Вышел Kaspersky Anti-Spam 3.0

правда есть у него один недостаток (хотя 99% в этом виноваты мои крвые руки) - не хочет гад работать с mysql :)

в конфиге прописано, что надо использовать именно этот бэкэнд, а он все равно пишет на диск. Ну да пофиг, для домена из 10 активных юзеров это не самое страшное :)

>не хочет гад работать с mysql

Вызывающе неверная информация :D

ну, я ж говорил про руки :)))

4gr_buza:
>юзаю грейлист и dspam.

В эффективность грейлистинга верю (на текущий момент). Но, думаю, недалёк тот день, когда спамеры на затрояненых хостах будут не скриптом письма рассылать, а подымать полноценный маленький MTA. Сам грейлистинг не использую (по политическим причинам).

dspam и SA, как мне кажется, вообще нельзя сравнивать со spamtest. Вся (и собственно единственная) прелесть spamtest в том, что спаму его обучают (т.е. сигнатуры клепают) специально нанятые люди. За это, собственно, деньги и платятся. Я своих

Далее. Учитывая адаптивность алгоритмов в dspam/SA - что станет с помечанием, если структура поступающего спама изменится? В-общем, как персональное решение - даже спорить не буду, вполне возможно, что эффективней spamtest'а. Как корпоративное же.. Ну только если специальных людей сажать, которые будут спам антиспаму скармливать.

4Alter:
>Ок, хорошо. Если я вам скажу, что есть весьма крупные корпоративные пользователи (почтовые домены на 500-3000 сотрудников) отказывались от использования spamtest'a по причине низкой эффективности (~70%), в пользу ээ.. других решений (как бы случайно не заняться тут рекламой), то вы мне поверите ?

А как это вяжется с предыдущим? Я был против противопоставления spamtest'а spam assasin'у. Другое решение - это spam assasin или нет? Я не адепт спамтеста, кстати, и если что-то другое работает лучше - вы назовите. А я посмотрю, погоняю может ;)

Кстати, и как в случае 3k сотрудников меряли эффективность? Я вот при своих 2k, размазаных по отделам, эффективность померять не смогу. От них гарантированную обратную связь получить невозможно, у них другие задачи. Самому мне садиться письма просматривать, чтобы определить, что из помеченного не спам и что из непомеченного - спам?

>Сколько дней бы вы хотели тестировать ? Какой объем почты в Gb per day и какие допустимые для вас временные задержки (max 1-2 min, 3-5 min) ? Какой уровень качества вы бы хотели получить (>87%, >90%, >95%)

Да достаточно дня и почты на 1Гб, чтобы представление составить. Временные задержки должны быть вменяемые (секунды и десятки секунд, а не минуты). Я не хочу получить уровень качества. Я хочу увидеть, как на одном и том же потоке почты будут работать SA и spamtest.

ты видимо не читал мои сообщения выше.

еще раз говорю: во ВСЕХ компаниях новых работников обучают местной специфике работы с компьютерами. ВО ВСЕХ.

и кто мешает вписать в памятки (а они тоже почти везде есть) фразу вида "весь спам переотправлять на spam@domain.ru"?

блин, неужели я какие-то нереальные вещи говорю?

>блин, неужели я какие-то нереальные вещи говорю?

Есть подходящая данному случаю пословица про чужой монастырь. Да, не реально и не корректно в моём случае заставлять пользователей футболить свой спам. Это данность.

>еще раз говорю: во ВСЕХ компаниях новых работников обучают местной специфике >работы с компьютерами. ВО ВСЕХ.

>и кто мешает вписать в памятки (а они тоже почти везде есть) фразу вида >"весь спам переотправлять на spam@domain.ru"?

Т.е. работник должен сидеть и полдня заниматся только форвардом писем? В нормальной компании такого "одмина" уже бы выгнали.

>подходящая данному случаю пословица про чужой монастырь

она абсолютно не подходящая в данном случае. Не льстите себе, никто вас не пытается заставить что-то делать, или к чему-то склонить, я всего лишь задаю вопрос. :)

>Да, не реально и не корректно в моём случае заставлять пользователей футболить свой спам

кстати, а на столах и в шкафах у них порядок тоже уборщицы наводят?

