foxnet18 июл 2013 в 20:12

Продолжаем защищаться от спама с помощью Cisco IronPort c170

6 мин

12K

Системное администрирование * Cisco *

Recovery Mode

Комментарии 13

mwizard 18 июл 2013 в 23:43

Недостаточно гибкие правила, т.к. они полностью в ручном режиме создаются штатом rulewriter-ов из солнечной Одессы, и на самом устройстве зашифрованы во избежание использования спамерами для выяснения ключевых признаков и их успешного обхода.

«IronPort заботит не тело письма, а его отправитель» — не всегда и не совсем, да и не так это, на самом деле. Отправитель важен только на ранних этапах фильтрации — когда у отправителя слишком низкий рейтинг SBRS, письма можно даже не анализировать. Если с рейтингом все не совсем грустно, часть спама и часть хороших писем («хАма») отправляется в Ironport для последующего анализа, и тело с заголовками как раз играют важную роль на этом этапе.

foxnet 19 июл 2013 в 05:49

Следующий анализ я здесь не описывал. Конечно он есть. И даже ссылки из писем проверяет. А при наличии специальной лицензии, может даже картинки анализировать. Но несмотря на, казалось бы, умный подход к самому антиспаму, его качество мне нравится меньше.

DarkTwin 19 июл 2013 в 07:04

foxnet
А что за почтовый сервер у вас и какое количество писем приходит, ну скажем, за месяц?
С графика считывать неудобно.

foxnet 19 июл 2013 в 07:08

Объем трафика можно оценить по последнему скрину. Там цифры за 90 дней. Нагрузка на систему довольно низкая, явно железка сможет обработать значительно большее количество трафика.
Почтовый сервер? Он стоит после ironport… ексчендж стоит.

DarkTwin 19 июл 2013 в 07:19

После того как написал посмотрел Ваш профиль и сразу стало ясно что Exchange.
Вторая часть вопроса не по трафику, а по количеству писем за период (легитимным, спам, ложные срабатывания)
Правильно я понимаю что за три месяца 2.2 миллиона писем с spam ratio — 97.7%?

foxnet 19 июл 2013 в 07:25

Да, все правильно. За последний месяц было чуть больше 800 тысяч. Если использовать дефолтовую конфигурацию, то ratio будет в среднем будет 99.5%.

0Net 19 июл 2013 в 07:07

Пользовались такой железкой. Очень помогала с борьбой со спамом. IronPort C150. Только теперь это называется Cisco Email Security.

foxnet 19 июл 2013 в 07:19

А потом на что-то поменяли?
Да, сейчас это так вроде называется. Но номер должен остаться, они же по железу и производительности отличаются.

0Net 19 июл 2013 в 08:14

Дальше я уволился из той конторы =) Вот сейчас хочу приобрести её уже на новой работе.

НЛО прилетело и опубликовало эту надпись здесь

foxnet 19 июл 2013 в 16:09

Именно так. Надо купить минимальное количество лицензий. По-моему это 100 годовых лицензий.

НЛО прилетело и опубликовало эту надпись здесь

foxnet 19 июл 2013 в 11:24

к сожалению, не было.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий