Küsimus:
Kõigil meiliväljadel on hea regulaaravaldise toega rämpsfiltrid?
Ira Baxter
2014-02-20 17:14:30 UTC
view on stackexchange narkive permalink

Meil ​​on Exchange'iga väike Windowsi pood. Rämpspost on pidev probleem; saame päevas tuhandeid rämpsposti ja õnnestub suurem osa rämpspostist eemaldada, kasutades meie sissetuleva SMTP-pordi filtrit. Siiski jõuab osa prügikasti läbi. 1% 10 000 rämpspostist päevas on ikka tõesti piin.

Praegu kasutame rämpspostifiltrina Xwalli. Sellel on kaks tõeliselt head omadust.

  1. Hallide nimekirjad (lihtsalt ignoreeritakse esimest e-posti saitidelt, mida varem pole nähtud; selliste saitide tegelikud saatjad saadavad mõne aja pärast uuesti, nii et sellised kirjad jõuavad läbi, kuid rämpspostitajad ei saada peaaegu kunagi uuesti). Sellega püütakse 90% või rohkem.
  2. Võimalus (rämpspost) e-kirju kõrvaldada, kontrollides teatud stringimustreid, kasutades mõningaid lihtsaid metsikute stringide vasteid (tärnidega tekst metamärkide jaoks).

Kuid see pole järjekindel, kui lubate mustrikontrolli mis tahes meiliväljal (eriti ei saa me rakendada filtreid jaotisele „From:”, mida rämpspostitajad näivad olevat täis palju kasulikke "Ma olen rämpspost" näitajad, nt "From: Discounted Cars (Hilda.Pate@leaderRefreshing.com)". Samuti ei võimalda see mustrit võimekalt sobitada (nt korralikud regexps). Regexps-i puudumine tähendab valepositiivseid ja valesid negatiivseid. Me Oleme aastaid selle üle Xwalli poistele kaebanud, kuid vastust pole.

Kas on olemas rämpsposti filtrirakendus, millel on:

  • hallidesse nimekirjadesse
  • lubatud loendisse lisamine e-posti aadresside regexpsiga
  • Päris regulaaravaldise filtreerimine kõik meiliväljadel väljade järgi. Kuna regexp-filtrid on välja mõeldud konkreetse rämpslaine peatamiseks ("Mida on teinud Martha Stewart tema nägu? "), oleks tõeliselt kena omadus lõpetamiskuupäev (vaikimisi 90 päeva?), et lasta sellistel filtritel vananeda ja rämpsposti laine jätkumisel hõlpsasti uuesti lubada.
  • Võime välja filtreerima e-kiri valesti kirjutatud sõnade põhjal (mitmel viisil saate "cialas" valesti kirjutada, kasutades i ja l jaoks naljakaid märke?)
  • Kõigi sissetulevate meilide salvestamine logisse koos filtreerimise põhjusega (sh "pole") )
  • Võimalus määratleda uuesti esitamiseks välja filtreeritud e-posti kirje "OK", juhuslikult valepositiivsete tulemuste käsitlemiseks

Muud funktsioonid, näiteks Bayesi õppimine, on meeldivad, kuid pole vajalikud.

Kuna selline filter aktsepteerib SMTP-sõnumeid avalikult nähtaval SMTP-pordil ja edastab (filtreeritud) sõnumid sisemisse SMTP-porti, mille pakume Exchange'ile, pole vahet, kus see meile jõuab. Eelkõige on vastuvõetav, et filter töötab kas Windowsis või Linuxis.

Meie Exchange'i server on üsna vana (2005) ja me valmistume uuendamiseks. Mul oleks hea meel kuulda, et see kõik on sisse ehitatud Exchange'i tänapäevastesse versioonidesse. Pessimismi on külluses.

"Muud funktsioonid, näiteks Bayesi õppimine, on meeldivad, kuid pole vajalikud." Olen üllatunud, et te ei lähe lihtsalt üle teisele filtreerimistarkvarale. Bayesi filtreerimine on osutunud märksa tõhusamaks kui mustri sobitamine.
Mis mõttes? Mustriga sobitamise värk töötab üsna hästi ja püüab sageli sama vana rämpsposti uusi vorme. Bayesi kraam peab * õppima * uut rämpsposti. Oleksin palun, et soovitaksite lahendust, millel oleks mõlemad. Ma saan elada ilma Bayesi osast. Ma ei taha elada ilma regexi osata.
Olin pakkunud +100 pearaha, et selles osas rohkem tegutseda. See ei meelitanud enam tähelepanu. Kas rämpsposti haldamise tööriistade olukord on tõesti see viljatu?
Kolm vastused:
Ryan
2014-04-17 19:07:12 UTC
view on stackexchange narkive permalink

Bayesi filtreerimine on nii aastatuhat. ;) Ausalt öeldes on viimase viie aasta jooksul meilitööstus nii palju muutunud, et pole midagi sellist nagu kunagi varem. Bayesi filtrid olid varem filtreerimise normiks ja nüüd kasutatakse neid väga kergelt ainult kõige ilmsemate õigusrikkujate märgistamiseks, mis on väga selgelt soovimatud sõnumid.

IP-maine on see, kuhu peate vaatama, kuna enamik soovimatuid sõnumid pärinevad IP-dega täidetud robotivõrkudest, mis saadavad alati ainult paarsada rämpsposti ja neil pole maine üles ehitatud, nii et see on lihtne rämpsposti lipp.

Barracuda pakub sellist teenust koos mõne teise.

Ausalt öeldes - selle väärtuse nimel - teisaldage oma e-post spetsiaalse meiliteenuse pakkuja juurde. Välja arvatud juhul, kui teie e-posti teenused on majas püsimiseks ülitähtsad, ei tasu neid enam majas hoida. See on jõudmas punkti, kus ettevõtted peavad palgama meeskonna e-posti eksperte, et midagi sellist majas hoida, sest vajalik hooldus on üha enam kontrolli alt väljas.

Google oleks minu parim valik, või Amazon. Google'i rämpspostitõrje on ausalt öeldes hämmastavaid ja valepositiivseid andmeid suhteliselt harva ja halvim, millest tavaliselt puudust tunnen, on uudiskiri, kuhu ma seaduslikult sisse logisin.

Me ei taha, et meie e-posti aadress pakkujale kättesaadavaks saaks, olenemata sellest, milliseid kinnitusi nad meile annavad (NSA, keegi?), Nii et kolmas osapool ei tule kõne allagi. Ausalt öeldes saame lihtsalt Xwalli ja Exchange'i abil hakkama, me saame päevas umbes 15 000 e-kirja, millest enamik on rämpsposti või viiruse vektorid, kuid meie filtritest jõuab vaid 20-30 rämpsposti. Nende kontrollimisel lõpetaks korralik regexps töö üsna hästi, nagu me seda näeme.
... Kas oskate IP-maine kohta veel midagi öelda? Kuidas tehakse otsus, et masin "on saatnud vaid paarsada rämpsposti"? Ma arvan, et saatja välja viskamiseks piisab * ühest * rämpspostist. Kes jälgib IP mainet?
... kui see on SpamHaus-klassi värk, siis jah, me teame sellest juba (ja meie praegune lahendus kasutab seda. Võib-olla peab see olema minu nõuete loendis, sest ma ei tea, kui tõhus see on.) Ma näen, kuidas see on abiks pärast seda, kui tuvastatakse masin rämpspostitamisena, kuid see ei peata selle masina 1. tuhat sõnumit, samas kui filtri "Viagral" saab sellest hoolimata suurepäraselt.
IP maine kasulikkus tuleneb sellest, et IP algab 0 mainega. Nii et ühendage see asjaoluga, et jah, ta näeb seal sõna sõna viagra ja see on üsna suur garantii, et see märgistatakse. Enamik meiliserveri IP-sid suurendaks loomulikult oma väljaminevat helitugevust - need ei muutuks sõnumite vahelt miljonini päevas. IP-maine jälgib neid tegureid koos protsendiga, millest põrgatakse (enamik rämpsposti põrkab jama tonni sõnumeid õigustatud aadresside vahel) ning kõigi nende andmete kasutamine annab neile erinevalt bayesianist hinde.
Kui te ei tee STMP-d SSL / TLS-iga, on teie e-post NSA-le igal juhul saadaval.
@IraBaxter Kui olete tõesti NSA pärast mures, siis ärge kunagi kunagi saatke ega võta vastu e-kirju väljaspool oma sisevõrku. ** E-post ei ole turvaline ** ja seega pole tavaliselt vahet, kas see on pilves.
@MichaelHampton: Mulle ei meeldi NSA nuhkimine, kuid arvan, et nad pole otsene ohuvektor isegi siis, kui nad on lähim põhjus. Tõenäoliselt loob Big Cloudi ettevõte oma käe, kas tahtmatult või mitte, kõikidest pilveandmetest loobuma. Pole mõtet seda neile kinkides lihtsaks teha.
@IraBaxter OK, see on mõttekam ... ja on palju tõenäolisem oht. Siin on probleem selles, et parimad rämpspostifiltrid on pilveteenused või nende külge kinnitatud.
WaltHouser
2014-06-19 00:56:02 UTC
view on stackexchange narkive permalink

