У меня была неделя Linux :-) (видели бы Вы лицо парня из MS, который приезжал нам читать ежегодные семинары про новинки MS и увидел консоль Linux у меня на мониторе)
Дело в том, что я давно пришел к выводу, что фильтровать нормально спам может только человек. Все эти автоматические правила, самообучающиеся системы очень некисло ловят нормальные письма. Поэтому будущее в борьбе со спамом за человеком. Причем доля спама будет расти и в больших конторах появятся операторы по разделению почты на спам и не спам.
Лаборатория Касперского, после того, как купила Антиспам у Игоря Ашманова, стала справляться со спамом очень хорошо. У них есть лингвисты и ловушки на разных серверах, которые ловят спам. Лингвисты этот спам обрабатывают, ищут уникальные сигнатуры и добавляют их в базу. Антиспам на серверах эти базы вытягивает каждый час.
За полгода работы ложные срабатывания были несколько раз, но на порядок меньше, чем у GFI и IMF.
У нас стоял GFI+IMF. Ацтой. Слишком много ложных срабатываний, а в потоке у IMF очень сложно найти случайно заблокированные сообщения.
Теперь вся почта идет на Касперского, затем остатки на IMF и потом уже во внутрь почтовой системы. Спам проходит конечно, но не очень много. Касперский ловит примерно 54% спама от общего трафика, и 5-10% ловит IMF после него. Вполне приемлемо.
Так вот, Ашманов выпустил версию для Linux и выбора у нас не было. Мы прошли курсы, купили софт, настроили и я доволен. Шлюз работает, как часики, все само обновляется. Бекап системы – только конфиги.
Мне же захотелось, чтобы на внутреннем сайте в SharePoint у меня была динамически обновляемая диаграмма. Долго выбирал решение, нашел.
Данные из Linux каждую ночь копируются на Windows машину и попадают в MS SQL. Web компонента Microsoft Office Chart позволяет вытягивать данные из MS SQL и отображать их.
Я теперь доволен, как слон. К концу месяца, когда наберется побольше статистики я опубликую скриншотики здесь.
5 комментариев:
А что процент такой низкий?
Антиспам Касперского даёт обычно выше 90%.
Может, он апдейты не скачивает, тогда похоже - до 50-60% оно падает за несколько недель, если апдейты отсохли.
Выше? Это смотря какой спам получать и какое кол-во. Спам выше 90%, это значит из 10 спам писем ловить 9. Это не реально при нормальном спаме.
Все зависит от разносторонности спама. Лаборатория Касперского не может физически обрабатывать спам по всему миру.
Версия про нескачивание апдейтов просто поражает свой гениальностью. Апдейты скачиваются каждые 15 минут. Как - то поломались тогда он ловил процентов 10-15.
А также хорошо чувствуется, когда или сотрудники лаборатории идут в отпуск или в мире действительно происходят скачки спама.
У меня к Лаборатории претензий нет, контракт с ними будет продлен и менять антиспамовый софт на другой я пока смысла не вижу.
Павел, а вы не пробовали сравнительно свежий продукт Касперского: "Kaspersky Security для Microsoft Exchange Server 2003"? И что вы можете сказать о Спамообороне в сравнении с Касперским?
У меня просто в данный момент также используется GFI+IMF и эффективность отлова спама мягко говоря оставляет желать лучшего, потому я нахожусь в поиске подходящего решения..
"Kaspersky Security для Microsoft Exchange Server 2003" я не пробовал, т.к. вышел он совсем недавно, а мы решение принимали еще в начале года, когда была версия под Linux. Но, зная "славу" Касперского, как проблемный продукт по windows версиям и учитывая то, что продукт только вышел, я бы не торопился. А также много работав со службой поддержки Микрософт, знаю, что многие проблемы заключаются в некорректной работе третьего софта с Exchange.
В общем я бы не стал пользоваться версией под Windows, когда прекрасно работает версия под Linux.
По поводу Спамобороны тоже ничего не скажу. Я просто долго наблюдал за развитием проекта Antispam, теперь Kaspersky. У них есть сильные программеры и главное - служба поддержки. А что есть у Спамобороны, я просто не знаю.
Насколько я понимаю, Спамоборона была поделкой по заказу Яндекса, на которой потом решили еще и заработать. Нужно читать отзывы людей, которые с ней работают.
IMF и GFI просто неприемлимы, слишком много ложных срабатываний. Для меня это очень важно.
Понятно. Спасибо!
Отправить комментарий