Hardware Spam Firewall - aber welche ?

[.denkedranjoe 10]

Hallo,

 

zur Zeit bin ich auf der Suche nach einem möglichst effektivem Spamfilter, den ich vor unseren Mailserver setzen kann.

 

Ich habe schon einige Onlineanbieter verglichen. Allerdings ist dies bei circa 1000 Usern mit einem erheblichen finanziellen Aufwand verbunden.

 

Also doch lieber Hardwarelösung. Jetzt meine Frage ;-)

 

Welche Appliance könnt ihr mir empfehlen ? Speziell über Infos zur Barracuda Spam Firewall würde ich mich freuen.

 

Zur Info

 

User : circa 1000

Mailsystem : Lotus Notes

 

Danke und Gruß

 

Mike

[il_principe 11]

hi,

 

bei 1000 usern wird's bei allen Hardware Lösungen teuer

 

Ich setz vor meinen Exchange Servern ein Linux Gateway mit Spamasassin ein.

Kost nix ausser Zeit und KnowHow zum konfigurieren und funktioniert sehr zuverlässig.

 

Als Hardwarelösung würde mit z.B. der GateDefender von Panda einfallen.

Panda Software Deutschland - Produkte - Hardwarelösungen

 

Bei konkretem Interesse könnte ich dir als Panda Partner Preise einholen wenn du magst.

 

lg

il_principe

[Ramius 10]

Hallo,

 

was spricht, wenn Exchange 2003 im Einsatz ist, gegen IMF - Intelligent Message Filter?

Hier ist die Webseite dazu: Microsoft Exchange Server: Exchange Intelligent Message Filter

 

In Verbindung mit Outlook 2003 haben meine User sogut wie keine Spam Mail.

 

Gruß

Ramius

[weg5st0 10]

Also ich würde das nicht über den IMF lösen, alleine, wegen der Belastung des Exchange. Der hat bei 1000 Usern schon genug zu tun.

Obwohl der IMF nicht schlecht ist.

 

Wir setzen mimesweeper ein. Damit habe ich auch ganz gute Erfahrung gemacht.

[substyle 20]

Wir setzten ebenfalls ein Linux Gateway mit Spamasassin

ein und haben damit die besten Erfahrungen gemacht.

 

Grüße

 

subby

[weg5st0 10]

Hi Subby,

ist vielleicht auch für den TO interessant: wie kommen eure User an false positives?

 

Ich wollte das auch so lösen, habe dafür aber keinen vernünftigen Weg gefunden...

[Minutourus 10]

Ebenfalls Linux Gateway mit Spamasassin ! Alles andere war/ist für unter 1000 User zu teuer gewesen. Eventuell hat sich das mittlerweile geändert aber wir sind mit der Lösung sehr zufrieden.

[SecurityMaker 10]

Hallo,

 

wie schon il_principe gesagt hat bei Hardware Lösungen im bereich von 1000 User aufwärts wirds teuer aber immer noch bezahlbar wenn man mal kurz ein ROI durchgeht.

 

Wir selbst hier benutzen eine UTM Appliance im Cluster Mode die sowohl Firewall/SPAM/Viren Gateway ist.

 

Nur gegen SPAM empfiehlt sich : Barracuda Spam Firewall 300 und 400 Model für deine User ordnung. So wie Finjan Appliance und wie il_principe schon sagte die variante von Panda. Falls du nähere informationen benötigst oder Preise schick einfach ne PN.

 

Kostenlose Möglichkeit wären wie schon meine vorredner gesagt haben eine Linux Appliance mit Spamassin selbst zu basteln oder IMF.

 

Als reine Software Appliance wäre dann noch GFI MailEssentials.

[nibbler 10]

Hi weg5st0,

 

ist vielleicht auch für den TO interessant: wie kommen eure User an false positives?

Ich wollte das auch so lösen, habe dafür aber keinen vernünftigen Weg gefunden...

 

also bei mir hat sich folgendes bewährt:

 

Als Spam erkannte Emails nur markieren und dem Benutzer normal zustellen.

Dieser kann dann die Spammails mittels Filterregeln in einen extra Ordner sortieren

lassen und diesen Ordner dann ab und an nach false positives durchsehen.

