У нас есть почтовый сервер Domino, защищенный Iron Port (кажется, v7.1.5). Iron Port сообщает, что в среднем 96–97% писем блокируются фильтрацией репутации, и около 3% писем - это чистые сообщения.
Повлияет ли этот уровень спама на нашу пропускную способность?
Существуют ли другие меры для предотвращения попадания спама в Iron Port в первую очередь? Спасибо.
Обновление1: мы получаем 28 000 писем в день. 27 000 из них остановлены фильтрацией содержимого. 900 - чистые электронные письма.
Обновление2: Скорость канала составляет 1 Мбит, с квотой пропускной способности 80 ГБ.
Обновление3: Системный администратор говорит, что IronPort останавливает доставку электронной почты, проверяя отправителя. Я предполагаю, что это означает, что получен только заголовок, который может быть максимум 1 КБ, что означает 27 МБ отклоненных заголовков в день, что составляет 810 МБ в месяц, что составляет 1% от нашей квоты. Я думаю, это терпимо.
Спасибо всем за вашу помощь.
Как указывает silverfire, это зависит от двух вещей:
Единственное, что вы можете сделать, чтобы уменьшить полосу пропускания, - это использовать внешний спам-фильтр, например Postini (это служба Google, с которой мы успешно справились с некоторыми из наших спам-доменов с большим объемом). Вопрос в том, действительно ли оно того стоит, и если у вас сейчас есть успешное решение для защиты от спама, тогда все зависит от ответов на эти два вопроса выше.
Также учтите, что вы можете размещать SMTP-серверы в одном или нескольких центрах обработки данных, а затем ретранслировать их обратно на свои серверы дома. Согласно ответу Марка, Postini будет более рентабельной формой такой договоренности.
Репутация IP IronPort блокируется во время соединения, до получения каких-либо данных сообщения (заголовков, тела, вложений), поэтому на самом деле это не требует большой пропускной способности, только соединение и долю секунды, которую оно остается открытым.
Если вы хотите уменьшить пропускную способность, вы можете рассмотреть более агрессивный порог SBRS на IronPort ESA. Это может привести к некоторым пропущенным письмам, но IronPort довольно консервативен в этом отношении, поэтому небольшая дополнительная агрессия в SBRS все же, вероятно, безопаснее, чем в большей части остальной отрасли (например, блокировка на основе Spamhaus Zen).
Также есть размещенный вариант с Cisco Ironport если вам нравится решение, но вы больше не хотите запускать его самостоятельно.