Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » Ochrana proti spamu tzv. GREYLISTING
  •  
generator je nyní offline generator

Příspěvky: 116
Odeslat poštu tomuto uživateli
Otazka spise na podporu ....

Uvazuje se o implementaci tzv. GREYLISTING ochrany proti spamu?

http://www.greylisting.org/

Podle popisu se jedna o velice zajimavy zpusob ochrany. Nebo lze nastavit nejak jiz ted ve stavajici verzi KMS ?

Dekuji.


  •  
L@DIK je nyní offline L@DIK

Příspěvky: 443
Odeslat poštu tomuto uživateli
Podle toho, jak se KT implementaci teto technologie zubynehty brani a snazi se to obhajovat duvody, ktere uz davno byly praxi vyvraceny, bych tipoval, ze to jejich "ceske mozky" proste nezvladnou. Priznavam ale rovnou, ze narozdil od nekterych svych drivejsich vyroku komentujicich interni veci KT, je toto pouze muj subjektivni dojem, ktery zatim nemam nicim podlozeny. Zaroven, abych predesel nekterym predem ocekavanym reakcim, pripominam, ze moji snahou neni komentovanim internich pomeru v KT na nekoho plivat a uz vubec ne na lidi, kteri za ty pomery nemuzou, pouze chci, stejne jako vetsina zde diskutujicich, aby se ty pomery zmenily ve prospech uzivatelu produktu.

[Aktualizováno: Čt, 23 listopad 2006 12:43]

  •  
generator je nyní offline generator

Příspěvky: 116
Odeslat poštu tomuto uživateli
Lze nekde najit duvody, proc se Kerio teto technologii brani?
Konkurence (MERAK) tento typ ochrany proti SPAMU pouziva. Sam bych na ni neprisel, kdyby se mi ve fronce nezacalo mnocit vice mailu, cekajici na znovudoruceni, na servery chranene timto zpusobem.

[Aktualizováno: Čt, 23 listopad 2006 13:20]



  •  
L@DIK je nyní offline L@DIK

Příspěvky: 443
Odeslat poštu tomuto uživateli
Prave to zpozdeni uz i tady ve foru nekdo uvadel a ty dalsi tady taky nekde najdete. Narozdil od zpozdeni SMTP odezvy se ale tento zpusob overovani u dvou vzajemne komunikujicich mailserveru projevi pouze pri prvni jejich komunikaci, po overeni timto zpusobem se vzdaleny server automaticky prida do databaze overenych a pri dalsi komunikaci se na nej uz zpozdeni neaplikuje. I pres pocatecni pochybnosti, ze se tomu spamove roboty casem nejak prizpusobi, to ma zatim stale dost vysokou ucinnost, rozhodne vyssi, nez zpozdeni, ktere zatim Kerio predvedlo.
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
L<at>DIK napsal dne Čt, 23 listopad 2006 13:34

Prave to zpozdeni uz i tady ve foru nekdo uvadel a ty dalsi tady taky nekde najdete. Narozdil od zpozdeni SMTP odezvy se ale tento zpusob overovani u dvou vzajemne komunikujicich mailserveru projevi pouze pri prvni jejich komunikaci, po overeni timto zpusobem se vzdaleny server automaticky prida do databaze overenych a pri dalsi komunikaci se na nej uz zpozdeni neaplikuje. I pres pocatecni pochybnosti, ze se tomu spamove roboty casem nejak prizpusobi, to ma zatim stale dost vysokou ucinnost, rozhodne vyssi, nez zpozdeni, ktere zatim Kerio predvedlo.


Vy mate nejake porovnani ucinnosti obou metod? Ja myslim ze by bylo zajimave to zverejnit.

Zpozdeni ve Spam Repellentu dosahuje radu maximalne 30 sekund. Zpozdeni pri greylistingu muze byt v radech hodin nebo i dnu (zalezi na nastaveni odesilaciho serveru). V prvnim pripade mate kontrolu na zpozdenim Vy, v tom druhem jste odkazan na administratory odesilaciho serveru a ostatnich serveru v internetu, pres ktere email projde.
Samotny proces doruceni emailu v prostredi Internetu je nespolehlivy a greylisting do nej umele zanasi problemy, ktere mohou vest k pretezovani odesilacich serveru. Neni pravda, ze se server automaticky prida do databaze, pridava se tam vzdy triplet odesilatel, prijemce a odesilaci server. Takze dalsi zpozdeni neni pouze v pripade, ze odesilate email od stejneho odesilatele stejnemu prijemci.

