Top.Mail.Ru
Последняя информация о COVID-19
Онлайновые сервисы для защиты от спама

Онлайновые сервисы для защиты от спама

Здравствуйте, профессионалы! Рынок программных продуктов защиты от спама и зараженных писем достаточно насыщен, но меня заинтересовало решение, использующее онлайновые сервисы для защиты от вредоносных кодов и спама. Использовали ли Вы что-нибудь подобное в своей практике и насколько это эффективно?

386
Комментарии (22)
  • 9 ноября 2009 в 12:55 • #
    Сергей Мацкевич

    А смысл? Если есть собственная служба ИТ? И собственный почтовый сервер. Если нет - корпоративная почта на базе сервисов gmail.com - борьба с вирусами и спамом автоматически становится головной болью того же гмейла. :)

  • 9 ноября 2009 в 13:06 • #
    Дмитрий Демянюк

    Gogle самый нормальный в этом плане.

  • 9 ноября 2009 в 16:00 • #
    Анастасия Лелявина

    Сергей, Дмитрий, а кроме гугла что можете посоветовать?

  • 9 ноября 2009 в 16:29 • #
    Сергей Мацкевич

    Собственный почтовый сервер и вменяемого админа. Например, связка FreeBSD Exim SpamAsassin ClamAV. Если не хочется завязываться с доп. администрированием учетных записей на почтовом сервере компании, есть решение, как заставить Exim проверять учетную запись в AD. Ну и раздавать почту( dovecot) тоже с авторизацией в виндовом домене. В предложенном варианте Вы избавляетесь от "шалостей" он-лайн систем проверки почтового трафика. FreeBSD-шный сервер вполне может Вам настроить одноразово и удаленно админить вменяемый фрилансер, поэтому расходов больших на организацию защиты почты не будет, если он-лайн Вы выбираете из-за привлекательной цены услуги

  • 10 ноября 2009 в 09:19 • #
    Артем Осутин

    +1
    100 тысяч писем в сутки, прорывается максимум 1 письмо на ящик, даже без спамасассина. Могу подкинуть координаты фрилансеров.

  • 13 ноября 2009 в 19:00 • #
    Анастасия Лелявина

    спасибо

  • 9 ноября 2009 в 13:37 • #
    Сергей Седыхов

    Да, смотрите по ссылке: http://www.cnews.ru/reviews/free/security2006/articles/tippingpoint/

    Если заинтересует, напишите на e-mail: # я свяжу Вас нашим начальником отдела информационной безопасности, он ответит на все Ваши вопросы и предложит оптимальное решение.

  • 9 ноября 2009 в 14:26 • #
    А М

    мне вот интересно, Анастасия, вы собираете информацию для решения задач операционной деятельности в рамках компании или для создания продуктового каталога решений интегратора?

  • 9 ноября 2009 в 15:59 • #
    Анастасия Лелявина

    Анатолий, для первого)

  • 9 ноября 2009 в 23:19 • #
    Игорь Смирнов

    Анастасия, подобные услуги сейчас могут предоставить большинство разработчиков серьезных систем фильтрации почты. Во всяком случае полгода назад при поиске систем фильтрации для одного из заказчиков некоторые производители предлагали такой сервис. Кроме того, полагаю, что некоторые из интеграторов могут с удовольствием предоставить такой сервис, единственная оговорка в случае интеграторов - необходимо уточнять на какой платформе они реализуют такое решение.

  • 13 ноября 2009 в 18:53 • #
    Анастасия Лелявина

    спасибо

  • 9 ноября 2009 в 23:46 • #
    rrr rrr

    Спамоборона от яндекса.
    http://so.yandex.ru/companies/

  • 13 ноября 2009 в 18:54 • #
    Анастасия Лелявина

    спасибо за ответ, Дмитрий

  • 11 ноября 2009 в 11:01 • #
    Сергей Жемойтель

    spamassasin - свободный продукт надежное срабатывание на спам, гибкие настройки. Работает постоянно как на стороне клиентов (интегрируется с почтовыми клиентами) так и на уровне почтовых серверов (Postfix, sendmail, qmail)

  • 12 ноября 2009 в 13:50 • #
    Максим Федоров

    Просто умиляют люди которые советуют spamassassin, и в большинстве случаев криворуких фрилансеров,
    которые вам обязательно настроят mail сервер на FreeBSD со всеми open source антиспамами(spamassassin,dspam)
    и антивирусами(clamav), Из серии настроил и забыл, про вас и ваши проблемы, если что-то случиться а случиться обязательно, так как антиспам системе
    необходимы постоянные обновления и в большинстве случаев заточенные именно под ваш спам поток. Русские спамеры уже давно шлют таргетированные рассылки
    которые могут быть разработаны специально для вас и компаний на вас похожих.

    Итак начнем по порядку. SpamAssassin достаточно не плохой продукт, но он очень плох в деле
    фильтрации русскоязычного спама. Из автоматизированных методов там используется кривой Bayes,
    и URI_BL, который русские спамеры очень умело обходят.

    Для борьбы с русским спамом, вашей IT службе нужно будет писать свои контентные правила для
    SpamAssassin, а это достаточно трудоемко и требует уймы времени и знаний. Если вы возложите
    эти обязанности на своего системного администратора,то мне его очень жаль.

    В случае если вы отдадите проверку своего почтового трафика на аутсорсинг, то вам нужно будет сделать только следующее,

    перевести свои MX записи на сервера провайдера услуг, добавить правила для своего файервола, чтобы только сервера провайдера услуг могли подключится
    к порту 25 вашего сервера. И это все. Об остальном позаботится ваш провайдер услуг. У вас наверняка будет с ним строгий SLA договор, в котором
    оговорены штрафные санкции за пропуск вируса или понижение уровня детектирования спама, там же в этом договоре должены быть вписан пункт о неразглошении
    информации. И это все, техническая часть займет не более 15 минут и еще 12-24 обновление MX записей.

    Платить будете ежемесячно или раз в квартал за количество почтовых ящиков. Все предельно просто и понятно и никаких проблем с обучением своей
    IT службы или наймом фрилансера-студента.

    Так что за аутсорсингом антиспама и антивируса будущее. Тот кто это отридцает просто раздувает свой IT бюджет.

  • 13 ноября 2009 в 17:14 • #
    Сергей Жемойтель

    Так и чем вам кроме настроек не нравится spamassassin?
    И пожалуйста, по-осторожнее на поворотах, а то занесло Вас, любезнейший.

  • 13 ноября 2009 в 20:59 • #
    Игорь Смирнов

    На этот вопрос я Вам могу ответить, эта система не относится к разряду "настроил и забыл". Если сравнить качество ее работы скажем с комплексом IronPort, по любому из параметров, то последний не оставит ей ни единого шанса. Единственный серьезный минус - стоимость решения, но этот минус компенсируется если покупать не устройство, а услугу.
    В общем и целом - системы freeware за которыми не стоит постоянно работающих аналитических центров - не решают поставленной задачи защиты от нежелательной почты.

  • 13 ноября 2009 в 18:59 • #
    Анастасия Лелявина

    большое спасибо за подробные пояснения, Максим! А может Вы тогда посоветуете компанию, занимающуюся аутсорсингом антиспама? Заранее благодарна

  • 13 ноября 2009 в 19:38 • #
    Максим Федоров

    Уважаемый Сергей, если бы вы прочитали мое предыдущее сообщение, вопрос о том, почему меня не устраивает SpamAssassin там подробно описан. Ну специально для

    тех, кто осторожен и кого не заносит на поворотах, я поясню.

    1. Любой уважающий себя спамер, перед тем как слать рассылку, скачивает SpamAssassin со встроенными правилами(плюс скачивает SARE_RULES,если вы знаете что

    это) и тестирует свою рассылку именно на нем. Если SpamAssassin рычит, то спамер просто исправляет свою рассылку чтобы она не была заблокирована. В спам

    ассассине можно очень легко посмотреть какое правило среагировало на какую часть письма. У open souce решений есть как плюсы так и минусы - это одно из них.

    2. Если рассматривать самообучающие средства встроенные в SpamAssassin, то там используется Бейс. Причем Бейс очень кривой, так как неоднакратно были замечен

    синдром переобучаемости,когда чистая почта была принята за спам. Причем весь спамерский софт вносит шумы в письма для отравления Бейса. Всем нам приходила

    почта с рекламой а внизу стихи Пушкина или в середине или в начале или буквы в письме разбавлены итд.

