Техники по антиспаму.
Спам универсально расценивается, как тошнотворно-назойливый аспект электронных коммуникаций. И если вы думаете, что это плохо сейчас, только подождите несколько месяцев, потому что он растет действительно большими темпами. Даже приблизительные оценки роста аналитика не соответствуют действительности. В марте, 63 процента всей Интернетовской почты было спамом, согласно продавцу антиспам технологий Brightmail, который сообщает, что отфильтровал колоссальные 2.93 миллиарда спама только в этом месяце. Postini, корпоративный антиспам провайдер, сообщает, что в течение 24 часов в прошлом месяце, были обработаны почти 109 миллионов сообщений, из которых 83.6 процента - были спамом. Если вы думаете, что числа вымышлены, потому что эти компании имеют непосредственный интерес к теме, то статистика от собственного почтового сервера NETWORK COMPUTING подтверждают их: 78 процентов сообщений, которые получили наши редакторы, в марте, были спамом. Конечно, мы - главная цель для спамеров, потому что наши адреса электронных ящиков размещаются везде на нашем Веб-узле, но эти числа явно хуже, чем даже самые ужасные предположения.
Это приводит нас к очевидному вопросу: Если каждый ненавидит спам настолько, то почему это одна из самых быстрорастущих промышленностей в мире? Ответ: Потому, что люди делают деньги, наводняя нас с рекламами сообщениями. Пока хотя бы один сосунок из 100,000 получателей отвечает на "Щелкните здесь" или "Позвоните по этому номеру" из сообщения спамера, то есть достаточный стимул для посылки дополнительных 5 миллионов сообщений.
Это продолжает поражать нас тем, что кто-то может быть настолько глуп, чтобы отвечать на эти сообщения. Поскольку антиспам продавцы стали сведущими в блокировании простого спама, спамеры приняли тактику так странно, что получение даже одного ответа в 1 млн. кажется маловероятным. Темы сообщений электронных писем регулярно содержат слова, которые не являются словами, большие буквы, неправильное написание, символы, что обычно можно найти только в математических уравнениях, плохая грамматике и другие взаимных непонимания, которые обычно доставяли бы любое сообщение, которое следовало бы подозревать. Недавние примеры от нашей входящей почты включают такие памятные строки темы, как "Re: legate enol," "sku1per via1hgra " и наш личный фаворит, "Дайте мне немного денег, пожалуйста." Но все еще, тупицы щелкают и звонят таким образом поощряют и держат спам промышленность живой.
Борьба со спамом ведется на двух фронтах, юридическом и технологическом. Мы узнаем время от времени о маленьких заявляениях и захватывающих победах в зале суда, но мы верим - поскольку большинство наших антиспам ответчиков из проголосовавших – знают что только законодательные усилия не уничтожат спам. Только 11 процентов из 455 ответчиков думают, что законодательные усилия - несколько эффективные сдерживающие средства к спаму, и менее чем один в четырех надеется на более действующее законодательство в будущем.
Законные вызовы против спамеров сложны тремя препятствиями: выслеживание источника спама, выделяя, кем spammers действительно являются, и, имея дело с международными границами, пытаясь преследовать в судебном порядке идентифицированного спамера. Много ИТ люди ошибочно думают, что наибольшее количество спама вытекает из-за границы и что Американские законодательные усилия были бы эффективны только против маленькой части спама. Но в феврале 2004, Sophos, поставщик антивирусного программного обеспечения, следил за происхождением всего спама, полученного его центром исследования за двухдневный период, и выяснил, что почти 60 процентов посылается из Соединенных Штатов. Так что CAN-SPAM (Controlling the Assault of Non-Solicited Pornography and Marketing) акт от 2003 (посмотрите ID# 1501buzz2) должен быть эффективен, правильно? Нет. Спам, который посылается изнутри США, между 30 процентами (Оценка Sophos) и 70 процентами (согласно MessageLabs, Британскому поставщику антиспам услуг) послано, используя компьютеры, которые заражаются троянами и червями. Эти программы позволяет спамерам рассылать свои сообщения через тысячи зараженных систем без знания владельцев.
Еще, Федеральная Торговая Комиссия представила в преступлении и гражданском обвинения против четырех названных ответчиков 29 апреля для нарушения условий в Акте CAN-SPAM. Это отмечает первый правительственный случай против спамеров, основанный на новом законе. Если правительственное дело успешно, мы, вероятно, увидим ряд дополнительных правительственных дел, заполненных за месяцы, и это благоприятные вести. В марте, в четырех американских фирмах--AOL, EarthLink, Microsoft и Yahoo--представляется шесть судебных процессов в четырех федеральных судах против сотен спамеров, использующих условия в Акте CAN-SPAM. Подчеркивая трудности в идентификации спамеров, только три ответчика были идентифицированы в судебных процессах, в то время как более чем 200 были отмечены, как Джон До.
Американские суды - главное место встречи для сражений больших поставщиков обслуживаний электронной почты против спама. Но судебная тяжба дорога; процесс, чтобы идентификации Джона До - массивен. И, подобно всем правовым вещам, законным, эти случаи займут время, возможно годы, чтобы они начали двигаться через суды. Если они успешны, мы целиком извлечем выгоду из усилий этих поставщиков прекратить работу больших домов спама. Но обширное большинство компаний не имеют ресурсов, чтобы вести этот вид войны, и нам не нужны результаты в некотором неизвестном пункте в будущем--нам нужен рельеф сегодня. Так что, для остальной части, технология это - ключ.
Технология не завоевала спам еще, но 70 процента тех ответил нашему списку избирателей сказал, что антиспам технология как минимум несколько эффективна, и приблизительно четверть оценила это, как очень эффективно. И почти 83 процента думают, что технология станет даже лучшей.
Есть уважительная причина для этого оптимизма. Основанная на технических ответах, и число разработчиков, развивающих новые методы и комбинации, самой трудной частью установки антиспам решения, возможно будет выбор альтернативы. Наш совет: Концентрироваться на ключевой метрике точности и стоимости, чтобы сузить поле, затем экспериментально испытать каждую систему, чтобы определить, какая лучший для вас. Чтобы помочь вам сделать ваш выбор, мы пригласили 35 (да, 35) продавцов участвовать в перестрелке точности в нашем Syracuse University Real-World Labs®.
Но эта формула не принимает во внимание факт, что ложноположительное срабатывание доставляют больше хлопот, чем ложноотрицательное, которое обычно означает, что человек не знает, что получил законную электронную почту, потому что она складывается в папке спама где угодно или, хуже, удаляется не увидиным. Так что мы разработали для своего испытания взвешенную точность, оценивающую, ложноположительное срабатывание, в пять раз дороже, чем ложноотрицательное. Подключите любое число, которое вам нравится ложноотрицательных срабатываний или ложноположительных, но только убедитесь, что определение строго применяется, таким образом, вы, сравниваете яблоки с яблоками. Цена, которую вы должны заплатить, чтобы избавиться от самой угрозы спама, - другое дело. Если вы подобны нам, и ненавидите тратить даже йоту времени или денег на проблему технологии, в которой нет вашей вины и, это не добавляет ни единого доллара к вашей прибыли. Но нет никакой возможности для этого, так что осуществление антиспам решения - аннулирование стоимости. Ваша цель - купить лучший продукт за работу для наименьших денег, возможных, и ограничивают ресурсы, которые вы посвящаете выполнению и содержанию. Цены на продукцию, которую мы проверили ранжированы с $0.27 до $34.13 за потребителя на год, и мы выяснили, что более дорогие не обязательно обеспечивают большую точность.
Если у Вас есть время и технические средства создать систему и запустить ее без официальной поддержки, с открытыми исходными кодами, то такие антиспам предложения имеются. Мы рекомендуем SpamAssassin (au.spam assassin.org) и SpamBayes (спам bayes.sourceforge.net).