Metoda greylistingu je pomerne kontroverzni, vzhledem k predpokladane ucinnosti a realnym problemum. Navic s rozsirovanim teto metody klesa jeji ucinnost. Jiz nyni je neucinna na urcite spamove vlny (viz http://www.eweek.com/article2/0,1895,2051949,00.asp?kc=EWWHN EMNL110906EOAD).

Neni pravdou, ze se branime jeji implementaci, ba naopak. Vetsina administratoru firemnich serveru vsak o tuto metodu nema zajem a uprednostnuji jine feature.

Pokud mate pozadavek na pridani nove feature, kontaktujte technicky support.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
L@DIK je nyní offline L@DIK

Příspěvky: 443
Odeslat poštu tomuto uživateli
Kerio_pdobry napsal dne Čt, 23 listopad 2006 14:05

Vy mate nejake porovnani ucinnosti obou metod? Ja myslim ze by bylo zajimave to zverejnit.
Pokusim se najit neco, co by se dalo pridat jako link, nerad bych sem neco opisoval nebo kopiroval..
Citát:

Zpozdeni pri greylistingu muze byt v radech hodin nebo i dnu (zalezi na nastaveni odesilaciho serveru).
Zatim jsem se nesetkal se serverem, ktery by alespon prvni pokus neopakoval nejpozdeji do hodiny, podle toho co stacim vysledovat tam, kde greylisting aplikovat lze, se zpozdeni pohybuje v drtive vetsine pripadu do 15 minut.
Citát:

Neni pravda, ze se server automaticky prida do databaze, pridava se tam vzdy triplet odesilatel, prijemce a odesilaci server. Takze dalsi zpozdeni neni pouze v pripade, ze odesilate email od stejneho odesilatele stejnemu prijemci.
V systemech, kde jsem to videl funkcni, lze mezi temito tremi vecmi volit a lze samozrejme zvolit i vsechny tri najednou, nemusi to tak ale nutne byt a zalezi na spravci, kterou moznost zvoli.
Citát:

Metoda greylistingu je pomerne kontroverzni, vzhledem k predpokladane ucinnosti a realnym problemum. Navic s rozsirovanim teto metody klesa jeji ucinnost. Jiz nyni je neucinna na urcite spamove vlny (viz http://www.eweek.com/article2/0,1895,2051949,00.asp?kc=EWWHN EMNL110906EOAD).
Za kontroverzni ji mate z mne znamych lidi dnes uz pouze Vy (i kdyz si nejsem jisty do jake miry to je Vase presvedceni a do jake miry to ovlivnuje loajalita vuci zamestnavateli). Spravci, ktere znam a kteri to maji v systemu k dispozici, to vsichni pouzivaji, jsou s tim spokojeni a ucinnost v provozovanych systemech uz davno neni predpokladana, ale je realna (priznejme si, ze v teto chvili uz nejde o zadnou novinku) a je stale jeste vysoka, o realnych problemech se nikdo z tech co s tim maji zkusenost nezminuje..
Citát:

Neni pravdou, ze se branime jeji implementaci, ba naopak. Vetsina administratoru firemnich serveru vsak o tuto metodu nema zajem a uprednostnuji jine feature.
Zatim vsude, kde jsem to videl, to byla featura volitelna, ti co ji pozivaji si ji museli zapnout (neni zapnuta defaultne) a vsichni, kdo meli tu moznost si ji zapnout, teto volby nijak nelituji. Asi zname kazdy jine spravce, v teto chvili Vam nedokazu vyvratit tvrzeni, ze Vas nekdo jiny, nez ucastnici tohoto threadu, bombarduje mejlama, ve kterych se implementaci greylistingu brani a chce misto toho neco jineho, ale osobne si myslim, ze je to spis otazka nevhodne marketingove strategie nez skutecnych pozadavku realnych uzivatelu.
Citát:


Pokud mate pozadavek na pridani nove feature, kontaktujte technicky support.
Diky, kdyz to fakt nikdo nechce, necham si to jeste radeji projit hlavou.
  •  
L@DIK je nyní offline L@DIK

