг SBRS, письма можно даже не анализировать. Если с рейтингом все не совсем грустно, часть спама и часть хороших писем («хАма») отправляется в Ironport для последующего анализа, и тело с заголовками как раз играют важную роль на этом этапе.
«IronPort заботит не тело письма, а его отправитель» — не всегда и не совсем, да и не так это, на самом деле. Отправитель важен только на ранних этапах фильтрации — когда у отправителя слишком низкий рейтинг SBRS, письма можно даже не анализировать. Если с рейтингом все не совсем грустно, часть спама и часть хороших писем («хАма») отправляется в Ironport для последующего анализа, и тело с заголовками как раз играют важную роль на этом этапе.
foxnet
А что за почтовый сервер у вас и какое количество писем приходит, ну скажем, за месяц?
С графика считывать неудобно.
А что за почтовый сервер у вас и какое количество писем приходит, ну скажем, за месяц?
С графика считывать неудобно.
Объем трафика можно оценить по последнему скрину. Там цифры за 90 дней. Нагрузка на систему довольно низкая, явно железка сможет обработать значительно большее количество трафика.
Почтовый сервер? Он стоит после ironport… ексчендж стоит.
Почтовый сервер? Он стоит после ironport… ексчендж стоит.
Пользовались такой железкой. Очень помогала с борьбой со спамом. IronPort C150. Только теперь это называется Cisco Email Security.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Продолжаем защищаться от спама с помощью Cisco IronPort c170