The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Проект DSPAM закрывается

08.01.2009 05:50

Популярный статистический спам-фильтр DSPAM в ближайшее время окажется "на улице" - об этом в списке рассылке предупредил пользователей Mike Johnson, руководитель компании Sensory Networks .

Компания Sensory Networks приобрела права на DSPAM и домашний сайт проекта (dspam.nuclearelephant.com) у его автора Jonathan Zdziarsky весной 2007 года. С тех пор развитие проекта резко затормозилось и вот теперь компания признала очевидное - у неё нет желания продолжать развитие проекта и к концу января 2009 года домашняя страница проекта будет закрыта.

Всем заинтересованным гражданам предлагается скачивать исходники и архивировать mailing-list. Остается надеяться, что в сообществе пользователей DSPAM найдутся желающие продолжить его развитие (он продолжает оставаться под лицензией GPL). В качестве возможного кандидата, который может заменить пакет DSPAM, можно отметить проект dspam-community.

  1. Главная ссылка к новости (http://marc.info/?l=dspam-user...)
Автор новости: geekkoo
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/19671-Spam
Ключевые слова: Spam
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (64) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, sadgin (?), 08:54, 08/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    грустно :(
     
     
  • 2.18, M.Kondrin (?), 15:21, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего грустного я здесь не вижу. Наоборот, очень хорошо. По-крайней мере есть какая-то определенность, что уже лучше, чем то молчаливое удушение проекта, которым Sensory Networks занималась последний год. Вот что крысис животворящий делает! По крайней мере сообщество как-то сорганизовалось и выдвинуло альтернативный проект, хотя это нужно было ещё год назад сделать. Я об этом как раз писал в декабрьском номере "Системного администратора"

    Я про dspam-community только что узнал и несколько поспешил, 6-го января выложив свой вариант - http://fireforge.net/projects/dham/ . Так что теперь придётся выбирать - или присоединяться к dspam-community или продолжать пилить свой проект.

     
  • 2.64, Sabakwaka (ok), 23:11, 29/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Туда и дорога.
    «Афтар» за сто лет не удосужился выпилить ctime.pl
    Конченый МУДАГ.
     

  • 1.2, Timka (??), 09:00, 08/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    не вижу в нем большого смысла, процент ложных срабатываний у него при самом усиленном обучении все равно выше приемлемого. годится он разве что для мелких фирмочек с не ленивым админом, не более.
     
     
  • 2.3, yarodin (??), 09:04, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А вы посмотрите на то сколько ресурсов потребляет спамассасин перловый и дспам - сразу все станет понятно.
    Странно, но у меня за 5 лет использования никаких проблем с ложным срабатыванием.

    А по теме новости - безумно жаль.

     
  • 2.4, sadgin (?), 09:09, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А предложите альтернативу? (акромя спамассасина)
     
     
  • 3.5, Timka (??), 09:25, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    бесплатную? :) бесплатными не пользуюсь, а платные рекомендовать не буду, ибо сочтут рекламой. но на потоке 60Г почты в сутки ложные срабатывания DSPAM очень заметны, как не обучай.
     
     
  • 4.7, geekkoo (??), 09:29, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >бесплатную? :) бесплатными не пользуюсь, а платные рекомендовать не буду, ибо сочтут
    >рекламой. но на потоке 60Г почты в сутки ложные срабатывания DSPAM
    >очень заметны, как не обучай.

    Ну, да, в ложных срабатываниях DSPAM виноват сам DSPAM, а в ложных срабатываниях <подставить нужное название коммерческого спам-фильтра> виноваты тупые отправители, которые не соответствуют высоким стандартам <подставить нужное название компании, разрабатывающей коммерческий спам-фильтр> ...

     
     
  • 5.8, Александр (??), 09:43, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Про спамтест скажу, что очень хорошо работает. Про спамоборону врать не буду, версия "1024" работает ничего так, но она полагается (если не ошибаюсь) в т.ч. и на RBL Яндекса (точнее, вроде бы, самой СО, но такие тонкости не очень знаю), а RBL-ями я бы хотел сам управлять.

    В любом случае если брать необслуживаемую (т.е. установил, и пусть работает, обновляя базы, сама) установку эти решения сильно лучше, чем Ассасин. На последний надо постоянно посматривать, куда его несет (это если обновлять фильтры автоматом), или регулярно обучать, молясь, чтобы статистические фильтры не "забились". Коммерческие фильтры в этом смысле лучше, хотя их цена, конечно, на фоне цены Ассасина заметна.

    Правда, для компаний (провайдеры, напр., или корпоратив), которые могут себе поставить те же KAV или DrWEB + Spamtest или SpamOborona, и готовы принять мысль, что сервис может оплачиваться, такие решения удобны.

    Впрочем, за рекламу сочтут :)

     
     
  • 6.10, Timka (??), 09:46, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    зря вы тут с конкретными названиями, ведь точно обвинят во всех смертных грехах :)
     
  • 5.9, Timka (??), 09:45, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    у используемого мной спам-фильтра ложных срабатываний практически нет. одна-две жалобы в год.
     
     
  • 6.48, аноним (?), 12:12, 11/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > у используемого мной спам-фильтра ложных срабатываний практически нет.
    > одна-две жалобы в год.

    "имя, сестра! имя!"

    не ради рекламы.. передо мной стоит дилемма выбора.. ну так какой же продукт используете?

     
  • 4.20, User294 (ok), 16:57, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > на потоке 60Г почты в сутки ложные срабатывания DSPAM очень заметны, как не обучай.

    Простите.Я видел своими глазами как солидный коммерческий сервис пустил под нож важную корпоративную почту, при том несколько раз.Ложные срабатывания есть у всех.Чтобы не профукивать почту - ее не надо фильтровать, но тогда придется искать в горах спама полезную почту.В общем все эти фильтры - донкихотство.Борьба не с причиной проблемы а со следствием с красочным выпусканием пара и рубками с ветряными мельницами.Нормальное решение - закопать SMTP нахрен и устроить редизайн старинного протокола.С поправками на современные реалии.Никто же не катается по улицам на авто образца тысяча-девятьсот-хренадцатого года, правда?

     
     
  • 5.22, geekkoo (??), 17:12, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >в горах спама полезную почту.В общем все эти фильтры - донкихотство.Борьба
    >не с причиной проблемы а со следствием с красочным выпусканием пара
    >и рубками с ветряными мельницами.Нормальное решение - закопать SMTP нахрен и
    >устроить редизайн старинного протокола.С поправками на современные реалии.

    Вот и предложите RFC. Как только дело доходит до конкретных спецификаций - размахивание руками резко заканчивается и начинается надувание щёк. Чтобы при этом протокол был максимально открытым (без необходимости предъявлять пароли и вводить капчи на каждом шагу). И с поправками на то, чтобы не потребовалось делать его редизайн, после того как он завоюет популярность сравнимую с SMTP (и когда им всерьёз заинтересуются спаммеры).

    Ну, а фильтры типа DSPAM и без SMTP не пропадут. Мало ли где понадобится такого рода "механический цензор" ...

     
     
  • 6.51, User294 (ok), 13:33, 13/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот и предложите RFC. Как только дело доходит до конкретных спецификаций -
    >размахивание руками резко заканчивается и начинается надувание щёк.

    На самом деле секрет этого - прост.Геморроя - более чем много.На целую серьезную рабочую группу из элитных умников хватит - задачка нетривиальная.Да еще с вероятностью процентов так 90 технология потом "не взлетит".Благо, тормозить ее внедрение будут и спамеры, и производители спамфильтров и прочие.Да и убедить всех софт писать под новый протокол - не особо какая простая задача.

    >Чтобы при этом протокол был максимально открытым
    >(без необходимости предъявлять пароли и вводить капчи
    >на каждом шагу).

    Ну да, все так: геморройный протокол имеет меньше всего шансов на успех.Но какой-то хотя-бы редкий геморрой для отсева ботов от человеков придется делать.Хотя-бы те же капчи, хотя-бы 1 раз на 1 получателя за все время переписки(кому нужны автоматические события в мыле и прочая - добавят своего робота в авторизованных получателей, а вот произвольному баклану слать такое не выйдет).Лично мне видится решение навроде mandatory контакт-листа и однократной проверки на человечность при начале переписки.Но даже такая минималистская мера заставит озвереть например тех кто дал объяву публично и на нее отвечают случайные люди.

    >И с поправками на то, чтобы не потребовалось
    >делать его редизайн, после того как он завоюет популярность сравнимую с
    >SMTP (и когда им всерьёз заинтересуются спаммеры).

    Заранее всего не предусмотришь - жизнь всегда может поставить новые условия.А вот что протокол должен быть расширяемым - факт.

    >Ну, а фильтры типа DSPAM и без SMTP не пропадут. Мало ли
    >где понадобится такого рода "механический цензор" ...

    Пока что такие в основном занимаются борьбой с крайне тупой проблемой: из-за бестолковости протокола более 90% почты - спам.Прикольно оплачивать срач себе же в мылбоксы и работу своей инфраструктуры на 90% на спамеров, ага.Хуже только шеллы задарма выдавать всем желающим :)

     
     
  • 7.52, geekkoo (??), 14:59, 13/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >Ну да, все так: геморройный протокол имеет меньше всего шансов на успех.Но
    >какой-то хотя-бы редкий геморрой для отсева ботов от человеков придется делать.Хотя-бы
    >те же капчи, хотя-бы 1 раз на 1 получателя за все
    >время переписки(кому нужны автоматические события в мыле и прочая - добавят
    >своего робота в авторизованных получателей, а вот произвольному баклану слать такое
    >не выйдет).Лично мне видится решение навроде mandatory контакт-листа и однократной проверки
    >на человечность при начале переписки.Но даже такая минималистская мера заставит озвереть
    >например тех кто дал объяву публично и на нее отвечают случайные
    >люди.
    >