Příspěvky: 443
Odeslat poštu tomuto uživateli
Kerio_pdobry napsal dne Čt, 23 listopad 2006 14:05

Vy mate nejake porovnani ucinnosti obou metod? Ja myslim ze by bylo zajimave to zverejnit.
Bohuzel nemuzu sehnat nic pouzitelneho pro srovnani prave techto dvou veci, ale podarilo se mi narychlo alespon sehnat nejakou statistiku realneho SMTP serveru, ktery greylisting pouziva. I kdyz se z toho nedaji tyto dve veci porovnat, urcite to je dostatecne vypovidajici aspon o samotne ucinnosti greylistingu.
[img]index.php?t=getfile&id=86&private=0[/img]

  • Příloha: smtpstat.jpg
    (Velikost: 8.87KB, Staženo 748 krát)
  •  
sappa je nyní offline sappa

Příspěvky: 226

Odeslat poštu tomuto uživateli
no ja sa priznam ze ja mam dva servery a dve domeny a na jednej mam kerio na druhej postfix (amavis, postgrej ,spamassassin)

na oboch bezi klamav plus naviac na keriu bezi McAfee a co sa tyka spamu a virusov tak na postfixe ich ma len obcas a drvivu vatcsinu odpalkuje prave postgrey
  •  
soukupl je nyní offline soukupl

Příspěvky: 132

Odeslat poštu tomuto uživateli
Graylisting je určitě zajímavá technologie, ale třeba pro nás (rádio) je naprosto nepoužitelná... I zpoždění 5 minut je v našem případě problém, natož nějakých 30 minut. Navíc v době, kdy se SPAM rozesílá z počítačů napadených spywarem a ne ze strojů spamerů, už není takový problém těch 30 minut počkat a zkusit to znovu (stačí 2 kolečka). Sice by SPAMu ubylo, ale zas tak moc by to asi nebylo. Spíš bych viděl jako následek masového zavedení Graylistingu zvýšenou aktivitu různých spywarů a wormů (aby SPAMeři získali další zdroje pro rozesílání SPAMů a mohli si dovolit každý SPAM odesílat dvakrát).
Dnes již SPAMeři dokáží čekat i 30 sekund na odpověď od SMTP, takže i Spam Repelent v KMS začíná být na nic :(

*** Toto je pouze můj názor a nikomu ho nenutím ***

Ladislav Soukup
Radio CITY / Radio BLANÍK
+420 246 046 159
  •  
L@DIK je nyní offline L@DIK

Příspěvky: 443
Odeslat poštu tomuto uživateli
soukupl napsal dne Pá, 24 listopad 2006 11:05

Graylisting je určitě zajímavá technologie, ale třeba pro nás (rádio) je naprosto nepoužitelná... I zpoždění 5 minut je v našem případě problém, natož nějakých 30 minut. Navíc v době, kdy se SPAM rozesílá z počítačů napadených spywarem a ne ze strojů spamerů, už není takový problém těch 30 minut počkat a zkusit to znovu (stačí 2 kolečka). Sice by SPAMu ubylo, ale zas tak moc by to asi nebylo. Spíš bych viděl jako následek masového zavedení Graylistingu zvýšenou aktivitu různých spywarů a wormů (aby SPAMeři získali další zdroje pro rozesílání SPAMů a mohli si dovolit každý SPAM odesílat dvakrát).
Dnes již SPAMeři dokáží čekat i 30 sekund na odpověď od SMTP, takže i Spam Repelent v KMS začíná být na nic :(