 

Alternativ:

 

Als Spam erkannte Emails noch während des SMTP Dialogs ablehnen.

Der Absender bekommt somit eine Benachrichtigung das seine Nachricht nicht zugestellt

wurde und kann sich ggf. nochmals an den Empfänger wenden.

 

Grüße,

 

Markus

[fury 10]

haben auch den panda gatedefender im einsatz. arbeitet wirklich zuverlässig.

[yasty 10]

Interessant sollte auch die McAfee Secure Internet Gateway sein. Ist zwar auch nicht billig aber sehr effektiv. Zusätzlich gibt es noch einen Quarantäne Manager wo jeder User über einen Webbrowser auf seinen "Spam" Zugriff hat und kann auch diesen selber verwalten. So muss keiner den Spam kontrollieren. Dies ist besonders wichtig wegen einigen Datenschutzbestimmungen.

 

Gruß Yasty

[Squire 261]

Hi,

 

wir haben bisher Proventia Mail und Web im Einsatz ... hervorragende Detectionrates und klasse Administration (rennt bei uns auf ner Linux Büchse in der DMZ). Von Proventia gibt es auch eine Appliance (die haben wir ins Auge gefasst).

 

Barracuda haben wir uns angesehen - kann aber Filterung nur in eine Richtung (eingehend oder ausgehend) - wir wollen beides also nix für uns obwohl die einen ganz guten Eindruck gemacht hat

[.denkedranjoe 10]

danke schon einmal für die Antworten.

 

Die Proventia werde ich mir einmal anschauen.

 

Squire - heisst das, dass ich ausgehenden Mailverkehr mit der Barracuda nicht zusaetzlich auf Viren pruefen, bzw das Senden von exe-Dateien unterbinden kann, ?

[weg5st0 10]

also bei mir hat sich folgendes bewährt:

Als Spam erkannte Emails nur markieren und dem Benutzer normal zustellen.

...

Alternativ:

Als Spam erkannte Emails noch während des SMTP Dialogs ablehnen.

 

Also die Alternative sehe ich ja ein. Ich habe das aber nicht wünschenswert mit Spamassassin realisiert bekommen (wahrscheinlich weil ich zu doof bin - daher oben schon die Nachfrage). Oder wie richtet man Spamassassin als Proxy ein...

 

Erstere Lösung bringt imho gar nichts, weder Mailserver noch User, haben was davon. (OK Die User ein bisschen - Aber der Mailserver wird nach wievor mit Spam bemüllt und wertvoller Speicherplatz geht flöten - ergo Keine gute Variante.

[nibbler 10]

Also die Alternative sehe ich ja ein. Ich habe das aber nicht wünschenswert mit Spamassassin realisiert bekommen (wahrscheinlich weil ich zu doof bin - daher oben schon die Nachfrage). Oder wie richtet man Spamassassin als Proxy ein...

 

Eine gängige Kombination ist postfix/amavisd-new/Spamassassin.

Im Netz gibt es viele Howtos zur Einrichtung. Falls du eine spezielle Frage dazu hast kannst du mich gerne mal anschreiben.

 

Das ganze ist extrem performant und stabil. Zu Empfehlen ist in amavisd-new gleich noch einen Virenscanner mit einzuhängen. Falls die Erkennungsrate von Spamassassin nicht ausreichen sollte kann man in postfix sehr leicht weitere Sachen wie Greylisting, RBL Checks etc einbauen. Wir haben hier fast überhaupt keinen Spam mehr in der Mailbox :)

 

Erstere Lösung bringt imho gar nichts, weder Mailserver noch User, haben was davon. (OK Die User ein bisschen - Aber der Mailserver wird nach wievor mit Spam bemüllt und wertvoller Speicherplatz geht flöten - ergo Keine gute Variante.

 

Ja. Falls man seine Mails via POP3 abholen muss ist das aber so ziemlich die einzige Möglichkeit. Zum direkten Ablehnen ist es zu spät. An den Absender bouncen lassen ist sehr sehr unschön und einfach löschen sollte man auch nicht. Bleibt eigentlich nur markieren und zustellen übrig...

 

Grüße,

 

Markus