Szerintetek melyik jobb választás spam előszűrő szervernek? (Exchange szerver elé)
Miért?
Köszi!
e0
- 4576 megtekintés
Hozzászólások
Attol fugg. :)
DSPAM gyors, de tanitani kell. Pusztan statisztikai szurest vegez.
Spamassassin aranyaiban tobb eroforrast igenyel, de nem feltetlenul kell tanitani. A statisztikai szuresen kivul egyeb megoldasokat is hasznal.
Diohejban ennyi. Kb olyan a kerdes, hogy melyik distrot. :)
- A hozzászóláshoz be kell jelentkezni
akkor lehet, hogy értelmesebb együtt?
--
e0:deb
- A hozzászóláshoz be kell jelentkezni
Egyutt szerintem nagy overhead. Nekem az a tapasztalatom, hogy egy karbantartott DSPAM hatekonyabb az SA-nal, de szeretnem hangsulyozni, hogy ez szubjektiv.
- A hozzászóláshoz be kell jelentkezni
Esetedben mit jelent a karbantartás?
Köszi!
--
e0:deb
- A hozzászóláshoz be kell jelentkezni
Szorgalmas tanitas. :) Ha minden elszurt ellenorzest (FP, FN) megtanitasz neki, akkor nagyon jol fog mukodni. Ha nem tanitod, akkor nem fog csinalni semmit.
- A hozzászóláshoz be kell jelentkezni
Ez végülis forward-olgatást jelent, dedikált címekre?
--
e0:deb
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Vagy webes feluleten valo kattintgatast, ahogy tetszik. :)
- A hozzászóláshoz be kell jelentkezni
eloszor is azt kene kozolnod, hogy pontosan mit varsz egy eloszuro szervertol? Mekkora levelmennyiseg esik be az exchange-edre? (Fogsz-e) valamilyen spamszurest alkalmazni az exchange-en?
- A hozzászóláshoz be kell jelentkezni
1. Szűrjön hatékonyan, lehessen valamennyire konfigurálni/tanítani
2. Tapasztalatok szerint 40e-150e bejövő kapcsolat/nap, amiből <1000 a valós levél
3. Exchange-en már nem szűrnénk, max ha az Outlook még kikap valamit, akkor örülünk
--
e0:deb
- A hozzászóláshoz be kell jelentkezni
Ezt az SA szerintem nem fogja birni:)
Vagy ha ezt meg el is birja, ha van egy kampany jellegu levelaradat, megszivjatok.
Ha jol ertem, a levelek 1%-a legitim? Mifele cimek ezek? Ha igy nem tudod megirni, es esetleg lehetseges, ird mar meg maganban, pliz. Nagyon erdekel.
udv,
tompos
- A hozzászóláshoz be kell jelentkezni
en egy ilyesmi kombot dobnek ossze:
valamilyen Linuxon postfix + postscreen + modositott postgrey, ami csak a zombigyanus gepeket greylist-eli + clamav + valamilyen statisztikai szuro**
*: ha meg nem eldontott, hogy melyik, akkor a clapf-ot ajanlom figyelmedbe, amihez egyeb, igeny szerinti szolgaltatasok (pl. telepites, kereskedelmi support) is elerhetoek.
A clapf (felteve, hogy az exchange mellett AD is van) AD-bol kepes lehuzni a valid email cimek listajat, igy az eloszuro szerver megkimeli az exchange-et a nem letezo cimek kezelesenek problemajatol.
- A hozzászóláshoz be kell jelentkezni
azertis ASSP :D)
- A hozzászóláshoz be kell jelentkezni
Nincs kizárt megoldás, csak hirtelen ezek merültek fel.
Ill. SA/Amavis-t már használunk egy ideje, de most a DSPAM is szóba került.
Ha mondanál pár mellette szóló érvet, azt megköszönném!
--
e0:deb
- A hozzászóláshoz be kell jelentkezni
Ha ezek szerint meg nem eldontott, javaslom a clapf-ot, contact: sj.
tompos
- A hozzászóláshoz be kell jelentkezni
- egyszer jol bekonfigva elegge hatekony szuro :D)
- windowson is mukodokepes
de minek turaztatom magam, az ervek jol ossze vannak foglalva az oldalon a "What features make ASSP great?" pont alatt.
mondjuk olyat meg nem lattam, ( foleg sendmail / postfix elott hasznalom ) de allitolag ha az AD-ben engedelyezve van valami ldap kompatibilitas kapcsolo, akkor a valid/invalid cimeket mar onnan le tudja checkelni.
- A hozzászóláshoz be kell jelentkezni
Nem biztos, hogy még igaz, de ..
~4 éve próbáltam a DSPAM-ot és rövid használat után dobtam, mert mindent adatbázisban tárol, ami egyrészt gigantikusra
tud hízni (ha jól emlékszem a leveleket is eltárolja benne(?)), ill. mivel a dspam a keresést a db-ben szekvenviálisan(?) végzi, nagyon le tudja akasztani a rendszert.