*** Toto je pouze můj názor a nikomu ho nenutím ***
Z IT správců, co znám, a určitě jich není málo, jste první, kdo to používat nechce, ty Vaše důvody samozřejmě chápu i když nevím, jestli jsou reálné (technologii znáte, máte s ní nejakou zkušenost a vyplývají z té zkušenosti), nebo jenom zdánlivé v důsledku dezinformační antikampaně těch, kdo to implementovat nechtějí (neumějí). Technologie, o které se bavíme, rozhodně není novinkou, takže její účinnost není třeba odhadovat, je reálná a lidé, kteří to v praxi už delší dobu používají, můžou potvrdit, že přes různě odůvodňované spekulace skeptiků, co to nikdy nezkusili, je neuvěřitelně vysoká, mj. to dokládá i denní statistika jednoho z mailserverů, ke kterým mám přístup a kterou jsem zde včera zveřejnil. Nepochybuju o tom, že spamové roboty se brzy naučí chovat jako SMTP servery a že, alespoň některé, greylisting překonají, nicméně si dovolím pochybovat, že se stejně "inteligentním" v dohledné době stane i spyware, jehož prostřednictvím se spamového svinstva rozesílá čím dál víc.
Implementovat greylisting v době, kdy už skutečně bude neúčinný je asi stejně bláhové, jako opustit strategii, ve které jsem byl na špici a začít vyvíjet groupware v době, kdy ho už je trh s ním zaplněn a někde na chvostu uzobávat bezhlavé přeběhlíky, kteří se nechají nachytat na první pohled zdánlivě nižšími náklady.
  •  
soukupl je nyní offline soukupl

Příspěvky: 132

Odeslat poštu tomuto uživateli
L<at>DIK napsal dne Pá, 24 listopad 2006 12:35

Z IT správců, co znám, a určitě jich není málo, jste první, kdo to používat nechce, ty Vaše důvody samozřejmě chápu i když nevím, jestli jsou reálné (technologii znáte, máte s ní nejakou zkušenost a vyplývají z té zkušenosti), nebo jenom zdánlivé v důsledku dezinformační antikampaně těch, kdo to implementovat nechtějí (neumějí). Technologie, o které se bavíme, rozhodně není novinkou, takže její účinnost není třeba odhadovat, je reálná a lidé, kteří to v praxi už delší dobu používají, můžou potvrdit, že přes různě odůvodňované spekulace skeptiků, co to nikdy nezkusili, je neuvěřitelně vysoká, mj. to dokládá i denní statistika jednoho z mailserverů, ke kterým mám přístup a kterou jsem zde včera zveřejnil. Nepochybuju o tom, že spamové roboty se brzy naučí chovat jako SMTP servery a že, alespoň některé, greylisting překonají, nicméně si dovolím pochybovat, že se stejně "inteligentním" v dohledné době stane i spyware, jehož prostřednictvím se spamového svinstva rozesílá čím dál víc.
Implementovat greylisting v době, kdy už skutečně bude neúčinný je asi stejně bláhové, jako opustit strategii, ve které jsem byl na špici a začít vyvíjet groupware v době, kdy ho už je trh s ním zaplněn a někde na chvostu uzobávat bezhlavé přeběhlíky, kteří se nechají nachytat na první pohled zdánlivě nižšími náklady.


Je pravda, že Greylisting je "sporná" technologie... Na druhou stranu v současné době je určitě velmi účinný (o tom nepochybuji). Určitě jsem pro jeho integraci do KMS.
ALE... Pro naše použití se Greylisting ukázal jako opravdu nepoužitelný (bohužel). Velká část našeho emailového provozu je bohužel velmi závislá na včasném doručení - tiskové zprávy, informace o aktuálních problémech (ať už doprava nebo třeba jen výpadek elektřiny v nějaké oblasti, prasklé vodovodní potrubí...). Dále občas nám klienti posílají upravený reklamní spot, který je potřeba nahradit ve vysílání (OK, tohle sice oficiálně děláme v případě následujících dnů, ale když Vám někdo generuje velký zisk, uděláte pro něj vše co se dá), atd...
Greylisting jsem testoval. Rád bych ho nasadil, ale... Asi by se dal vytvořit Whitelist a pak by bylo možné greylist používat. Po pravdě netestoval jsem ho dostatečně dlouho. Po dvou dnech jsme od něj právě kvůli opoždění několika klíčových emailů raději upustili...

V současné době nás SPAM většinu času moc netrápí, ale je pravda, že občas nastane období, kdy je potřeba strávit jeden den úpravou technologií a hlavně pravidel (což je de facto ztráta pro firmu - čas administrátora by se dal určitě využít lépe).

Takže...
ANO, jsem pro integraci Greylistngu do KMS.
NE, nebudu ho u nás používat (nebo ho nasadím později po dlouhodobějšímm sledování trafficu).
OBÁVÁM se, že po masovém nasazení Greylistingu přestane být přínose a převáží negativní zpoždění. (ale tohle je můj odhad a nezaručím nikomu, že mám pravdu).