    Капча - это ерунда, её скоро сломают. Так что с ботами нам (бледнотикам) придётся как-то уживаться. Так что придётся нам бить их их же оружием - статистическим анализом. В 9 из 10 случаев это должно помочь.
    >[оверквотинг удален]
    >Заранее всего не предусмотришь - жизнь всегда может поставить новые условия.А вот
    >что протокол должен быть расширяемым - факт.
    >
    >>Ну, а фильтры типа DSPAM и без SMTP не пропадут. Мало ли
    >>где понадобится такого рода "механический цензор" ...
    >
    >Пока что такие в основном занимаются борьбой с крайне тупой проблемой: из-за
    >бестолковости протокола более 90% почты - спам.Прикольно оплачивать срач себе же
    >в мылбоксы и работу своей инфраструктуры на 90% на спамеров, ага.Хуже
    >только шеллы задарма выдавать всем желающим :)

     
     
  • 8.53, User294 (ok), 15:51, 13/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Предусмотреть что алгоритм генерации можно менять Капча - лишь набор пикселов И ... большой текст свёрнут, показать
     
  • 5.23, Timka (??), 17:20, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Простите.Я видел своими глазами как солидный коммерческий сервис пустил под нож важную
    >корпоративную почту, при том несколько раз.Ложные срабатывания есть у всех.Чтобы не

    даже солидные коммерческие сервисы устанавливаются и настраиваются людьми :) если эти люди, например, испытывают неодолимую любовь к RBL - то подобное будет у них происходить регулярно. так что человеческий фактор тут, IMHO, важнее, хотя косяк в "солидном коммерческом сервисе" тоже не исключен. Я могу с уверенностью говорить только о себе, у меня с 2003 года все более-менее хорошо, несмотря на экспоненциальный рост количества спама :(

    >профукивать почту - ее не надо фильтровать, но тогда придется искать
    >в горах спама полезную почту.В общем все эти фильтры - донкихотство.Борьба
    >не с причиной проблемы а со следствием с красочным выпусканием пара
    >и рубками с ветряными мельницами.Нормальное решение - закопать SMTP нахрен и
    >устроить редизайн старинного протокола.С поправками на современные реалии.

    о том, что было бы хорошо, а что нет, спорить можно долго. Но я не пишу стандарты, я эксплуатирую то, что есть. И революцию устраивать в своем маленьком королевстве не буду и не просите :) так что, каким бы это не выглядело с вашей стороны донкихотством, выбора на сегодня нет - приходится использовать smtp и бороться со спамом, с оглядкой на то, что 3-5% почты - это все-таки не спам, а очень даже важная переписка. Пока получается.

     
     
  • 6.47, geekkoo (??), 15:27, 10/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Простите.Я видел своими глазами как солидный коммерческий сервис пустил под нож важную
    >>корпоративную почту, при том несколько раз.Ложные срабатывания есть у всех.Чтобы не
    >
    >даже солидные коммерческие сервисы устанавливаются и настраиваются людьми :) если эти люди,

    Как и было сказано выше - "не соответсвуют высоким стандартам нашей компании, разрабатывающей замечательный фильтр" ;)
    >[оверквотинг удален]
    >>и рубками с ветряными мельницами.Нормальное решение - закопать SMTP нахрен и
    >>устроить редизайн старинного протокола.С поправками на современные реалии.
    >
    >о том, что было бы хорошо, а что нет, спорить можно долго.
    >Но я не пишу стандарты, я эксплуатирую то, что есть. И
    >революцию устраивать в своем маленьком королевстве не буду и не просите
    >:) так что, каким бы это не выглядело с вашей стороны
    >донкихотством, выбора на сегодня нет - приходится использовать smtp и бороться
    >со спамом, с оглядкой на то, что 3-5% почты - это
    >все-таки не спам, а очень даже важная переписка. Пока получается.

     
  • 6.56, User294 (ok), 14:15, 14/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Если честно - я понятия не имею что использует например такая штука как Postini ... большой текст свёрнут, показать
     
  • 5.43, Дмитрий Ю. Карпов (?), 13:34, 09/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Принцип электронной почты прост: каждый может поставить SMTP-сервер и отправлять почту без регистрации в неком общем регистрирующем органе. Какой бы другой протокол ни реализовал бы этот принцип - он будет подвержен спаму. Более того: спам может слать даже легальный пользователь, зарегистрированный где угодно; разница в том, что у него за спам могут отнять регистрацию.

    Сейчас основная проблема спама в том, что спам рассылается с зомбированных машин, которые ни разу не SMTP-серверы. Решение проблемы очень простое:

    1) Провайдеры должны объединиться в антиспамовый консорциум и подписать обязательство, по которому SMTP-доступ (порт:25) наружу предоставляется только тем пользователям, которые реально запросили такой доступ (т.е. владельцам почтовых серверов). Машинам простых юзеров такой доступ д.б. закрыт.

    2) Провайдеры консорциума должны закрыть SMTP-доступ со стороны провайдеров, которые не присоединились к консорциуму. Для начала можно ограничиться созданием DNS-BL, куда будут занесены такие провайдеры.

    3) Пользователи сами начнут давить на провайдеров, требуя присоединиться к консорциуму.

     
     
  • 6.50, User294 (ok), 13:21, 13/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >1) Провайдеры должны объединиться в антиспамовый консорциум и подписать обязательство, по которому
    >SMTP-доступ (порт:25) наружу предоставляется только тем пользователям, которые реально запросили такой
    >доступ (т.е. владельцам почтовых серверов). Машинам простых юзеров такой доступ д.б.
    >закрыт.

    Еще раз: если юзер может слать спам, его может слать и спамер.Подумайте над этим до того как выдвигать ИДИОТСКИЕ наполеоновские планы.Ваш план создаст НЕРЕАЛЬНОЕ количество головняка юзерам, провайдерам и всем причастным.Ну а спамеры будут ехидно спамить через прововский сервер (а что им помешает это делать?) и ничего не изменится.Более того - ваши ТУПЫЕ наполеоновские планы никак не адресуют простой аспект: любой баклан может за скромную сумму регнуть домен, арендовать сервак в крутом датацентре с толстыми каналами и уж конечно там SMTP разрешен по определению(клиентам знаете ли надо - для легитимного использования, прикиньте?).Ну и начать с него валить спам во все стороны.И пока там это заблочат - бабло на аренду отобьется отнюдь не раз :).Ну-ка расскажите, что вы с этим делать намерены, г-н Наполеон, организатор консорциумов?А то как создать гемор другим вы придумали.А вот как сделать чтобы от этого гемора еще и эффект был - не факт.

     
  • 5.49, AlanMakoev (??), 12:30, 13/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Нормальное решение - закопать SMTP нахрен и
    >устроить редизайн старинного протокола.С поправками на современные реалии.

    Да-да-да, вот тут как раз таких умных целая коллекция http://some-wise-man.livejournal.com/90955.html

     
  • 5.58, citrin (ok), 10:59, 02/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Нормальное решение - закопать SMTP нахрен и
    >устроить редизайн старинного протокола.С поправками на современные реалии

    Замена SMTP на новый протокол, не поможет.

    До тех пор пока у честных пользователей есть возможность отправки сообщений, такая же возможность будет у спамеров, потому что больше 50% всех пользовательских машин затроянены, и троян может отправить сообщение точно так же как это делает пользователь. Хоть по SMTP, хоть по новому супер модному протоколу.

    Пока пользователи клюют на рекламу из спама и нет работающих законов против тех кто рассылает и закывает спам, он будет существовать. Независимо от используемых протоколов.


     
  • 3.15, Аноним (-), 11:43, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    spamprobe - мелкий и шустрый
     
     
  • 4.16, geekkoo (??), 12:14, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >spamprobe - мелкий и шустрый

    Не смешно. spamprobe - это фактически один словарь на всех пользователей.

     
  • 3.19, cvb (??), 16:48, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.ironport.com/
     
     
  • 4.26, sales dept (?), 17:36, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Редкостное дерьмище! Ничего лучше http://www.borderware.com у буржуев нет!
     
     
  • 5.59, Alex (??), 19:58, 29/05/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Редкостное дерьмище! Ничего лучше http://www.borderware.com у буржуев нет!

    А на чем основываетесь? Мы остались очень довольны после внедрения.
    http://www.netcube.ru/support/test/testironport/

     
  • 3.27, дядя (?), 17:39, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Пропускать через фильтр gmail'а и не ипать себе мозг...
     
     
  • 4.31, vOrOn (?), 18:11, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Пропускать через фильтр gmail'а и не ипать себе мозг...

    Вы предлагаете передавать переписку госструктур РФ американской корпорации?
    Или gmail уже начал фильтровать без перадачи самого послания?

     
     
  • 5.45, дядя (?), 15:09, 09/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А что, все работают в госструктурах РФ ? O_o
    Подавляющему большинству такая секретность не актуальна, зато фильтр учит большая команда и результат очень приличный.
    Кому надоел спам и человек не параноик - самое оно.
     
  • 2.6, geekkoo (??), 09:26, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Статистический фильтр и не обязан быть 100% точным, в качестве решающего арбитра при отсеивании писем его никто и не использует. Максимум что от него можно ожидать - предварительная сортировка писем по пользовательским ящикам, так что пользователь сам может решать оставить письмо в живых или удалить.

    У DSPAM есть(были?) свои плюсы, пока Zdziarsky им занимался он накидал туда много алгоритмов - кроме Graham там были и нейронные сети и аллгоритмы из CRM114. Ну и дополнительный плюс, что "ленивый админ" мог с помощью групп организовать работу так, чтобы неленивые пользователи сами копили статистику для ленивых.

    Ну и конечно же C-код по скорости рвёт перловый ...

     
  • 2.14, linked (ok), 11:20, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    2 Timka:
    Видать ты ленивый, но не до такой степени, чтобы правильно его настроить :)

    С момента последнего сброса:
    1529 схвачено           29999 доставлено
    84.803% схвачено 0.067% мимо

    Замечательный проект!

     
  • 2.17, mr_gfd (?), 14:53, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Стратегию выбирайте правильную для шаред дата, и dspam_train иногда сурово помогает. 0.1% ложнопозитивных - это немного, имхо.
     
     
  • 3.21, Timka (??), 17:02, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    0.1% ложных срабатываний - это фатально. на потоке в ~10 млн сообщений (мой случай) это будет 10 тыс. ложных срабатываний в сутки! Пусть из этих 10 млн сообщений 90% спама - тогда 1000 нормальных писем будут ежедневно помечены как спам и уйдут в трэш. Я бы не проработал после такого и недели :) Еще раз говорю - для мелких контор оно кое-как годится - где весь спам можно пересмотреть вручную или настроить dspam именно под специфический поток почты конторы. Но когда речь заходит о более масштабных задачах - провайдер там, хостинг или просто контора с несколькими тысячами сотрудников и тысячами контрагентов в десятках стран мира - то все, проблема настроить и поддерживать dspam становится абсолютно бессмысленной задачей.
     
     
  • 4.24, geekkoo (??), 17:23, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >(мой случай) это будет 10 тыс. ложных срабатываний в сутки! Пусть
    >из этих 10 млн сообщений 90% спама - тогда 1000 нормальных
    >писем будут ежедневно помечены как спам и уйдут в трэш. Я
    >бы не проработал после такого и недели :) Еще раз говорю
    >- для мелких контор оно кое-как годится - где весь спам
    >можно пересмотреть вручную или настроить dspam именно под специфический поток почты
    >конторы. Но когда речь заходит о более масштабных задачах - провайдер
    >там, хостинг или просто контора с несколькими тысячами сотрудников и тысячами
    >контрагентов в десятках стран мира - то все, проблема настроить и
    >поддерживать dspam становится абсолютно бессмысленной задачей.

    Вы забываете про закон больших чисел. Чем больше статистика, тем меньше относительный вес флуктуаций. 0.1% флуктуаций получен на выборке какого размера (вопрос, разумеется, не к вам)?


     
  • 4.40, none (??), 06:51, 09/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    грейлист с белыми списками, callout и DNSBL-ы вкупе неплохо справляются, отсекая процентов под 95 спама. Правда грейлист порой вносит задержку с доставкой, а каллаут отсекает криворуких админов...
     
  • 4.44, Дмитрий Ю. Карпов (?), 13:40, 09/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Процент ложных срабатываний считается не от количества спама, а от полезных писем. Точнее, так:
    Запускаем в фильтр сколько-то писем с заведомым спамом. По идее, антиспам должен их всех убить. Считаем процент пропущенных писем - это процент ложных пропусканий.
    Запускаем в фильтр сколько-то заведомо полезных писем. По идее, антиспам должен их всех пропустить. Считаем процент задержанных писем - это процент ложных срабатываний.
     
  • 4.61, iport (?), 14:20, 31/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >(мой случай) это будет 10 тыс. ложных срабатываний в сутки! Пусть
    >из этих 10 млн сообщений 90% спама - тогда 1000 нормальных
    >писем будут ежедневно помечены как спам и уйдут в трэш. Я
    >бы не проработал после такого и недели :) Еще раз говорю
    >- для мелких контор оно кое-как годится - где весь спам
    >можно пересмотреть вручную или настроить dspam именно под специфический поток почты
    >конторы. Но когда речь заходит о более масштабных задачах - провайдер
    >там, хостинг или просто контора с несколькими тысячами сотрудников и тысячами
    >контрагентов в десятках стран мира - то все, проблема настроить и
    >поддерживать dspam становится абсолютно бессмысленной задачей.

    Айронпорт X-серии вас заждался уже, с таким потоком. :)
    http://www.netcube.ru/catalog/CiscoIronPort/cseries/x1060/
    Они заявляют 1 ложное срабатывание на миллион сообщений. Похоже, примерно таких показателей и достигают - с ручной подстройкой анализатора писем, конечно (не одним только фильтром по репутации). Причём есть карантины для каждого пользователя с доступом через веб, и куча других карантинов (безопасности, DLP и т.д.).

     

  • 1.11, Аноним (11), 10:43, 08/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А зачем было покупать его в 2007 году, чтобы "резко затормозить развитие", а потом вообще бросить?
     
     
  • 2.13, geekkoo (??), 10:52, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А зачем было покупать его в 2007 году, чтобы "резко затормозить развитие",
    >а потом вообще бросить?

    Может для этого как раз и покупали. Может это вообще подставная фирмочка, за спиной которой стоят компании, продвигающие свои коммерческие решения для фильтрации спама.
      