Régen volt, nem emlékszem pontosan..
Akkor sem/nem találtam normális spam szűrőt, azért azt a összetaknyolt, toldozott-foldozott SA-t fogtam be.
- A hozzászóláshoz be kell jelentkezni
A leveleket nem, csak a szuressel kapcsolatos infokat. Azt irja is a dokumentacio, hogy hizni tud, de esszel kell beallitani. Sok user eseten erdemes csoportokat kialakitani, beallithato TOE tanitas, igy nem tarol le minden atmeno levelbol tokeneket, szoval lehet finomhangolni.
- A hozzászóláshoz be kell jelentkezni
mit mond a "select count(*) from dspam_signature_data"? :-)
- A hozzászóláshoz be kell jelentkezni
Nem sokat. :)
- A hozzászóláshoz be kell jelentkezni
Tudod te mekkora ido 4 ev egy szoftver eleteben? :-)
Amugy igen, a dspam eltarolja (ne kerdezd, hogy ki lehet-e kapcsolni) a leveleket egy sql tablaban a kesobbi tanitashoz.
mivel a dspam a keresést a db-ben szekvenviálisan(?) végzi,
Ugy erted, nincs megindexelve az erintett tabla?
Amugy az SA is jo lehet, de a teljesitmenye azert bizonyos helyekre karesz. A sajat teljesitmeny tesztjeim alapjan kb. ~60x lassabb a kategorizalasa (no network tesztek, no bayes, csak a heurisztikus dolgai), mint egy jol osszepakolt, C-ben megirt statisztikai szuroe.
Amennyire en tudom (egy idoben?) pl. a freemail.hu is SA-t hasznal(t). Kellett is vagy 18 gep (2007-es adat) a napi 18M level szuresehez...
- A hozzászóláshoz be kell jelentkezni
Biztos letarolja a levelet? Nekem ugy remlik csak az adott level azonositojat es az ahhoz tartozo relevans tokeneket tarolja le.
- A hozzászóláshoz be kell jelentkezni
Hat, a forraskod alapjan, hacsak be nem allitod a 'notrain'-t, akkor igen.
- A hozzászóláshoz be kell jelentkezni
Oke, de tokenekrol beszelunk nem? Sehol nem talaltam a dokumentacioban azt, hogy a teljes levelet letarolna. A configban a notrain is csak siginature-rol beszel. Meg kellene neznem azt a forrast. :)
- A hozzászóláshoz be kell jelentkezni
Fentebb ezt irtak: "a leveleket is eltarolja", masreszt mire szolgal ez a 2 oszlop?
create table dspam_signature_data (
signature char(32) not null,
data longblob not null,
...
);
mondjuk az is igaz, hogy pl. ez a tabla (meg a dspam_token_data is) eleve lehetne InnoDB, mert a default myisam csak table-lock-ot tud, ami pl. 10 egyszerre beleirni akaro thread eseten kellemetlen lehet.
- A hozzászóláshoz be kell jelentkezni
signature -> az adott atmeno levelhez rendelt azonosito hash
data -> ebben nem vagyok biztos, de szerintem az azonosito hash-hez rendelt tokenek
Az utobbi miatt kellene megneznem a forrast. :)
- A hozzászóláshoz be kell jelentkezni
hogy maga a level, vagy a level tokenei, az mar reszletkerdes....
- A hozzászóláshoz be kell jelentkezni
adatmennyiseg szempontjabol nem reszletkerdes :)
- A hozzászóláshoz be kell jelentkezni
> Ugy erted, nincs megindexelve az erintett tabla?
Több éve volt, nem emlékszem pontosan, de a google elég sok találatot dob ki a
DSPAM database slow performance
szavakra, lassú adatbázisokról, nagy load-okról 2007 tájékáról még most is.
Gondoltam egy adalék, aminek érdemes utánanézni, vagy figyelembe venni.
Ennyi.
- A hozzászóláshoz be kell jelentkezni
Gondoltam egy adalék, aminek érdemes utánanézni, vagy figyelembe venni.
nem gond, foleg ugy nem, hogy kiderult, a dspam csak az egyik versenyzo a statisztikai szurok vilagabol...
- A hozzászóláshoz be kell jelentkezni
szoval, hogy egeszen konkret is legyek:
egy C-ben irt, statisztikai spamszuro jobb, mint az SA, mert gyorsabb, kevesebb eroforrast hasznal, es a heurisztikus szabalyokkal sose lehet felulmulni egy testreszabhato spamszuro pontossagat.
Az SA egyetlen elonye, hogy beteszed, es out-of-the-box szur, legalabbis ugy, ahogy tole telik. Ha valaki hajlando nalatok tanitani a szurot, akkor egyertelmuen jobbnak tartom az SA-nal. Ha erre senki nem hajlando, akkor csinald meg a fentebb emlitett postscreen+postgrey kombot, ami nagyon sokat le fog venni a sorban utana kovetkezo szuroelem vallarol - legyen az akar az SA.
- A hozzászóláshoz be kell jelentkezni