Ladislav Soukup
Radio CITY / Radio BLANÍK
+420 246 046 159
  •  
L@DIK je nyní offline L@DIK

Příspěvky: 443
Odeslat poštu tomuto uživateli
soukupl napsal dne Pá, 24 listopad 2006 13:55

OBÁVÁM se, že po masovém nasazení Greylistingu přestane být přínose a převáží negativní zpoždění. (ale tohle je můj odhad a nezaručím nikomu, že mám pravdu).
Tady bych si dovolil mírně oponovat. Greylisting si automaticky generuje svůj vlastní nebo sdílený whitelist, takže narozdíl od "Repelentu" neaplikuje zpoždění na každou zprávu a argumentovat negativním vlivem zproždění komunikace je tedy tak trochu mimo mísu. Poté, co se (sám a bez jakéhokoliv přičinění sprívce) vygeneruje whitelist zahrnující veškerou pravidelnou komunikaci se zpoždění aplikuje na zanedbatelné množství zpráv a kromě toho správci nic nebrání už v začátku používání greylistingu do whitelistu sám doplnit to, co považuje za klíčové a kde i zpoždění 1 (slovy jedné) zprávy může být problémem.
  •  
soukupl je nyní offline soukupl

Příspěvky: 132

Odeslat poštu tomuto uživateli
L<at>DIK napsal dne Pá, 24 listopad 2006 14:20

Tady bych si dovolil mírně oponovat. Greylisting si automaticky generuje svůj vlastní nebo sdílený whitelist, takže narozdíl od "Repelentu" neaplikuje zpoždění na každou zprávu a argumentovat negativním vlivem zproždění komunikace je tedy tak trochu mimo mísu. Poté, co se (sám a bez jakéhokoliv přičinění sprívce) vygeneruje whitelist zahrnující veškerou pravidelnou komunikaci se zpoždění aplikuje na zanedbatelné množství zpráv a kromě toho správci nic nebrání už v začátku používání greylistingu do whitelistu sám doplnit to, co považuje za klíčové a kde i zpoždění 1 (slovy jedné) zprávy může být problémem.


Souhlas, ale co je to "pravidlená komunikace". Greylisting (tak jak jsem se sním setkal já), i Whitelist po tuším dvou dnech promazával (což je asi OK). Navíc je Whitelist pro dvojici odesílatel - příjemce. Ale v našem případně může příjít email od odesílatele, který nám nikdy nepsal a přesto je nutné ho doručit OKAMŽITĚ (spadlo letadlo, na D1 je velká nehoda, ...). Pro většinu lidí je to v pohodě, ale pro zpravodajství je prostě i 5 minut velké zpoždění...
Příklad:
V praxi používáme třeba MobileBox od T-Mobilu a občas se stane, že se hlasová zpráva po cestě emailem od TM k nám (do redakce) zasekne na dvě minuty... tohle pak MůŽE ve výsledku způsobit její odvysílání až po třeba 10ti minutách (přijde minutu po té, co se začne předtáčet zpravodajství a než na ni redakce zareaguje, už není možné předtočený blok změnit... pak se musí počkat až odjede zpravodajství, pak jsou reklamy a pak teprve může moderátor zprávu "mimořádně" uvést - kdyby nedošlo ke zpoždění u emailu, vše je OK a hned).

Tenhle případ sice podchytí Whitelist, ale nikdy nepodchytí, že nám napíše slečna X ze společnosti Y, že z okna vidí hromadnou nehodu... Email pošle proto, že nemůže z firemního telefonu volat na mobil a nemá na nás jiný kontakt (naše zelená linka je zatížena posluchači, které zajímá informace o aktuální soutěži).


Prostě jsme pro Greylist, ale pro zpravodajství prostě smůla - nepoužitelné (pro redakci je v tomto ohledu lepší smazat 5 SPAMů než si přijít o nějakou důležitou aktualitu).

PS: Končím... už neodpovídám... Jednak je toto téma na dlouhou debatu a druhak je nad rámec této konference - reprezentuji menšinovou "zájmovou" skupinu - pro většinu zákazníku by Greylisting byl přínosem a ne problémem.

Ladislav Soukup
Radio CITY / Radio BLANÍK
+420 246 046 159
  •  
vlada je nyní offline vlada

Příspěvky: 121
Odeslat poštu tomuto uživateli
Abych přispěl se svou trochou do mlýna na téma "Greylisting", zkusím to vzít z druhé strany - z pohledu "doručujícího".

Používáme KMS od 9/2004, ale donedávna jsme doručovali odchozí poštu do nadřazeného SMTP serveru (z důvodů povětšinou historicko-vývojových a s ohledem na téma značně off-topic), takže jsem o greylistingu moc nevěděl a netrápil mne. Poté, co jsme přešli na doručování přímo dle MX záznamů, se problém greylistingu náhle vynořil v celé své kráse a v odchozí frontě stále čekaly další a další e-maily na nový pokus o doručení. Leč tak po týdnu problém zase tiše zmizel, protože okruh obvyklých firemních kontaktů není až tak rozsáhlý, aby při běžné komunikaci nedošlo k "vytvoření trojic" v poměrně krátké době. Jediné, co se tedy změnilo, je, že o greylistigu vím více, ale už mne zase netrápí.

S výjimkou jednoho serveru, který měl timeout nastaven na 1 minutu (což tím pádem nebyl greylisting, ale jen zbytečná buzerace), byly všechny ostatní pětiminutové. Upřímně řečeno, už si nevzpomínám, kdy mi naposledy zůstal ve frontě viset nějaký e-mail kvůli greylistingu.

Z hlediska vyššího principu mailového se tedy i já přimlouvám za zavedení greylistingu do KMS ...

Personální computery fungují jako computery jedině bez personálu
  •  
L@DIK je nyní offline L@DIK

Příspěvky: 443
Odeslat poštu tomuto uživateli
Probelm zpozdeni u zpravodajske redakce beru, nicmene si dovolim jeste drobne upresneni pro ty, co maji mene informaci a nebo informace natlik zavadejici, ze pisou do Keria, aby do KMS greylisting v zadnem pripade neimplementovali:

Whitelist se nepromazava po dvou dnech, po teto dobe se promazavaji polozky seznamu odmitnutych spojeni, u kterych nedoslo ve zvolenem intervalu k opakovanemu pokusu o doruceni. Mate tak moznost odmitnuta spojeni prohledavat a pokud napr. postradate nejake obchodni sdeleni rozesilane robotem, ktery problem greylistingu nedokaze prekonat, muzete si do whitelistu z tohoto seznamu polozku rucne presunout. Z whitelistu se promazavaji polozky, ktere se tam dostaly a nebyly pouzite vice nez 30 dnu (to je najaky optimalni defaultni stav, muze se to samozrejme prodlouzit, zkratit nebo polozky nemazat vubec)

Ve vyjimkach muzete cilovou adresu zpravodajske redakce natsavit tak, ze se na ni greylisting nebude aplikovat vubec, nicmene na mzdovou uctarnu a ostatni adresy, kde 15 minut neni zadna doba, bude chodit spamu zase o neco mene :-)
  •  
linuxdmin je nyní offline linuxdmin

Příspěvky: 2
Odeslat poštu tomuto uživateli
Reaguji po delší době na vlákno, Kerio nepoužívám, jen se chci podělit o zkušenosti s greylistingem.

Před pár dny jsem na několik serverů přidal greylisting do postfixu, za kontrolu SPF a blacklistů.

Důvodem zavedení greylistingu bylo velké množství spamů, u daných serverů se počet pohyboval mezi 1000 až 9000 za den. Po implementaci klesl počet až o 99% za den, např z 9tis na 60, což je velmi výrazná změna.

Sám greylisting po 5ti úspěšných doručení od jednotlivých serverů přidává server do whitelistu, doba uchovávání je globálně 30 dnů, a někde mám nastaveno až 90.

Z hlediska využití pro radio, je možné udělat výjimky pro příjemce a na ostatní se aplikuje standardně,

Takže i po několika letech tato ochrana funguje a má výborné výsledky.
  •  
L@DIK je nyní offline L@DIK

Příspěvky: 443
Odeslat poštu tomuto uživateli
Nezbyva nez s s poslednim prispevkem souhlasit, ani po mnoha letech zkusenosti s touto ochranou nemohu rict, ze by jeji ucinnost, byt jen o malo, klesla. Ve vyvoji KMS jsou ale jine priority, nez nejaka zbytecna ochrana proti spamu. Vzdyt si spamy uzivatele mohou promazat sami a kdo to mermomoci chce, muze si pred KMS predradit relay SMTP, ktery to umi.
  •  
jozef.benicky je nyní offline jozef.benicky

