Бетке Сергей: iT блог

Заметки из жизни iT менеджера

добро пожаловать

К статье

Статья размещена автором Бетке Сергей Сергеевич

Exchange в борьбе со спамом: бюджетные контентные фильтры

19 Окт 2010 @ 5:16 ПП Отправить ссылку почтой • Прямая ссылка

Готовлю материалы к презентации по MS Exchange Server. Сделаю попытку собрать здесь сведения, которые могут помочь читателю в борьбе со спамом бюджетными средствами.

Не претендую никоим образом на полноту. По сути, опишу уже итоговое решение, которое работает более чем просто удовлетворительно.

Итак, рассматриваем, как уже говорилось, только бюджетные решения (вплоть до бесплатных), не считая самого exchange server:

Естественно, IMF. Написано про него много, не буду повторяться. Сразу оговорюсь, что его эффективность в качестве контентного фильтра на русскоязычном спаме оставляет желать лучшего. Много и лишних срабатываний, много и пропускает
Яндекс.Спамооборона. Данное решение для малого и среднего бизнеса вполне подходит. ограничение для бесплатного варианта – до 1024 содержательных (не спам) писем в сутки. Свыше указанного лимита фильтрация отключается до 0 часов. Есть и коммерческая редакция, также вполне бюджетная.
GFI MailEssentials, но это уже не бюджетно. Кроме того, должен отметить существенную нагрузку на сервер в случае эксплуатации указанного продукта, хотя и нельзя отказать ему в гибкости.
Также стал доступен и GFI MAX MailEdge, также – не бюджетно. По мере возможности (по мере появления свободного времени) буду добавлять сюда информацию.

Остановились и эксплуатируем Яндекс.Спамооборона 1024. То есть – бесплатное решение. Вполне легально прошли всю процедуру на Яндексе, скачали дистрибутив, установили. Получили проблемы:

регулярные падения IIS (настроен автоматический перезапуск служб в случае сбоя, поэтому заметили не сразу)
существенные задержки в доставке почты (доходили до 1 часа).

Причина – в самой технологии бесплатной версии. Она устанавливается в качестве sink на SMTP (в случае установки на exchange server). И если до неё никакого заграждения спаму не выставить, Спамооборона будет весь спам принимать, складывать его в свою папку, отправлять на веб-сервис на Яндексе, после чего только отправлять дальше.

Забегу вперёд: выбор всё-равно пал на Яндекс.Спамооборону 1024, но до неё выставлены дополнительные барьеры. За этим сервисом оставлена только финишная фильтрация (грубо – до 10 писем в минуту). В таком режиме она работает замечательно (хотя IIS периодически перезапускается, хотя и без последствий). Должен отметить изумительное качество распознавания спама. Одна проблема – не любит рассылки типа trade.su, subscribe.ru. И разработчики причин объяснить не могут.

О заграждениях без Спамообороной – в следующих постах.

В закладки!

Ключевые слова: exchange
Рубрики: Борьба со спамом

Отзывы » (6)

shs:

20.10.2010 в 14:29

А ORF (Open Relay Filter) не рассматривали, как вариант? Он, хоть и не бесплатен, но не дорог: $239 на сервер. Его можно установить на отдельном компьютере, который будет использоваться в качестве relay’а, а можно и на сам Exch. Поддерживает внешние модули (например, можно подцепить бесплатный антивирус clamav). Очень шустрый.
Из недостатков я бы отметил то, что решение о принадлежности письма к спаму принимается индивидуально на основании результатов любого из тестов, а не кумулятивно по итогам всех тестов. Ну, и еще он не умеет делать фильтрацию по преподобному Байесу

» Ответить на этот комментарий
Бетке Сергей Сергеевич:

20.10.2010 в 15:25

Безусловно, рассматривал и в качестве возможного варианта. Но — он не бесплатен. Для начала решили испробовать бесплатные или близкие к бесплатным решения. И указанная Спамооборона 1024 удовлетворила полностью (при условии фильтрации соединений до неё).
В результате получили оптимальное решение по цене — 0! (при этом не нужно задумываться об обновлениях и прочем — сервис обновляется Яндексом без нашего на то желания ).

» Ответить на этот комментарий
- shs:
  
  20.10.2010 в 15:41
  
  Не-не, я вообще не пытаюсь вас обратить в другую веру. Просто интересуюсь вашей точкой зрения на данную проблему. Просто вы писали про бюджетные решения, а не полностью бесплатные, вот, я и решил уточнить ваши взгляды на ORF.
  Если речь все-таки идет о полностью бесплатных вариантах, то можно было бы посмотреть в сторону spamassassin’а в качестве фильтра (он лишен недостатков ORF, о которых я писал выше) и входит в качестве компонента в некоторые комерчиские почтовые сервера, работатющие под win (например, MDaemon или UserGate mailserver)
  
  » Ответить на этот комментарий
  - Бетке Сергей Сергеевич:
    
    20.10.2010 в 15:54
    
    Поста назывался изначально — Exchange в борьбе со спамом. Поэтому рассматривались решения только в купе с exchange, по возможности — без дополнительных релеев (потому как релей сразу увеличивает неопределённость при необходимости гарантированной доставки почты, требует тонких настроек для корректной работы с NDR и так далее). Поэтому рассматривались изначально только решения, интегрируемые с exchange, по возможности — на уровне sink.
    ORF хорош. Но не бесплатен. А spamassassin пленит только возможностями «накручивания своих гаек», передавать его на эксплуатацию кому-либо далеко не так просто (особенно «накрученный»), как exchange. Особенно если и специалисты нужны «бюджетные». Поэтому и решалась задача исключительно из соображений минимальной цены при требуемом уровне качества.
    
    » Ответить на этот комментарий
shs:

20.10.2010 в 16:24

>Поэтому рассматривались решения только в купе с exchange, по возможности – без дополнительных релеев (потому как релей сразу увеличивает неопределённость при необходимости гарантированной доставки почты, требует тонких настроек для корректной работы с NDR и так далее).

Да, но в данном случае, получается, вы вообще пользуете yandex, как черный ящик (если я вас правильно понял). Ничто не мешает точно так же пользовать и spamassassin. Кроме того, по своему опыту знаю, что попытки поставить на exch какие-либо продукты фильтрации, пусть даже и коммерческие, зачастую приводят к удивительным и непредсказуемым приключениям, выпадающим на долю почтовых сообщений, которые уже были приняты exch’ем (вплоть до их полного и бесследного исчезновения). (Доводилось работать MSExch2k,GFI ME 10.0 и McAfee Groupshield 6.0, после чего перешли к решению с ORF на relay’е, что оказалось гораздо стабильнее и предсказуемее).

» Ответить на этот комментарий
- Бетке Сергей Сергеевич:
  
  20.10.2010 в 16:31
  
  Именно — как ящик. Не требующий обслуживания, настройки, администрирования, только контроль по логам.
  Что касается чудес при использовании антиспама на exchange — согласен с Вами (работал с GFI), но только в случае интеграции с хранилищем, а не на уровне SMTP sink. На уровне SMTP sink какие чудеса? Или сессия порвана (что видно в логах SMTP), либо письмо ушло на exchange.
  Есть, правда Ваше, одно скользкое место — очередь самой Спамообороны 1024. Полученные на контентную фильтрацию письма хранятся в файловой очереди, не в хранилище exchange. То есть средствами exchange их ещё не видно, по сведениям SMTP сессия завершилась (в логах всё красиво). А sink может и сбойнуть…
  Скажу честно: против ORF имею только его стоимость. Во всём остальном вполне достойное решение, и не только для малого бизнеса.
  
  » Ответить на этот комментарий