информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsЗа кого нас держат?Где водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Надстройка на Exchange 2000 для фильтрации спама. 10.12.03 20:44  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Интересует, кто какие субж использовал (или использует). И вкратце впечателения (минусы, геморы, плюсы).
Хорошие вещи: 15.12.03 11:25  
Автор: nemo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Хорошие вещи:
1) Open Relay Filter - http://www.vamsoft.com/orf/orf_general.asp использовали пока не поставили на Front-End Exchange 2003 (в нём это встроенная функция).
2) TrendMicro ScanMail (это AV) и e-Manager (это AS).

Вобщем-то этого достаточно чтобы задержать около 40-50% спама. Дойти даже до 80% ни одним из известных мне способов не удаётся. В особенности если у пользователей адреса попали в БД спамеров довольно давно по причине халатности самих же пользователей.
Для тех, кто ещё захочет написать ответ в эту ветку: 13.12.03 12:53  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Меня интересует, НЕ какие бывают надстройки. А кто какими ПОЛЬЗОВАЛСЯ, и сопутствующие впечатления.
ИМХО. 13.12.03 08:28  
Автор: DimSys <Dmitriy J. Sourinoff> Статус: Member
<"чистая" ссылка>
> Интересует, кто какие субж использовал (или использует). И
> вкратце впечателения (минусы, геморы, плюсы).

Не совсем точно по вопросу, но.
Мне больше нравится схема с почтовым шлюзом. Т.е. почтовик внутренней почты (а-ля Exchange) сидит в локалке, а наружу смотрит какой-нть другой почтовик (я использую MDaemon v.6.8.5). Он фильтрует спам (по огромному количеству признаков), проверяет на вирусы, и плюс есть фильтр контента (настраиваются админом правила, типы файлов, ключевые слова в теме и теле и др. и пр. и т.д.).
И затем уже отдает отфильтрованный трафик на Exchange.
Очень удобно, имхо.
Плюс дополнительная защита от злобных хуцкеров. Так как снаружи НИКАКИМ образом недоступны ящики и базы Exchange'а.
1) Очень грамотный подход. Сам не использую, но такая схема... 14.12.03 02:23  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> > Интересует, кто какие субж использовал (или
> использует). И
> > вкратце впечателения (минусы, геморы, плюсы).
>
> Не совсем точно по вопросу, но.
> Мне больше нравится схема с почтовым шлюзом. Т.е. почтовик
> внутренней почты (а-ля Exchange) сидит в локалке, а наружу
> смотрит какой-нть другой почтовик (я использую MDaemon
> v.6.8.5). Он фильтрует спам (по огромному количеству
> признаков), проверяет на вирусы, и плюс есть фильтр
> контента (настраиваются админом правила, типы файлов,
> ключевые слова в теме и теле и др. и пр. и т.д.).
> И затем уже отдает отфильтрованный трафик на Exchange.
> Очень удобно, имхо.
> Плюс дополнительная защита от злобных хуцкеров. Так как
> снаружи НИКАКИМ образом недоступны ящики и базы Exchange'а.

1) Очень грамотный подход. Сам не использую, но такая схема у некоторых банков в том регионе, где я.

2) Ниже у Вас было замечание про МайлСвиппер. Да. Это не особо популярно в России, но, думаю, круто. Тем более для госконтор с определёнными требованиями. Там есть, насколько помню, сертификаты ГТК РФ.
Нет там такой автоматической определялки - что есть спам, а... 13.12.03 05:00  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> Интересует, кто какие субж использовал (или использует). И
> вкратце впечателения (минусы, геморы, плюсы).

Нет там такой автоматической определялки - что есть спам, а что нет.
Есть возможность (очень простая) дропить почту от отправителей заданных тобою почтовых доменов, или по-отдельности:

*@hot-boys.com
puprin@gadyka.ru
и т.д.

Делать надо всё руками (т.е. в листе фильтрации руками написать puprin@gadyka.ru). Из практики - помогает. Как надолго - сам знаешь ответ.
я спрашиваю про _надстройки_ 13.12.03 12:01  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
про _надстройки_ 13.12.03 12:43  
Автор: DimSys <Dmitriy J. Sourinoff> Статус: Member
<"чистая" ссылка>
как вариант почитай про MailSweeper.
http://www.infosec.ru/tech/sweeper/sweeper_doc.html

или тот же Касперян.
http://www.kasperskylab.ru/buyoffline.html?info=1238263
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach