Soru Yeni bir e-posta filtreleme sistemini nasıl test edersiniz?


Üretim ağınıza kurmadan önce potansiyel yeni e-posta filtreleme sistemlerini test etmek veya değerlendirmek için hangi yöntemi kullanıyorsunuz?

Özellikle e-posta sistemlerinin bir kopyasını oluşturacak kaynakları olmayan tek bir posta sunucusuna sahip küçük / orta ölçekli kuruluşlar için uygun olan yöntemlerle ilgileniyorum.


6
2018-03-09 08:31


Menşei




Cevaplar:


Bir e-posta filtreleme ürününün test edilmesi, yüzeyde göründüğü çok daha zor görünüyor. Bunu düşündüğümde, fikirlerimi özetledim ve onları belirli sorun alanlarına ayırdım.

teslim

Testin ilk kısmı, e-postanın filtreleme sistemine alay dağıtımı ile ilişkilidir. Potansiyel olarak, bir filtreleme sistemi aşağıdakileri (ve muhtemelen unuttuğum başka şeyleri) dikkate alabilir:

  • SMTP protokolünün özel ayrıntıları (gönderenin bir HELO, EHLO yaptığı ve adı veya IP ile neyi yaptığı gibi)
  • Gönderen alanın DNS'inin öznitelikleri (çözümleniyor mu, SPF kayıtları, etki alanı anahtarları kayıtları)
  • Gönderenin MX'inin ulaşılabilirliği (tersine doğrulama için)
  • İletiyi teslim eden sunucunun kaynak IP adresi
  • Mesajın içeriği
  • Üçüncü taraf veritabanlarının veya "imzaların" yukarıdakilerden herhangi birini ("DNSBL'ler, özel" itibar "veritabanları, vb.) Verdikleri" görüşü "

Mesajların bir filtreleme aracına iletilmesini sağlamak, bu faktörlerden herhangi birinin "gerçek" dağıtım sırasında gerçekleşecek olanla aynı olmaması durumunda gerçekliğin daha az temsilcisini oluşturur. Gönderen sunucunun kaynak IP adresini simüle etmeyecek şekilde bir filtreleme donanımına gelen e-posta gönderilmesi, örneğin, filtreleme ürününün bu faktör üzerinde hareket etme yeteneğini (bir DNSBL, vb. İle çalıştırarak) engeller. Benzer şekilde, bir filtrelemeye gecikmiş mesajlar göndermek (test etmek için mesajların "kutulanmış" bir kütlesine sahip olduğunuzu varsayar), gönderenin DNS'sinin ve üçüncü taraf veritabanlarının veya imzalarının özelliklerinin bu yana değişmiş olabileceğinden yanlış davranış izlenimi verir. Mesajın başlangıçta gönderildiği süre (gönderici, yanlış pozitifleri önlemek için SPF kayıtlarını değiştirdi, üçüncü taraf bir hizmet "göndericiyi kara listeye aldı" vb.).

Teslimat konusunda olduğu gibi, gerçekliği tamamen çözmenin imkansız olduğunu iddia ediyorum. Gönderen sunucunun IP adresini simüle etmeyi düşünüyorsanız (ve raftaki herhangi bir "kapalı" çözümden haberdar değilim) ve DNSBL'lerden oldukça iyi sonuçlar aldığımı düşünürsek, oldukça zorlaşacağım. endişelenmek değil Gönderen sunucunun IP adresini simüle etmek.) Nihayetinde, karşılayabildiğiniz kadar yakınlaşmanız gerekecek.

Depolama

Sonuçları analiz etmeyi düşünüyorsanız filtrelenmiş e-postayı bir yere saklamanız gerekir. Bir çeşit depolama olmadan, sonuçları gerçekten görmenin iyi bir yolu yoktur. Elbette, filtreleme yazılımı istatistik üretir, ancak filtrelenmiş mesajları görebilseydim, kesinlikle konfor düzeyimi geliştirirdi.

Bazı filtreleme ürünlerinde yerleşik bir depolama kapasitesi vardır (örneğin MailMarshal gibi). Diğer ürünler, herhangi bir depolama kapasitesine sahip olmak için herhangi bir e-posta sistemine sahip olmayı bekler. Bu ürünleri test etmek ve üretim e-posta sisteminizi bozmamak için, test filtreleme sonuçlarının saklanması için bir tür ikincil e-posta altyapısı oluşturmanız gerekir.

Lisans masrafları endişe ediliyorsa, lisans masraflarını önlemek için ücretsiz ve açık kaynak araçlarını kullanabilirsiniz. Bu test personeli için bir öğrenme eğrisi sunabilir.