Příspěvky: 20
Odeslat poštu tomuto uživateli
Skoda ze sa Kerio takymto diktatorskym sposobom rozhoduje za adminov co mozu/nemozu na serveroch pouzivat. Spravnejsie by sa mi zdalo funkcionalitu implementovat (hlavne ked je po nej taky dopyt) a nechat na adminovi, ci bude danu funkcionalitu vyuzivat. Defaultne moze byt vypnuta..
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Nejedná se o žádné diktátorství. Pochybuji, že na světě najdete firmu, která dokáže vyhovět úplně všem. Proto i my, logicky, řešíme přednostně funkcionalitu, která přinese prospěch co největšímu počtu zákazníků.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
jozef.benicky je nyní offline jozef.benicky

Příspěvky: 20
Odeslat poštu tomuto uživateli
O akej priorite hovorite? Povodny post je 5 rokov stary. Za tu dobu by mohli byt implementovane aj veci s nizkou prioritou. Toto je naozaj diktatorstvo. Proste ste sa tak rozhodli a aj napriek nazoru uzivatelov funkcionalita nikdy nebude.
  •  
L@DIK je nyní offline L@DIK

Příspěvky: 443
Odeslat poštu tomuto uživateli
Kerio_pdobry napsal dne St, 09 březen 2011 09:53
Nejedná se o žádné diktátorství. Pochybuji, že na světě najdete firmu, která dokáže vyhovět úplně všem. Proto i my, logicky, řešíme přednostně funkcionalitu, která přinese prospěch co největšímu počtu zákazníků.
Ale účinná ochrana proti spamu přinese prospěch hodně velkému počtu zákazníků. Jenm se těžko prezentuje v marketingových PDF, které získavají nové zákazníky a svým způsobem f.c.ujou. zákazníky už získané.
  •  
L@DIK je nyní offline L@DIK

Příspěvky: 443
Odeslat poštu tomuto uživateli
jozef.benicky napsal dne St, 09 březen 2011 09:59
O akej priorite hovorite? Povodny post je 5 rokov stary. Za tu dobu by mohli byt implementovane aj veci s nizkou prioritou. Toto je naozaj diktatorstvo. Proste ste sa tak rozhodli a aj napriek nazoru uzivatelov funkcionalita nikdy nebude.
Bohužel je to tak, kecy o podpoře "úplně všech mobilních zařízení" prodávají víc, než nějaká ochrana proti spamu. Na to, že je spamfiltr děravý jako cedník, zákazník přijde až už si produkt koupil a vyzkoušel ho na svém blackberry, aby zjistil, že nejlepší klient je stejně outlook.
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
I zákazníci již získaní mají stále nové a nové požadavky. Při výjoji se opravdu nerozhodujeme podle toho, co bude na letáku, ale podle reakcí zákazníků, trhu a trendů.
Chápu, že to může být frustrující. I já bych byl rád, kdyby Kerio Connect uměl naprosto všechno a vyhovoval všem. Pravdou ale je, že výsledkem by byl nejspíše přeplácaný moloch plný složitých funkcí, které ve finále nikdo neumí nebo ani nechce používat.

Kdyby greylisting byla úžasná metoda, která jediná šmahem vyřeší všechny problémy spamu, tak si o tom zde nepovídáme. Je to jen jedna z používaných metod a ostatní způsoby anti-spamu se jí vyrovnají.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
L@DIK je nyní offline L@DIK

Příspěvky: 443
Odeslat poštu tomuto uživateli
Kerio_pdobry napsal dne St, 09 březen 2011 10:22
Je to jen jedna z používaných metod a ostatní způsoby anti-spamu se jí vyrovnají.
Greylisting už dlouho používám a dovolím si tvrdit, že to co je implementováno v KMS, se mu nevyrovná. Možná by to mohlo být doplňkem, který by posílil jeho už tak dost vysokou účinnost.
  •  
L@DIK je nyní offline L@DIK

