Detection Rate

Когда заводил журнал, думал, что буду сюда писать наблюдения по работе и технике, но почему-то всегда ленюсь это делать :-). Попробую исправиться.

Есть такая штука – Антиспам, занимается ловлей спама. Есть у него характеристика Detection Rate (DR), которая равна соотношению распознанного спама к не распознанному. Говорит мне один большой service provider, что DR у них на уровне 50% и что это отстой. Смотрим логи, выясняем, что 50% – это количество распознанного спама по отношению к общему потоку. При этом 5% распозналось как возможный спам и есть 3 совершенно законных варианта как эти 5% можно учесть в DR (считать спамом, не спамом или не учитывать). Ладно, примерно оцениваем процент спама, пролезшего в ящики пользователей — 3-5%. Вот, говорю, DR=95-97%, а не 50. На что он возражает, что Барракуда ловила в абсолютном значении спама больше на 20%, и требует объяснений. Смотрим логи – нужное писем отстрелено самим Постфиксом потому, что он не open relay и до Антиспама не дошло и в красивую статистику не попало.

Вот так, правильно объяснив статистику 50% распознавания превращается в 95% и выясняется, что 70% его почты – мусор, а значит от спама он защищается не зря.