Daha karmaşık "grup yazılım" tipi e-posta sistemleri, diğer hizmetlere bağımlılıkları nedeniyle alayda zorluklar yaşayabilir. Exchange Server, posta kutularını barındırmak için bir Active Directory altyapısı hazırlamanızı gerektirir. Diğer "groupware" -type e-posta sistemleri (Notes, Groupwise, vb), paralel altyapılar oluşturmak için kendi ilişkili zorluk derecelerine sahip olacaktır.

analiz

Mocking-up teslimatın ve sonuçların saklanması üzerine, filtreleme doğruluğunun (spam olarak işaretlenmesi, silinmesi, "Junk E-mail" klasörüne dosyalanması vb.) İnsan analizine de sahip olmanız gerekir. Muhtemelen söyleyerek gidiyor, ama bir insanın bu egzersizin tüm sonuçlarının bilgisayarın filtreleme sonuçlarını test etme yeteneğini test etmesinden dolayı filtreleme sonuçlarını doğrulaması gerekiyor. (Biliyorum, öyle demişti ... ama birilerinin "Ama bekleyin! Doğruyu test etmek için bir senaryo yazacağız" diyerek duyabiliyorum.)

Filtreleme analizi, en başta, zihnimde sorun olarak sorunludur. Son kullanıcılardan oluşan büyük bir grup için, filtreleme analizi bireyin veya küçük bir grup testçinin yeteneklerinin ötesine geçecektir (ya da büyük olasılıkla, sadece "yerinde kontrol" yapacak ve en iyisini umut edecektir). Üstelik, test edenin gerçek alıcı kullanıcıdan neyin “spam” olarak kabul edilmesi gerektiğine dair farklı bir fikri olabilir. yapar Araba kiralama şirketi veya "günün kelime" sözcüğü aptalca promosyon e-postaları almak istiyorum. Açıkça başarısız olan mesajların belirlenmesi oldukça kolaydır ("Gelen Kutusu" nda yer alan poronografik e-postalar, "Önemsiz E-posta" klasöründeki bilinen Müşterilerden gelen mesajlar), ancak kesinlikle incelik potansiyeli vardır.

Gerçekliğin% 100 yerine geçtiğini sanmıyorum - sadece yaklaşmak zorunda kalacaksınız ve test ayarlarınızın, gerçekte filtrenin performansının doğru bir değerlendirmesini vermek için gerçekliği yeterince yansıttığını umuyoruz.


1
2018-03-25 12:51





Firmamız kriterlerinize çok iyi uyuyor. Yeni spam filtresini test etmeden önce yaklaşık bir ay boyunca, sistemimizin sadece silme yerine özel bir hesaba iletmelerini isteyerek sistemimizin aldıkları tüm spamleri topladım. Üçüncü taraf filtre hizmetimiz tarafından algılanan spam da spam hesabına iletildi. Bu spam, daha sonra nasıl gerçekleştirildiğini görmek için yeni filtreden geçici bir kukla hesabına tekrar gönderildi. Hepsi büyük bir parti halinde gönderildiği için bu, filtrenin yük taşıma kapasitesini de test etti.

Test sonucunda bazı düzeltmeler yapıldı ve aynı spam da öğrenme sistemine verildi. Kullanıcılar hâlâ bana gönderilen bir spam gönderiyorlar ama zamanla, kullanıcıların haftada sadece bir veya iki spam almaları durumunda şikayet ettikleri noktaya kadar azaldı.


2
2018-03-09 10:26



yanlış pozitif test ne olacak? Demek istediğim, herkesin geçip geçmediğini veya yanlış olarak spam olarak işaretlenen yüzdesini görmek için normal postalar alması gerekir. - chmeee


GTUBE (İstenmeyen Toplu E-posta için Genel Test) içeren bir posta göndererek test edebilirsiniz.

Bunu içeren bir posta oluşturmanız yeterli:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Bu, örneğin spamassassin ile çalışıyor. Belirli antispamlar için başka GTUBE bulabilirsiniz


1
2018-03-09 09:56



Standart testlerle ilgili problem, sistemin test dizisini tanıma yeteneğinden başka bir şey test etmemesidir. Gerçek spam ile ne kadar iyi çalışacağının bir göstergesi değil. Aynı filtreyi bazı görsel tabanlı spam'lerle besleyin ve bununla ne kadar iyi anlaştığını görün. - John Gardeniers
Haklısın ! Bence GTUBE tüm diğerlerinden önce ilk adımdır. - Deimosfr


İnternete yeni bir spam kutusu açmayacağınızdan emin olmak için önce geçişi test edin. Burada sunulanlar gibi çevrimiçi araçları kullanarak bunu yapabilirsiniz: http://spamlinks.net/prevent-secure-relay-test.htm veya ücretsiz olmayan bazı araçlar http://www.dnsstuff.com/.


0
2018-03-09 09:27



Gelen postalar için, gelen bir filtrenin testinden ziyade daha uygulanabilir. - John Gardeniers