Time spent researching and testing before implementation is time well spent--if you're focused on what's important and have a good understanding of your needs. Here are some questions to consider:
Время тратиться на исследование и испытание перед внедрением, если время потрачено верно - если вы концентрируетесь на том, что важно и понимаете свои потребности. Здесь имеется несколько вопросов для размышления:
» - электронная почта, такая критическая к вашему бизнесу, что любая почта, потерянная из-за некорректной классификации спама, создала бы большой финансовый риск? Если так, убедитесь, что продукт, который вы выбираете, рассматривает каждую электронную почту как будто бы письма были золотыми и что ваши потребители всегда смогут легко найти почтовую карантинную область или папку спама.
» Вы хотите установить агрессивные антиспам пороги для нескольких потребителей и более снисходительные пороги для других? Значит продукт, который вы выбираете, должен поддерживать многоразовые профили и быть легким для управления, какой пользователь принадлежит, к какой группе.
» Вы хотите, чтобы потребители установили их собственные пороги для спама, конструкции белых списков и черных списков для отправителей, определяли их собственные наборы правил и как обрабатывалась почта, идентифицированная, как спам? Или хотите чтобы продукт центрально администрировался и подходил всем?
» Есть у вас бизнесе, подобно фармацевтической продукции или банковскому делу, где обсуждения о дешевых лекарствах или низких ипотечных нормах - важная часть вашей ежедневной лекции? Выберите провайдера, который управляет этими темами со сведениями и продуктом, который вы можете настроить.
» Вы хотите продукт, который также просматривает поступающую почту для вирусов?
Заметьте, что антиспам предложения в настоящее время доступны в трех вариантах: программное обеспечение, которое вы устанавливаете на своих собственных технических средствах, оборудование, которое поставляется, как под ключ, и решения, которые не требуют никакой инвестиции в технические средства или программное обеспечение и обеспечивают фиксированную стоимость на одного пользователя. Согласно нашему списку читателей, 68 процента предпочитают собственную установку, пока только 7 процента рассматривало бы внешнее обслуживание. Мы подозреваем, что заботы безопасности, окружающие корпоративную электронную почту, обрабатываемую третьей стороной, имеют что-нибудь, чтобы сделать с этой низкой фигурой. Однако, наш опыт с внешними продавцами в нашем обзоре был уверен, и мы не сможем колебаться, чтобы рекомендовать им, как партнеры.
На боковом примечании, 18 процента опрошенных сказали что хотели бы иметь настольную антиспам стратегию – которая могла бы объединяется с Outlook или Notes, например. Несколько причин, почему мы не рассматриваем настольные решения, как жизнеспособные для корпоративных компаний. Когда антиспам фильтры устанавливаются в конечных точках вместо Интернетовского периметра, вашему почтовому серверу приходится обрабатывать и запоминать каждый кусок спама как будто бы это было обычной почтой, что увеличивает нагрузку на сервере. Что даже более важно, поддержка и управление настольных антиспам решений менее благоприятно, чем для централизованной системы. Одно исключение: Если вы - маленькая компания, что пользуется услугами электронной почты, то настольные предложения стоят рассмотрения.
Мы иногда посвящаем много места в этих страницах с сложными формулами ROI (окупаемость инвестиций) или фигурам TCO (полная стоимость собственности), чтобы помочь вам оправдать расход денег на специфическую технологию, и разрешить деловую проблему.
В 2003, типичной 10,000-пользовательской организации было нужно 21 Обменный сервер, чтобы управлять всей его электронной почтой, как обычной, так и спамом, согласно Группе Radicati. Поскольку 24 процента почты были мусором, пять из этих 21 сервера нужны только, чтобы управлять спамом, и что номер не идет вниз. Дополнительные серверы средние дополнительные затраты для технических средств, операционных систем, приложений, обслуживания, администрации, обновлений, пространства машинной комнаты, пользы, штата действий, инфраструктуры сети и архивирования, плюс увеличенная вероятность незапланированного простоя, вызванного увеличенной сложностью.
Это не хорошенькая картина, но это - неизбежно, если спам идет непроверенным в вашей организации. Если вы не делаете что-нибудь, спам переполнит вашу инфраструктуру и ваших потребителей. Антиспам стратегия - много безопасности: Вы действительно не можете обходиться без этого.