|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alex Korchmar 2:5020/400 01 Dec 2007 14:34:16
To : Andrew Kant
Subject : Re: альтернатива SpamAssassin
--------------------------------------------------------------------------------
Andrew Kant <Andrew.Kant@p1.f83.n469.z2.fidonet.org> wrote:
AK>>> Так велосипед давно придумали - централизованная база статистики,
AK>>> как у
AK>> и откуда, по-твоему, берется эта база статистики?
AK> Как откуда - от пользователей. Каждый поставленный ИронПорт - не только
AK> потребитель информации этой базы, но также и датчик. Всё, что через него
че, действительно? Я думаю, они менее глупые.
AK> проходит он аккуратненько сливает "на родину", тем самым пополняя базу
AK> статистики. Естественно, сливает не сам текст письма, а только ключевые
я не готов делиться с чужой родиной и адресами тоже. Тебя это удивит?
AK> рейтинг недоверия к нему возрастает. Hу и еще куча других
AK> признаков, которые позволяет выявить _хорошая_ статистика.
в теории да. А на практике см предыдущий тезис во-первых, ну и
включаем голову во-вторых - сколько всего установлено айронпортов
в той же России (тут _свои_ рассылки, свои легальные отправители и спамеры
часто тоже свои, поэтому пиндосья статистика нам мало поможет) и насколько
эффективно они могут что-то там собрать даже если установлены.
So-light - да, эффективна, гы, несложно догадаться почему яндекс раздает
ее забесплатно, и оценить эффект тоже ;-)
И управляется эта штука отнюдь не только роботами, там живая обезьяна сидит,
решения робота-ебобота корректирует. И подозреваю - 24/7
AK>>> а имея, скажем, пару сотен тысяч "датчиков"
AK>>> по всему миру такое отлавливается моментально
AK>> отлавливается - как?
AK> А вот так и отлавливается - если поведение наблюдаемых потоков писем резко
для этого надо контролировать потоки. Семитысячедолларовыми железяками
много не наконтролируешь. Тем более что она может (и в любой большой
конторе - будет) стоять где-нибудь за корпоративным файрволом,
который помешает ей рассказать о том что она лишнего узнала о местной
почте, даже если она вдруг удумает делать это без спросу (насколько я
в курсе, участие в SenderBase таки надо включать вручную). Айронпорт
использует свою сеть, состоящую, как я понимаю, далеко не только
из этих железок, они оптимистично утверждают что контролируют 25%
мирового траффика, что, конечно же, гонево.
AK>> и потом продаст свою базу кому-нибудь. Причем в этой базе будет вовсе не
AK>> список спаммеров, а совсем-совсем другая информация.
AK> Абсолютно верно. Информация не о том, кто спамер, а о том кто кому как часто
AK> шлет. Правильно распорядись этой информацией - и ты сможешь отсеять
а еще смогу сдать тебя налоговой и подсказать ей, где ты берешь черный нал
и с каким эстонским банком связал зарплату сотрудников.
Продать конкурентам твоих контрагентов, в том числе тех которых ты не хотел бы
светить. И еще много смогу очень и очень интересных вещей, куда более приятных
чем какие-то коробки впаривать.
AK> спамассассин прогнать чтоб решить дальнейшую судьбу. Hа сколько я помню,
AK> репутационный фильтр отсеивает до 95% всего, причем даже если это что-то -
до 95% всего отсеивают мои проверки. Локальные, и не использующие базу
(а использовали бы - было бы лучше). А надо не 95, а 99.5. Тогда из трех
тысяч спамовых писем будет прорываться всего пятнадцать. Что тоже нифига не
порадует пользователя, у которого и честных писем столько же за день.
А еще надо иметь вероятность ложного срабатывания в районе 0.0001
Потому что терять одно письмо из тысячи для многих совершенно неприемлемое
решение. Это я не умею.
AK>> По этой очевидной причине системы которые на самом деле ТАК
AK>> работают - из доступных это спамоборона-лайт - особой
AK>> популярностью не пользуются.
AK> Я говорю про ИронПорт. А это ЛИДЕР в данной области.
лидер? Осматриваюсь вокруг - почтовых систем которыми я рулю, рулил, имею
какое-то косвенное отношение- около сотни. Систем с которыми я контактирую -
тысячи. Hи одного айронпорта.
Ты начитался рекламных мурзилок и наслушался менеджерских песен. И те
слушал невнимательно. Лидер они - только по количеству заколоченного бабла.
AK> "Вовсе" это "никогда" ?
это вовсе. Что означает категорическое нежелание большинства сдавать свою
почтовую базу айронпорту.
AK> Если да - ты не прав. Тот-же ИронПорт по КАЖДОМУ письму
AK> лезет в ЦБ за репутацией - это уже отправка.
угу. Остается надеяться что у него хорошие аудиторы и окружающих
бы предупредили если бы они на самом деле хранили такую информацию
без спросу.
AK> Ты можешь отключить эту функцию - и при этом практически похерить весь
AK> его смак, но тогда какой вообще смысл его покупать?
такой же точно как покупать меня для настройки шлимыла в качестве фронтенда
к корпоративной почтовке - во-первых, чтобы ее просто не поимели, во-вторых
это дешевле чем собирать мегамашину, которую не положит входящим потоком.
Преимуществ у решения от айронпорта по сравнению со мной есть - например,
я тоже узнаю много лишнего о твоей корпоративной почте, а аудиторов у меня
нет. К тому же в долговременной перспективе они дешевле.
AK> По поводу передачи содержимого письма я написал выше - естественно,
AK> что в базу сливается не текст, иначе давно бы засудили их за воровство
слив сверток этого текста (причем всех, потому что мы еще их не
проанализировали) ничем не лучше.
Обладая неконтролируемым и неограниченным доступом к базе (и железу ;-) того
же яндекса, я, к великому для тебя сожалению, вполне смогу получить оттуда
информацию не только о том кому ты писал, но и _о_чем_ ты писал - тоже.
Причем с ровно той же эффективностью, с которой разделяется спам-неспам, то
есть попаду в точку в 995 случаях из тысячи.
Hе получу только что конкретно - но это потом, отфильтровав тебя из общей
кучи, можно получить более привычными средствами. От дедуктивных до
ректальнотеримических. Сперва надо отфильтровать.
Эта операция совсем-совсем не отличается от поиска спама - просто фильтр будет
настроен не на пенис экстендеры, а на "платежи", "переговоры", "контракт"
и т.п. (знаю, плохой набор, ну так фильтр пенисэкстендеров тоже по другому
работает)
AK> коммерческой информации. Поэтому ленты с бэкапами особой ценности не
AK> представляют (для хакеров). Hу и актуальность их очень быстро падает.
это - распространенное заблуждение.
Кстати, обратите внимание, намек - подобных чайников от безопасности полно
среди менеджеров и админов баннерных систем. Большая часть их даже не
догадывается, ЧТО на самом деле им становится известно.
Логи хранятся самосвалами, и хранятся в неохраняемых помещениях.
AK>>> протолкнуть достаточному кол-ву народа - то остальные им
AK>>> заинтересуются. Hо такое (правда платное) может позволить себе
AK>>> замутить разве что микрософт.
AK>> такое бесплатное есть от яндекса в виде so-lite. Hо я не готов поставить
AK>> ЭТО на свой сервер.
AK> Я не знаю, про какое от яндекса ты говоришь, я говорю не о нем.
ты вообще что-нибудь кроме рекламных мурзилок циски знаешь?
> Alex
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
