PowerShellAdmin 169 Geschrieben 26. März 2012 Melden Teilen Geschrieben 26. März 2012 Hallo, wir haben in letzter Zeit heftigen Spam durch Emailadressen bei Yahoo, hier werden mitunter auch Anhänge mit Viren verschickt. Des Weiteren erhalten wir von Paypal Deutschland Phishing Emails. Das Problem: Die Yahoo Emails werden großteils nicht als Spam erkannt Die Paypal Emails werden nicht als Spam eingeordnet Als Spamschutz nutzen wir Forefront Protection for Exchange (letzte CU installiert) in Verbindung mit einem Exchange Server 2010 (SP2) ein und ich bin damit auch generell zufrieden. Der Spamschutz und Virenschutz arbeiten prinzipiell ok, wurde mit Testfiles auch erfolgreich überprüft. Wie gehe ich hier am besten vor ? Yahoo generell Blacklisten wäre ja der falsche Ansatz und die Paypal Emails sind mir noch ein größerer Dorn im Auge. Sollte ich dem Spamfilter zusätzliche Listen hinzufügen - wenn ja würde mich interessieren welche ihr da empfehlen könnt. viele Grüße & Danke Admin Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 26. März 2012 Melden Teilen Geschrieben 26. März 2012 Schwierig. Nutzt du die Cloudmark Engine von Forefront, oder den Exchange eigenen Contentfilter? Die Cloudmark Engine hat bei uns zu deutlich erkennbarem Mehraufkommen von False Positive und False Negative geführt. Fand ich nicht gut, und bin wieder zurück auf den Exchange eigenen gewechselt. Ansonsten kann ich nur jedem empfehlen zusätzlich ORF Enterprise Edition zu besuchen und zumindest die Trial zu installieren. Wer danach nicht zufrieden ist, hatte vorher auch kein Problem. ;) Bye Norbert Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 26. März 2012 Autor Melden Teilen Geschrieben 26. März 2012 Hi Norbert, ja die Cloudmark Engine wird genutzt - ich dachte (wohl fälschlich) dass diese eine der Größten und womöglich besten Prüfungen ist. Prinzipiell bin ich mit Forefront for Exchange auch sehr zufrieden.... ORF anschauen kann ich ... Allerdings besteht momentan kein Rahmen für eine Anschaffung, das wäre eher was für Ende des Jahres - Das Budget ist leider etwas ausgereitzt. Ich dachte durch einen zusätzlichen Filter könnte ich die Scanqualität verbessern. Das mit Paypal würde ich derzeit als "unzumutbar" einordnen- Solche Phishingmails müssen erkannt werden. Grüße Admin Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 26. März 2012 Melden Teilen Geschrieben 26. März 2012 Hi Norbert,ja die Cloudmark Engine wird genutzt - ich dachte (wohl fälschlich) dass diese eine der größten und womöglich besten Prüfungen ist. Dachte ich auch. Ein zweiwöchiger Probebetrieb überzeugte mich vom Gegenteil. ;) ORF anschauen kann ich ... Allerdings besteht momentan kein Rahmen für eine Anschaffung, das wäre eher was für Ende des Jahres - Das Budget ist leider etwas ausgereitzt. Ihr habt keine 140€ mehr für _dieses_ Jahr? ;) Schlechte Planung. Bye Norbert Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 26. März 2012 Autor Melden Teilen Geschrieben 26. März 2012 Hey, na hier fallen wohl noch erheblich höhere Kosten an - nicht das wir uns falsch verstehen. Aber gerade deswegen sind solche Neuanschaffungen für mich etwas schwer zu argumentieren. Präferiere hier derzeit Monitoring Software und eine Online USV... da kann man nicht sagen ich will alles jetzt und sofort :) Daher auch erstmal meine Frage, ob ich das nicht auch mit Boardmitteln oder kostenfrei lösen kann. Grüße Admin Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 26. März 2012 Melden Teilen Geschrieben 26. März 2012 Hey, na hier fallen wohl noch erheblich höhere Kosten an - nicht das wir uns falsch verstehen. Hmmm. ;) Aber gerade deswegen sind solche Neuanschaffungen für mich etwas schwer zu argumentieren. Präferiere hier derzeit Monitoring Software und eine Online USV... da kann man nicht sagen ich will alles jetzt und sofort :) Daher auch erstmal meine Frage, ob ich das