[spanish]
Hace unos días dí con el conjunto de firmas SaneSecurity para el anti-virus ClamAV, que detectan gran cantidad de mensajes de SPAM (sobre todo los últimos en GIF o PDF) y phishing. En éste sentido son similares a MSRBL, sólo que por lo que estoy comprobando bastante mejores. O visto de otra forma, uno es el complemento perfecto del otro. :)
Usando éstas dos BD de firmas y otras técnicas (SpamAssassin, DNS, RBL…) en el servidor de la empresa estamos bloqueando más del 80% de los correos totales que nos llegan, unos 100000-120000 diarios, con un índice de falsos positivos bajísimo, 2-3 por semana a lo sumo. Eso contando también el tráfico interno, quiero sacar una estadística contando sólo el externo, en la que estoy seguro que el índice de bloqueos superará con creces el 90%.
Llevo tiempo queriendo escribir un artículo sobre las distintas técnicas anti-SPAM que utilizamos. A ver si consigo sacar un rato un día de éstos y me pongo…
[/spanish]
[english]
A couple of days ago I stumbled upon the SaneSecurity set of ClamAV signatures, that detect a lot of SPAM (mainly the latest batch of GIF and PDF SPAM) and phishing mails. They’re similar to the MSRBL signatures, only better judging by the results we’re getting. Or to put it another way, one is the perfect complement to the other. :)
By using these two ClamAV signature sets together and some other techniques (SpamAssassin, DNS, RBL…) we’re stopping at work around 80% of all the mails we get, 100000-120000 daily, with a very low false-positive ratio, 2-3 weekly at most. And these figures include all the internal mails too which are supposed not to be SPAM, I’m sure the real SPAM blocking ratio (just external mails) in our system is way above 90%. One of these days I’ll do the math.
I’ve been thinking for some time about writing an article about the different anti-SPAM techniques we use here. I’ll see if I can get some free time to do it…
[/english]