Příspěvky: 443
Odeslat poštu tomuto uživateli
Kerio_pdobry napsal dne St, 09 březen 2011 10:22
Při výjoji se opravdu nerozhodujeme podle toho, co bude na letáku, ale podle reakcí zákazníků, trhu a trendů.
Už jenom nesmyslné a matoucí přejmenování produktů nasvědčuje o vítězství marketingu nad zdravým rozumem.
  •  
jozef.benicky je nyní offline jozef.benicky

Příspěvky: 20
Odeslat poštu tomuto uživateli
Tak inak.. neimplementovali ste greylisting, neimplementovali ste DKIM, neimplementovali ste filtrovacie pravidla, ktore by sa dali nastavit na urovni celeho serveru.. Co ste spravili za povedzme posledne 3 roky na ochranu proti SPAMu? A nehovorte ze ste zaktualizovali spamassasin..
  •  
linuxdmin je nyní offline linuxdmin

Příspěvky: 2
Odeslat poštu tomuto uživateli
Kerio_pdobry napsal dne St, 09 březen 2011 10:22
I zákazníci již získaní mají stále nové a nové požadavky. Při výjoji se opravdu nerozhodujeme podle toho, co bude na letáku, ale podle reakcí zákazníků, trhu a trendů.
Chápu, že to může být frustrující. I já bych byl rád, kdyby Kerio Connect uměl naprosto všechno a vyhovoval všem. Pravdou ale je, že výsledkem by byl nejspíše přeplácaný moloch plný složitých funkcí, které ve finále nikdo neumí nebo ani nechce používat.

Kdyby greylisting byla úžasná metoda, která jediná šmahem vyřeší všechny problémy spamu, tak si o tom zde nepovídáme. Je to jen jedna z používaných metod a ostatní způsoby anti-spamu se jí vyrovnají.


Na svých serverech používám několik ochran proti spamu. Jak si ale vysvětlíte, že: "Po implementaci klesl počet až o 99% za den, např. z 9tis spamů na 60, což je velmi výrazná změna." ?? Objem legitimních emailů se pohybuje okolo 300-1000 za den.

Spíš to vypadá, že Kerio je moloch, kterého nezajímají zákazníci.
  •  
jozef.benicky je nyní offline jozef.benicky

Příspěvky: 20
Odeslat poštu tomuto uživateli
Schvalne som teraz pozeral na feedback forum a greylisting je v rebricku na 20. mieste z celkovych 505 poziadavkov... K tomu asi netreba dodat nic dalsie.
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
linuxdmin napsal dne St, 09 březen 2011 13:24

Na svých serverech používám několik ochran proti spamu. Jak si ale vysvětlíte, že: "Po implementaci klesl počet až o 99% za den, např. z 9tis spamů na 60, což je velmi výrazná změna." ?? Objem legitimních emailů se pohybuje okolo 300-1000 za den.


Těžko se můžu vyjádřit k číslům u nichž neznám původ. Záleží na tom, co počítáte jako "spam".
Ale souhlasím s vámi, že pokud nasadím greylisting tam, kde není skoro žádná ochrana, tak bude efekt spektakulární. Pokud mi ale místo 4 spamů týdně budou chodit jen 3, tak je efekt poměrně malý.

Pokud má zákazník doručovanou poštu přes POP3 doménový koš, tak je pro něj tato metoda krajně neužitečná a bude mít zcela jiné požadavky na funkcionality.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
ozana je nyní offline ozana

Příspěvky: 703
Odeslat poštu tomuto uživateli
Pokud má zákazník doručovanou poštu přes POP3 doménový koš, zaslouží si maximálně opovržení.
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Zaslouží si dobrou radu a stejnou pozornost a úctu jako ostatní. Věřte, že někdy jsou k takové konfiguraci opravdu dobré důvody.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
L@DIK je nyní offline L@DIK

Příspěvky: 443
Odeslat poštu tomuto uživateli
Kerio_pdobry napsal dne St, 09 březen 2011 13:54
Věřte, že někdy jsou k takové konfiguraci opravdu dobré důvody.
A to je pro vás důvod k tomu, že v KMS už několik let nerozšiřujete antispamovou ochranu a už ji dále ani nikdy rošiřovat nebudete?
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Nic takového jsem přeci nenapsal.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
Předchozí téma: Synchronizace s Android
Další téma: Outlook 2010 a KOFF - kdy?
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: St pro 13 21:44:28 CET 2017

Celkový čas potřebný k vygenerování této stránky: 1.08408 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.