GFI MailEssentials toetab Outlooki koos

kasutajapõhiste filtreerimisreeglitega saate paindlikult ja üksikasjalikult filtreerida e-kirja mis tahes osa - sealhulgas sõnumi päiseid, teemat, sisu, manuse nime ja manuse sisu - - kasutada erinevat tüüpi mustrite sobitamise meetodeid, sealhulgas regulaaravaldisi.

ka

Funktsioon POP2Exchange annab väliseid POP3 e-posti kontosid kasutavatele ettevõtetele praktilise võimaluse e-kirjade saamiseks ilma spetsiaalse sihtotstarbeta e-posti server. http://www.gfi.com/products-and-solutions/email-and-messaging-solutions/gfi-mailessentials/specifications

Mitu rämpspostivastast filtrit http://www.gfi.com/products-and-solutions/email-and-messaging-solutions/gfi-mailessentials/specifications/an-arsenal-of-anti-spam-filters

IP-blokeeringute rämpspostivastane pistikprogramm - võimaldab e-posti administraatoritel värskendada GFI MailEssentialsi rämpsposti, rikutud või postitavate smtp-serverite IP-aadressidega, nii et nendest serveritest pärinevad meilid kustutatakse või karantiini.

Olen seda saiti vaadanud. Nende veebidokumendid kasutavad sõna "regex" tegelikult "päiste" filtrivalikuna, nii et see näeb tegelikult välja nagu tõsine kandidaat. +1 ja ma võin sukelduda sellesse sügavamale.
@irabaxter Kas leidsite teie vajadustele vastava lahenduse?
WaltHouser
2014-06-06 23:41:29 UTC
view on stackexchange narkive permalink

MailRoute Inc. on e-posti turvalisuse pakkuja, mis peseb e-posti viiruste ja rämpsposti eest. Teenus töötab avatud Interneti ja e-posti serveri vahelises DNS-i MX-kirjes vahendaja rolliga. Samuti kaitseb teenus e-posti serveri katkestuste eest ajutiselt sissetulevaid kirju, kuni e-posti server on valmis sõnumeid uuesti vastu võtma.

MailRoute funktsioonid on loetletud aadressil https://www.mailroute.net/

  • GreyList rämpsposti robotite ja zombide blokeerimiseks
  • Tuntud rämpspostitajate mustad nimekirjad.
  • Rämpsposti sõrmejälgede andmebaasid.
  • Leksikaalne analüüs tavaliste rämpssõnade või fraaside tuvastamiseks.
  • Bayesi filtreerimine.
  • Hajutatud liiklusmustrianalüüs tuvastab uue rämpsposti.
  • Valged ja mustad loendid võimaldavad teil skoore korrigeerida , olenevalt saatjast.
  • Karantiin: rämpsposti hoitakse MailRoute SpamStore®'is seitse päeva ja sellele pääseb juurde veebipõhise liidese kaudu.
  • Teemarea ümberkirjutamine: sõna või fraas ning SpamScore® sõnumi reale Teema.
  • Igale sõnumile lisatakse kohandatud päiseread, et saaksite filtreerimiseks valida oma kriteeriumid.
  • Kohandatav - kasutaja või domeenipõhine. Igal kasutajal võivad olla tundlikkuse ja töötlemise jaoks eraldi seaded.
  • Kogu domeeni hõlmavad või eraldi valged ja mustad loendid võimaldavad teil konkreetseid aadresse blokeerida või lubada.
  • Ühildub kõigi e-posti süsteemidega - olenemata sellest platvormi või selle aluseks oleva operatsioonisüsteemi.
  • juurutamine võtab vaid minuteid ja on riskivaba.
  • 99,999% uptime-garantii.

Vaadake üksikasjalikku kasutajat ülevaade aadressil http://community.spiceworks.com/topic/341240-so-far-so-good-on-mailroute-spam-filter-free-trial

Kõlab kuidagi mõistlikult. Kuidas see käsitleb minu küsimuse regulaaravaldise aspekti?
MailRoute täpsema toe kohta "Muidugi kasutame oma reeglites palju regex mustrite sobitamist, kuid ühelgi meie kasutaja poolt konfigureeritavast süsteemist pole regex tuge. Ma pole kindel, väljaspool valget / musta nimekirja, kus meie kasutajad kasutaksid kas. Kas saaksite täpsemalt selgitada, mida otsite? " IMHO on kohustuslik, et kasutajate lubatud nimekirjas ja mustas nimekirjas kasutataks kasutaja regulaaravaldisi. Kuid ma tahtsin teie mõtteid saada enne, kui ma vastan.
Minu ülaltoodud päringust: "Reaalse regulaaravaldise filtreerimine kõigil meiliväljadel väljade kaupa" Miks see on ebaselge? Päris rämpspostist ilmne näide: väli pärit sisaldab: "Lunar Sleep Sample " Tahan öelda: "Kui on väljal From:, märkige see rämpspostiks". Või "Dr Oz". See on hämmastav, kui palju cr - saate sel viisil kõrvaldada. Miks kardavad postitööriistade müüjad kasutajatele regexe'i pakkumist? Need, kes ei tea, mis see on, ei kasuta seda. Need, kes seda teevad, kasutavad seda tõhusalt. Ja see pole nii, et regex-teegid pole hõlpsasti kättesaadavad.
... Olenemata sellest, et ma ei taha vahendajat (enamik meist soovib juba vältida NSA-d, rääkimata inimestest, kelle motiive me kontrollida ei saa). Mailroute pole minu probleemile lahendus.
Sõnumiosa end-to-end-krüpteerimine takistab kuulamist, kui rämpsposti filtreerimiseks kasutatakse sõnumi päisevälju kasutades kolmanda osapoole teenust. Vahemehed SMTP edastusteenuste näol on vältimatud.
FWIW MailRoute'i täiustatud toe kohta "Ei, me ei paku kasutajate poolt konfigureeritavat filtreerimist väljade järgi e-posti päistes. See on huvitav idee, kuid mitte midagi, mis meil praegu arendusplaadil on. Kas teate mõnda muud teenust, mis pakub seda? Ma ei suuda mujalt mõelda, et oleksin seda näinud. "


See küsimus ja vastus tõlgiti automaatselt inglise keelest.Algne sisu on saadaval stackexchange-is, mida täname cc by-sa 3.0-litsentsi eest, mille all seda levitatakse.
Loading...