    3. SpamAssassin может быть эффективным лишь тогда, когда сидит человек и пишет контентные правила для писем, человек который хорошо знает синтаксис правил и

    Perl style регулярные выражения. Я не думаю что мелкая фрилансовая кантора способна на содержание такого человека, в некоторых secuity компаниях количество

    людей в лингвистических лабораториях превышает 20 человек.

    4. Так же в SpamAssassin есть еще два достаточно эффективных инструмента - это возможность использования DNSBL и URI_BL листов. Но опять же в России это не

    всегда эффективно, так как русский спам в большинстве случаев вместо URL адреса пропагандирует телефонные номера/icq итд. Да и большие спам рассылки обычно шлются с "чистых" ботнетов не успешных попасть в черные списки.

  • 13 ноября 2009 в 21:10 • #
    Сергей Жемойтель

    Спасибо за подробное разъяснение.

    Однако у меня почему -то ассассин блокирует и тот спам что пропустили фильтры спамфильтров от яндекса... Странно как ему такое удается, при том что стоит с дефолтными настройками. Тем не менее буду учитывать и такое мнение.

  • 13 ноября 2009 в 21:54 • #
    Gintas Svedas

    Est pravdy v vasich slovach, no ne vsio tak slozno i/ili absoliutno; da mnogoe zavisit ot "proischozdenija ruk" (IT sysadmina). Nasa komanija davno rabotaet s podobnymy reshenijami (aSPAM , avirus for mailsrv, WCC, AVCF) open source based, kotorye vnedriaet u klientov i delaet ich support.. S odnoj storony ne ocen est panacei ot spam'a-specificeskaja tema-vopros dolzhen resatsia ne tolko na urovne filtrov, krome togo vsegda budet imet mesto falsh positive/negative efekty. V liubom slucae nado smotret cerez prizmu konkretnoj zadaci i price/performace. Proslom godu my proveli sravitelnyje testy nashego reshenij i nemeckoj firmy, kotoraja specializiruetsia v online service takogo roda ( to bis bolshye profesionaly). Rezultaty: nemcy otstatli po vsem punktam filtraciji, osobeno na filtracii ruskogo spama. U menia est vopros k vam po pvodu google servisov. K komu (konkrentno) obrasciaetes, kogda kakie to problmey s googlom i kakije reakciji googla. Menia interesuet realnyj opyt/scenarii. Izviniajus, cto pishu ne na ruskom.

  • 15 ноября 2009 в 01:25 • #
    Денис Ларькин

    Спор перешел в религиозное русло и свойственно в российской манере ответов на форуме Анастасии ответили, Вам не нужна лопата, используйте лом.

    В общем по теме, за системами онлайн фильтрации будущее. Сам практиковал использование Microsoft Forefront Online Security for Exchange (FOSE)

    Из минусов
    на английском
    временами были какие то сбои с внешним интерфейсом, но почта ходила нормально
    Есть свои тонкости в работе с фильтрацией если у компании клиента/партнера в общем со стороны отправителя так же использоваться FOSE
    Относительно дорого
    Есть нагрузка на админов в виде создания искючения для криво создангых почтовых "корпоративных серверов со спам ассасианом"
    Необходимо постояно актуализировать список получателей на самом FOSE (по опыту можно делегировать ServiceDesk да и в обще просто)

    Плюсы
    Эффективно
    Понятная отчетность
    Возможность создания гибких правил исключений
    Всевозможные уведомления
    Относительная простая настройка
    Снимается много головной боли с черными листами, кривыми настройками провайдеров (да да такое тоже встречали)
    Высвобождаеться много времени администратора, которое тратиться часто ан решение инцидентов, поч почта не дошла до домена aaa.com

    Так же слышал хорошие отзывы о подобном продукте от MessageLabs, причем у него есть русский интерфейс

    Есть решение и у Касперского. Сам не ползовался и не видел, но если функционал аналогичен с FOSE выбрал бы Касперского.

    По поводу споров о SpamAssasian, любая безопасность - это процесс. Не бывает ее чтобы настроил и забыл. Видел такое, что настроили да два года держал оборону нормально сконфигурированный не требовал, но потом спам стал пробивать. Второй момент, для Вас это будет черный ящик.

    И пора уже понимать, что со спам фильтрацией, как с большинством сайтов, давно уже пора выносить на хостинг.

    Да и не забывайте. Ставя очередной сервер для фильтрации почты, Вы сразу несете расходы - сервер, резервирование его, бекапирование, защита, поддержка, обслуживание.