     

  • 1.12, Аноним (11), 10:44, 08/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо на адреса этой Sensory Networks написать много критикующего спама :)
     
  • 1.25, linked (ok), 17:27, 08/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    2 Timka
    Еще раз, объясняю: за время использования (~ 2 года) у меня ни одно нормальное письмо не попало в спам. Главное, правильно настроить и отдать пользователю. Есть inoculation, dspam_train, и т.д. Дальше он сам должен принимать активное участие в настройке своего фильтра. Не хочет - пусть кушает спам.

    Просто не нужно так резко высказываться - "типа, туда ему и дорога". А рекламировать платные альтернативы Вам лучше в другом месте. Хотя наверняка, они используют скоммунизденные наработки того же DSPAM'а.

    Вот Вы можете рассказать, как устроена эта хваленая система, которая обрабатывает ~10 млн сообщений?

     
     
  • 2.28, Warhead Wardick (?), 17:40, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Дык - миллион тимок-кунов сидит и вручную его :)
     
  • 2.30, Timka (??), 18:06, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    у вас лично, т е linked domain com я же описал ситуацию и сложные моменты ... большой текст свёрнут, показать
     
     
  • 3.32, geekkoo (??), 18:18, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >на сильно недетерминированном потоке почты dspam работает плохо. если заставлять каждого
    >пользователя самостоятельно обучать dspam, то возможно это как-то и улучшает его
    >работу, но этот путь абсолютно неприемлем для больших структур.
    >
    >>Вот Вы можете рассказать, как устроена эта хваленая система, которая обрабатывает ~10
    >>млн сообщений?
    >
    >она устроена очень просто - фильтр к постфиксу :) и обновляемая через
    >инет база. как оно устроенно внутри - это ноу-хау производителя и,
    >естественно, не разглашается, это не open-source.

    А чего там интересного? Обычный словарь (может с полиномами), собранный заботливыми ручками подопытных хомячков с яндекс.ру ...


    И про DSPAM у вас какие-то неправильные представления. Можно любому новому пользователю дать сразу статистику, включив его в merged-группу. А там пусть ее уже соврешенствует сам. Если пользователь работает через уеб-интерфейс, то ему будет достаточно на не понравившемся ему письме добавить галочку - "Пометить как спам".

     
     
  • 4.33, Timka (??), 18:38, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>она устроена очень просто - фильтр к постфиксу :) и обновляемая через
    >>инет база. как оно устроенно внутри - это ноу-хау производителя и,
    >>естественно, не разглашается, это не open-source.
    >
    >А чего там интересного? Обычный словарь (может с полиномами), собранный заботливыми ручками
    >подопытных хомячков с яндекс.ру ...

    уважаемый, если все так просто - сделайте свое :) я плачу за это чудо десять килобаксов в год, если у вас будет не хуже по качеству фильтрации и производительности и при этом хотя бы на 20% дешевле - я с радостью буду платить эти деньги вам. и не только я :) беретесь?

    >И про DSPAM у вас какие-то неправильные представления. Можно любому новому пользователю
    >дать сразу статистику, включив его в merged-группу.

    нельзя. в том-то и дело, что dspam фильтрует не только гарантированный спам, но и то, что на него похоже. и если один умник научил dspam тому, что все приходящее в китайской кодировке - спам, то первый же мой клиент-китаец будет жутко недоволен. и так далее и тому подобное, примеров я могу привести десятки.

    >А там пусть ее
    >уже соврешенствует сам. Если пользователь работает через уеб-интерфейс, то ему будет
    >достаточно на не понравившемся ему письме добавить галочку - "Пометить как
    >спам".

      у меня нет и не будет веб-интерфейса, и я не буду предлагать пользователям обучать спам-фильтр - если он сразу не заработает как надо, то они от меня уйдут. к конкуренту :) всякого рода обучение годится только для бесплатных сервисов, за деньги люди хотят чтобы работало сразу. ну а редкие ложные срабатывания приходится фиксить вручную, но, как я уже написал, это бывает не чаще нескольких раз в год, да и в основном со всякого рода рассылками кривым софтом.

     
     
  • 5.34, linked (ok), 19:34, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >уважаемый, если все так просто - сделайте свое :) я плачу за
    >это чудо десять килобаксов в год, если у вас будет не
    >хуже по качеству фильтрации и производительности и при этом хотя бы
    >на 20% дешевле - я с радостью буду платить эти деньги
    >вам. и не только я :) беретесь?

    http://dspam.nuclearelephant.com/contracts.shtml

    А вообще, уважаемый, у Вас просто не было желания разбираться с настройками. Покупать словарь, собранный чужими руками, как правильно заметил geekkoo, Ваше право. Ну, да не в этом дело. Ваш случай - лишнее подтверждение, что завернутый в красивый фантик и умело раскрученный продукт в настоящее время побеждает. Это то, чего не хватает таким проектам, как DSPAM.

    Повод задуматься, господа.