если да, то низко кланяюсь перед руководством Вашей компании и скромно прошу разрешения выслать Вам резюме. Но это так, шутка :))

> Сколько дней бы вы хотели тестировать ? Какой объем почты в Gb per day и какие допустимые для вас временные задержки (max 1-2 min, 3-5 min) ? Какой уровень качества вы бы хотели получить (>87%, >90%, >95%) ?

С каких это пор "качество" стали мерять цифрами?

а что, грейлист уже отменили?

у меня случаи спама единичны и редки, как весенний дождь в середине осени.

спам наступает
лекарства не видно вблизи
грейлист лишь один

вот Вам хокку на добрую память :)

в данном случае это как раз меряется цифрами.

мы же рассуждаем не о качестве сборки Pagani (или Bughatti), а о количестве (не)пропущенного спама

> хотя nemo рассказывал, что у него стоял SA на p-200 и обрабатывал в день 10к писем. Правда конфигурацией делиться отказался, сказал, что потеряна :)

очень уж неправдоподобно. даже если оторвать всю сетевую часть, особо дорогие локальные проверки и проч. -- k6-266 у меня захлебывался на гораздо меньших объемах.

---vk

> в данном случае это как раз меряется цифрами.
> мы же рассуждаем не о качестве сборки Pagani (или Bughatti), а о количестве (не)пропущенного спама

Так то не "качество", а "процент эффективно отсеиваемого спама".

>Учитывая адаптивность алгоритмов в dspam/SA - что станет с помечанием, если структура поступающего спама изменится?

Ну что вы... :D Делаем обратную связь - ловушку, она каждый день переобучает и следит за адекватностью системы. Делов-то.

>В-общем, как персональное решение - даже спорить не буду, вполне возможно, что эффективней spamtest'а. Как корпоративное же..

Есть опыт когда это было эффективнее. :D

>Ну только если специальных людей сажать, которые будут спам антиспаму скармливать.

Зачем ? Идею с обратной связью восприняли ?

>Так то не "качество", а "процент эффективно отсеиваемого спама".

Согласен. Надеюсь, суть донес.

>она абсолютно не подходящая в данном случае. Не льстите себе, никто вас не пытается заставить что-то делать, или к чему-то склонить, я всего лишь задаю вопрос. :)

Я пока не видел вопроса. Было несколько утверждений о том, что dspam/SA лучше, без учёта того, что spamtest предлагает несколько иную парадигму использования.

>кстати, а на столах и в шкафах у них порядок тоже уборщицы наводят?

Кстати да. Вещи не трогают, но пыль, грязь уборщицы, ага.

4Alter:

>Ну что вы... :D Делаем обратную связь - ловушку, она каждый день переобучает и следит за адекватностью системы. Делов-то.

Имеется в виду адрес, на который в принципе не должно приходить легитимной почты (если да - слова "обратная связь" тут как-то не к месту)?

Так для этого способа мне вообще никакие SA/dspam/spamtest не нужны. Достаточно блеклистить любого, кто попытается отправить на этот адрес письмо. Только вот придётся совершать немалую работу по усердному засвечиванию этого адреса везде, где можно (ну и поддерживать это в дальнейшем).

>Я пока не видел вопроса.

especially for you, мой юный друк:

и кто мешает вписать в памятки (а они тоже почти везде есть) фразу вида "весь спам переотправлять на spam@domain.ru"?

Всем.

Я не хочу облить грязью ваш любимый продукт X (подставьте по вкусу). Однако успешная ловля спама - это компромисс между звонкой монетой и человеческими трудозатратами. На одном краю естественный интеллект(люди, которые просматривают почту и вручную маркируют на предмет принадлежности к спаму). На другом - автономная спамочекалка, которая работает полностью без участия человека.

spamtest ближе ко второму краю. SA/dspam где-то посередине. Мне (по совокупности разных причин) нужна именно вещь в себе, которая будет работать самостоятельно и за это я готов платить деньги.