nicht auch mit Boardmitteln oder kostenfrei lösen kann. Installiers doch, wenn dann unzufrieden, hast du kein Geld ausgegeben und falls Gefallen bei dir oder den Nutzern, dann sind 140€ (einmalig!) wohl kein Problem. Sowas fällt eigentlich in _jeder_ mir bekannten Umgebung ab. Ansonsten switche von Cloudmark wieder zurück zum IMF Contentfilter. Achtung, da mußt du per Set-TransportAgent ran, das passiert nicht automatisch. Bye Norbert Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 26. März 2012 Autor Melden Teilen Geschrieben 26. März 2012 Microsoft wirbt damit, dass durch Forfront Protection Online der Spamschutz nochmals erheblich verbessert wird. Ist hier wirklich was dran - Sie werden sicherlich auch die Cloudmark Engine einsetzen. Grüße Admin Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 26. März 2012 Melden Teilen Geschrieben 26. März 2012 Möchtest du jetzt mit mir diskutieren, oder möchtest du meine Empfehlung hören? Mir persönlich ist es egal, ist ja dein Spam. :p Bye Norbert Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 26. März 2012 Autor Melden Teilen Geschrieben 26. März 2012 Hey Norbert, wollte eigentlich eine Übersicht über die Möglichkeiten und Pro/Kontras. Dass ORF wohl die bestmögliche Lösung ist, ist schon angekommen. Befürchte nur, dass ich am Ende eine Transportregel auf die Yahoomails klatschen darf... so ist das... viele Grüße Admin Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 26. März 2012 Melden Teilen Geschrieben 26. März 2012 Hey Norbert, wollte eigentlich eine Übersicht über die Möglichkeiten und Pro/Kontras. Zwischen dem IMF und Forefront mit Cloudmark? Vorteil Cloudmark: Man sieht "etwas" im Forefront Dashboard. Nachteil Cloudmark: Subjektiv schlechtere Erkennung (siehe oben) Kein Anspruch auf Absolutaussage. Vorteil IMF: "Einfache Konfiguration" Vorteil IMF: "bessere Filterung" in meinem Fall. Nachteil IMF: Man sieht nichts im FF Dashboard (und auch sonst ist das nicht grad angenehm zu analysieren. ;) Dass ORF wohl die bestmögliche Lösung ist, ist schon angekommen. In der Zeit hätte ich die 30 Tage Version schon lange laufen. ;) Befürchte nur, dass ich am Ende eine Transportregel auf die Yahoomails klatschen darf... so ist das... Selbst Schuld. :) Bye Norbert Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 26. März 2012 Autor Melden Teilen Geschrieben 26. März 2012 Eiei Norbert, musst aber auch immer was reindrücken oder ? :) @Topic Bzgl. der Installation: Wie ist die beste Vorgehen, damit das ORF sich nicht in die Quere kommt mitm FPFE ? Grüße Admin Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 26. März 2012 Melden Teilen Geschrieben 26. März 2012 Einfach installieren und die Reihenfolge neu sortieren. [PS] C:\Windows\system32>Get-TransportAgent Identity Enabled Priority -------- ------- -------- Vamsoft ORF SMTP Receive Agent True 1 FSE Batv Receive Agent True 2 Connection Filtering Agent True 3 Vamsoft ORF Routing Agent True 4 Exclaimer Mail Disclaimers Routing Agent True 5 Content Filter Agent True 6 Protocol Analysis Agent True 7 Sender Id Agent True 8 Sender Filter Agent True 9 Recipient Filter Agent True 10 Transport Rule Agent True 11 Text Messaging Routing Agent True 12 Text Messaging Delivery Agent True 13 FSE Routing Agent True 14 FSE Batv Routing Agent True 15 Die Spamfiltermechanismen die es dann deckungsgleich geben sollte, solltest du im FPFE oder Exchange natürlich deaktivieren. http://www.vamsoft.com/downloads/getmostguide.pdf dürfte dich eventuell noch interessieren. Bei Fragen meld dich einfach. Bye Norbert Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 1. April 2012 Melden Teilen Geschrieben 1. April 2012 Weils grad im Herstellerforum auch ne Yahoo-bezogene Frage gab, als Info für dich: viagrow check attachment unicode regex - ORF Forums Vielleicht hilfts dir ja. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.