     
     
  • 6.35, Timka (??), 20:05, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Другими словами, не беретесь Что и требовалось доказать Я рад за ваше яснови... большой текст свёрнут, показать
     
  • 5.36, geekkoo (??), 20:49, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>
    >>А чего там интересного? Обычный словарь (может с полиномами), собранный заботливыми ручками
    >>подопытных хомячков с яндекс.ру ...
    >
    >уважаемый, если все так просто - сделайте свое :) я плачу за
    >это чудо десять килобаксов в год, если у вас будет не
    >хуже по качеству фильтрации и производительности и при этом хотя бы
    >на 20% дешевле - я с радостью буду платить эти деньги
    >вам. и не только я :) беретесь?
    >

    Ага, Zdziarsky уже получил деньги.

    >>И про DSPAM у вас какие-то неправильные представления. Можно любому новому пользователю
    >>дать сразу статистику, включив его в merged-группу.
    >
    > нельзя. в том-то и дело, что dspam фильтрует не только гарантированный
    >спам, но и то, что на него похоже. и если один
    >умник научил dspam тому, что все приходящее в китайской кодировке -
    >спам, то первый же мой клиент-китаец будет жутко недоволен. и так
    >далее и тому подобное, примеров я могу привести десятки.

    Вот и приводите примеры, а не свои выдумки о том, как устроена работа DSPAM. Про одного умника - это полная ерунда. Если я подложу пользователю статистику набранную на хомячках с яндекса или на сбалансированном (спам/хам) корпусе китайской почты, то она будет срабатывать независимо от решений, принятыми членами группы.
    >[оверквотинг удален]
    >>спам".
    >
    >  у меня нет и не будет веб-интерфейса, и я не
    >буду предлагать пользователям обучать спам-фильтр - если он сразу не заработает
    >как надо, то они от меня уйдут. к конкуренту :) всякого
    >рода обучение годится только для бесплатных сервисов, за деньги люди хотят
    >чтобы работало сразу. ну а редкие ложные срабатывания приходится фиксить вручную,
    >но, как я уже написал, это бывает не чаще нескольких раз
    >в год, да и в основном со всякого рода рассылками кривым
    >софтом.

     
  • 5.42, Аноним (11), 10:30, 09/01/2009 [^] [^^] [^^^] [ответить]  
  • +/

    >уважаемый, если все так просто - сделайте свое :) я плачу за
    >это чудо десять килобаксов в год, если у вас будет не
    >хуже по качеству фильтрации и производительности и при этом хотя бы
    >на 20% дешевле - я с радостью буду платить эти деньги
    >вам. и не только я :) беретесь?
    >

    все еще проще --- не надо выкидывать классифицированную почту... вы уважаемый имея подписку на мега продукт можете очень лихо продавать dspam-базы обученные на своем корпусе писем (если эти самые мегамиллионы писем у вас есть в реальности :). А чё? вернете деньги... мне за идею отчислите, вы же у нас всем деньги заплатить норовите?

     
  • 2.62, iport (?), 14:26, 31/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >отдать пользователю. Есть inoculation, dspam_train, и т.д. Дальше он сам должен
    >принимать активное участие в настройке своего фильтра. Не хочет - пусть
    >кушает спам.
    >
    >Просто не нужно так резко высказываться - "типа, туда ему и дорога".
    >А рекламировать платные альтернативы Вам лучше в другом месте. Хотя наверняка,
    >они используют скоммунизденные наработки того же DSPAM'а.
    >
    >Вот Вы можете рассказать, как устроена эта хваленая система, которая обрабатывает ~10
    >млн сообщений?

    Куда этому дспаму до айронпорта, хаха! Чтобы получить такие же низкие показатели по ложным срабатываниям как у айронпорта и аналогов (в мире есть ещё два схожих решения с репутационной фильтрацией, но не готовые appliance-ы, а чистый софт), чувакам придётся создать сеть типа SenderBase (или как у блю коат) и обрабатывать в ней сведения о трети мирового трафика почты. Анализатор текстов - это уже вторая, менее важная "линия обороны" в таких решениях, как у айронпорта и аналогов. И производительность как у AsyncOS тоже не получишь.

     

  • 1.29, Аноним (29), 18:00, 08/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я как использовал spamd от OpenBSD так и использую, на каждые 50000 сообщений 6 ложных срабатываний. И всё ваще паралельно.
     
  • 1.37, Ape (??), 21:00, 08/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну, вот, сижу я на mail.ru. Какой у них фильтр? Явно не DSPAM! А спам всё равно валится в мой ящик. Правильно тут многие говорят, что настраивать надо любые фильтры. Алгоритмы примерно одинаковые у всех. Всегда надо выбирать администратору стратегию фильтра - либо сомнительное письмо в урну, либо юзеру для разбора. То, что мне в ящик сыплют мусор, это тоже поток мимо фильтра. Так вот и решайте куда вам направить тот мусор который не попал под критерий оценки. А коммерческий или не коммерческий - один хрен. Всё в твоей голове!
     