Поэтому и сравнение возможно лишь с аналогичными продуктами (Alter, как всё-таки называется то волшебное решение, что было лучше?). dspam/SA под таковые не подходят

SA/dspam хороши именно тем, что их можно подстроить под свои параметры, так, как это необходимо.

вот к примеру человек занимается анализом почтовых рассылок и все письма определенной тематики (и спам в том числе, если он принадлежит к той же категории) требуется пропустить.

не могу сказать, что система, в которой кто-то будет мне указывать, какие письма мне читать, а какие - нет мне нравится. Скорее очень даже наоборот.

Но вашу точку зрения я принимаю, и согласен, что в некоторых случаях такая вещь может быть полезна.

>и кто мешает вписать в памятки (а они тоже почти везде есть) фразу вида "весь спам переотправлять на spam@domain.ru"?

А на этот я уже отвечал. Корпоративная политика. Которая в большинстве компаний, кстати, точно такая же.

>especially for you, мой юный друк:
Я разве дал повод для ёрничанья? К сожалению, я уже не юн и мерянье половыми признаками давно уступило пальму первенства желанию получить с дискуссии информационную пользу.

>Я разве дал повод для ёрничанья?

ок, мои извинения, просто трудный рабочий день :)

и все-таки она вертится! (Ц) :)

>Имеется в виду адрес, на который в принципе не должно приходить легитимной почты (если да - слова "обратная связь" тут как-то не к месту)?

Нет, дело не в адресе. Детектировать спам с веротностью ошибки, которой можно пренечь можно разными способами. Все несколько сложнее и одновременно проще - имеется много вариантов организации таких обратных связей. Теперь представьте, что системы 2,3,n уровневая. Главное требование - система в _значительной_ степени адаптируется _сама_ под текущий поток спама.

>Поэтому и сравнение возможно лишь с аналогичными продуктами (Alter, как всё-таки называется то волшебное решение, что было лучше?). dspam/SA под таковые не подходят

Волшебного решения, IMHO, не бывает. За пару лет активной разработки этой тематики "серебряная пуля" мне все больше кажется миражом. :D Работает, IMHO, только комплекс грамотых и сбалансированных мер.

Думаю, что несколько некорректно устраивать здесь рекламу, но если вы напишете мне на почту, но уже сейчас смогу вам предложить спамодавку на условиях application service provider.

Стоит у нас на сервере 3.0. Кое-что пропускает, на кое-что нужное говорит пробабли спам. Но в общем и целом спамассасин пропускал у нас горы спама, а Касперский 3.0 очень позитивно отрабатывает.

> при его запуске запускалась программа Microsoft Antivirus

> Это они решили произвести ре-релиз?

Нет, они купили готовый. Если ничего не путаю, то купили саму компанию. Немецкую.

>У меня аналогично на yandex - там тоже мощный фильтр. А вот newmail.ru и mail.ru - в попе.

Этот е...ный мощный фильтр периодически записывает нашу почту в спам. Задолбало.

>Он тебя правильно убеждал - фаерволл в WinXP SP2 ОЧЕНЬ МОЩНЫЙ и там можно настроить ВСЕ. Правильно настроенный, он ничего не пропустит. А тебе, за незнание этого и несправедливый плевок, -1

Поэтому так хорошо продается Outpost.

Есть вопрос, кстати, мощный firewall в XP работает только на "непущание" программ, или глобально по портам и протоколам?

>где бы для него кластерочек еще раздобыть ? :D Хотя продукт надо признать великолепный.

Ну не все так ужасно на самом деле.

Хотя и его лучше учить.

>спамассассину для старта необходимо скормить не меньше 200 писем

Там вроде можно generic базу подпихнуть, хотя да, лучше даже не двести.

Мы сейчас скормили порядка 3000 нормальных и около штуки левых. И стало приятно жить - вообще ни одного письма в почту не доходит левого.

>Дык он их сам съест :D

Ну поначалу не очень хорошо ест.