Egy alkalommal, amikor átnéztem a junk mappát, hogy véletlenül nem került-e bele jó levél, egy furcsa levelen akadt meg a szemem. Egy norvég illető azért továbbított nekem egy spamet, mert állítólag valaki a mi tartományunkból küldte neki. Ezt ráadásul azzal a nyomatékosítással tetézte, hogy ha a jövőben nem akarok tőle ilyet kapni, akkor tegyek valamit, hogy ő ne kapjon több spamet.

A levelet megvizsgálva nem győzött meg arról, hogy valóban a mi hálózatunkból ment volna ki a kérdéses spam, ezért válaszoltam neki erre a levelére, és elmondtam neki az aggályaimat. Kiderült, hogy ő a Barracuda spamszűrő dobozt használja, aminek SpamAssassin a lelke. Történt ugyanis a, hogy az én válaszomat visszadobta a Barracuda, mondván hogy az spam. Ráadásul a fejlécben meg is indokolta, hogy miért: mert a levélben szerepelt az a megszólítás, hogy “Dear Sir” (nem tudom, hogy angol nyelven egy vadidegent ugyan hogyan szólítsak meg, ha nem így), ill. a másik fő bűne az volt a levelemnek, hogy egy olyan URL szerepelt benne, amelyik IP-címmel volt megadva.

Ezt írta a Barracuda a levél fejlécébe:

X-Barracuda-Spam-Report:
Code version 3.02, rules version 3.0.22920
Rule breakdown below  pts rule name              description
—- ———————- ————————————————–
0.20 FROM_NO_LOWER          From address has no lower-case characters
1.61 DEAR_SOMETHING         BODY: Contains ‘Dear (something)’
0.00 NORMAL_HTTP_TO_IP      URI: Uses a dotted-decimal IP address in URL
1.05 IP_LINK_PLUS           URI: Dotted-decimal IP address followed by CGI
0.00 ADVANCE_FEE_1          Appears to be advance fee fraud (Nigerian 419)

Némi nyomozás után aztán kiderült, hogy az az IP-címmel megadott URL az ő Barracudájának a menedzsment címe, ill. miután kitöröltem a “Dear Sir” megszólítást, simán elment a levél.

Mi ebből a tanulság? Sose utasítsuk el a spamet, mert akkor a spammer tudni fogja, hogy elkaptuk a levelét, és addig próbálkozhat, amíg a spamszűrőnkön át nem csúszik a levele. Ha pedig ez megtörtént, akkor valószínűleg az összes Barracuda spamszűrőn át fog menni a módosított spam. A másik tanulság pedig az, hogy a heurisztikus spamszűrők ideje lejárt. Ma a statisztikai elven működő szűrők érik el a legjobb hatékonyságot. Ezért a norvég barátom sem tehet jobbat, minthogy kidobja a Barracuda dobozát, és telepít egy korrekt Bayesian szűrőt.

Ismered azt a viccet, amikor 2 rendszergazda megy a sivatagban? De komolyan, 2 rendszergazda még a halál torkában sem beszélné azt a halandzsa nyelvet, amelyben olyan szavak vannak, mint TCO, ROI, stb. Azonban ezeket a misztikus rövidítéseket nem lehet elkerülni, ha a menedzsmentnek vagy akár csak a főnöködnek akarsz beadni egy új megoldást a spamszűrésre. Ebben a rövid írásban ezeket a fogalmakat szeretném egy kicsit világosabbá tenni.

A ROI (=Return on Invest) egyszerűen megtérülést jelent. Ha egy új prodzsekt milliókba kerül, joggal várja el a főnököd, hogy meggyőzd, nem az ablakon fogja kidobni ezt a halom pénzt minden haszon nélkül, hanem ellenkezőleg, milyen gyorsan térül majd meg.

A spam problém kapcsán azt kell demonstrálnod, hogy a kéretlen levelek mennyi extra költséget jelentenek nektek. Ez az Interneten található kalkulátorokkal nem is lesz nehéz, már egy átlag 5-10 fős kisvállalkozásnál is százezres kárt okoz éves szinten a spam, ha nem kezelik.

A következő lépésben azt kell megmutatnod, hogy a spamre tervezett nyílt forrású megoldás mennyire olcsó. És itt jön a képbe a másik rövidítés, a TCO (=Total Cost of Ownership), azaz a birtoklás teljes költsége. Ez azt mutatja meg, hogy minden költséget összeszámolva mennyibe kerül neked az, ha az X megoldást használjátok.

Szerencsére a nyílt forrású szoftverek ingyen vannak, bárki bérmentve letöltheti azokat. Némely profitéhesorientált cég nagyon helyesen érvel azzal, hogy az előbb említett TCO-nak csak egy részét teszi ki a szoftver beszerzésének ára. Az előbbin kívül beletartozik még pl. a szoftver frissítésének ára, az üzemeltetési költségek, az esetleges migrálás (=átállás) egyszeri költsége, a felhasználók képzése, a terméktámogatás ára, az esetleges új/extra hardver költsége vagy a felhasználónkénti licencek ára szorozva a felhasználók számával.

Nagyon helytelenül érvelsz, ha azt állítod, hogy a nyílt forrású programoknál a TCO nulla. Hidd el, ezt senki nem fogja bevenni, egyszerűen azért, mert ez így, ebben a formában nem igaz. Neked azt kell megmutatnod, hogy noha a nyílt forrású termékeknek is vannak költségeik (pl. terméktámogatás, migráció), de mindezt összeadva is egy meggyőzően olcsóbb ár jön ki, mintha ugyanarra a funkcióra egy kereskedelmi programot használnátok.

Ha kiszámoltad a TCO-t mind az open source, mind a (jelenleg is használt) kereskedelmi termék esetében, akkor számítsd ki a korábban említett megtérülési mutatót az alábbi képlettel, amely azt adja meg, mennyi idő alatt térül meg az a bizonyos korábban említett “halom pénz“:

ROI = (nyereség – befektetett pénz) / befektetett pénz

Minél nagyobb ez a szám, annál jobb. Az is kiderül még, hogy nagyobb az esély a sikerre, ha már a kezdetektől nyílt forrású megoldást vezetsz be, mert ebben az esetben elmarad a migráció költsége. Sok sikert a meggyőzéshez!