     
  • 2.38, geekkoo (??), 21:29, 08/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну, вот, сижу я на mail.ru. Какой у них фильтр? Явно не
    >DSPAM! А спам всё равно валится в мой ящик. Правильно тут
    >многие говорят, что настраивать надо любые фильтры. Алгоритмы примерно одинаковые у
    >всех. Всегда надо выбирать администратору стратегию фильтра - либо сомнительное письмо
    >в урну, либо юзеру для разбора. То, что мне в ящик
    >сыплют мусор, это тоже поток мимо фильтра. Так вот и решайте
    >куда вам направить тот мусор который не попал под критерий оценки.
    >А коммерческий или не коммерческий - один хрен. Всё в твоей
    >голове!

    Вопрос идет о ложных срабатываниях - false positives (нормальное письмо признано спамом). Тимка из-за них больше переживает. 10% false negatives его устраивает.

     

  • 1.39, Аноним (11), 23:41, 08/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Терпеть mail ru не могу В моём воображении он ориентирован на сюсюкающих дамоче... большой текст свёрнут, показать
     
     
  • 2.41, none (??), 07:18, 09/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    раз уж петрушка про маил.ру пошла... регил как-то там ящик с фактически безсмысленным именем, что-то вроде: f4j345loe и использовал его только для дубль-пересылки почты со своего нормального ящика, что бы затем просматривать эту почту телефонным клиентом. Практически сразу же на маил.рушный ящик стал сыпаться спам, в открытых источниках ящик не появлялся, и даже smtp на телефоне не настроено, т.е. ни одного письма с него не уходило. Загадка...
     
     
  • 3.46, o.k. (?), 21:16, 09/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    типа услуга от маил.ру для спаммеров - "рассылка списков свежезарегеных ящиков! подпишись сейчас!" =)
     
  • 3.54, sda (ok), 10:47, 14/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >раз уж петрушка про маил.ру пошла... регил как-то там ящик с фактически
    >безсмысленным именем, что-то вроде: f4j345loe и использовал его только для дубль-пересылки
    >почты со своего нормального ящика, что бы затем просматривать эту почту
    >телефонным клиентом. Практически сразу же на маил.рушный ящик стал сыпаться спам,
    >в открытых источниках ящик не появлялся, и даже smtp на телефоне
    >не настроено, т.е. ни одного письма с него не уходило. Загадка...
    >

    Это называется подбор ящиков тупо... Даже если бессмысленное название логина и вы его нигде не светите, то со временем спамеры его внесут в базы, как существующий e-mail

     
     
  • 4.55, sda (ok), 10:50, 14/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле все проще. Расстреливать спамеров... Как в китае.. Украл много - расстреляли. Стал наркоманом - расстреляли. При том публично на стадионе. ПОэтому у них нету преступности и наркотиков. А наши бристы все телятся чего-то
     
  • 4.63, iport (?), 14:30, 31/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>безсмысленным именем, что-то вроде: f4j345loe и использовал его только для дубль-пересылки
    >>почты со своего нормального ящика, что бы затем просматривать эту почту
    >>телефонным клиентом. Практически сразу же на маил.рушный ящик стал сыпаться спам,
    >>в открытых источниках ящик не появлялся, и даже smtp на телефоне
    >>не настроено, т.е. ни одного письма с него не уходило. Загадка...
    >>
    >
    >Это называется подбор ящиков тупо... Даже если бессмысленное название логина и вы
    >его нигде не светите, то со временем спамеры его внесут в
    >базы, как существующий e-mail

    Попиарю немного айронпорт, который мы продаём :) Там есть защита от перебора базы пользователей - Directory Harvest Attack Prevention, DHAP. Типа если у айпи-отправителя хорошая репутация, то он может чуть-чуть поперебирать, немного, правда :) А вот если плохая - то просто сброс tcp-сессии и гуляй, Вася.  http://www.netcube.ru/support/ironport/emailgateways/

     

  • 1.57, Ramzes III (?), 12:08, 22/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень обидно. Имхо лучший из бесплатных фильтров, не смотря на некоторую сложность в развертывании.
    Тем не менее стоит уже несколько лет, обслуживает в общем несколько тысяч ящиков, пользуясь при этом 40 гиговой постгресовской базой. И все летает просто.

    Ложные срабатывания? Да, бывают. Но каждый пользователь наставивает и доучивает фильтр под себя, что помогает избавиться от ложных срабатываний для конкретного юзера. К тому же у каждого есть свой карантин, куда можно поглядывать.

    И мне, как админу, приходится обращать внимание на DSPAM раз в год-полтора! (если не обновлять) и то только потому что надо сделить за БД.
    В остальном все делается по крону.

    Можете предложить достойную альтернативу?
    Буду искренне рад.

     
     
  • 2.60, tsafx86 (?), 17:04, 02/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Не унывайте. DSPAM живее всех живых )

    https://sourceforge.net/forum/forum.php?forum_id=970723

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру