Spamschutz und AV für Exchange 2010

[kviolka 10]

Hallo,

 

was empfehlt ihr als Anti-Spam- und Virenscanner-Lösung  für einen Exchange 2010, der Mails direkt als MX entgegennimmt?

 

Hat jemand Erfahrung mit http://www.jam-software.de/exchange_server_toolbox/?

 

Ich suche eher eine "Low Budget"-Variante. Die Toolbox integriert den Spamassassin, und man kann wohl auch einen lokal installierten Virenscanner einbinden.

 

Gruß

 

Karsten

[RobertWi 81]

Moin,

 

ich habe sehr gute Erfahrungen mit ORF von Vamsoft als Spam-Filter.

 

Man kann sogar einen Virenfilter einbauen, aber meiner Erfahrung nach, braucht man den auf dem Exchange "kaum" noch. Der Spamfilter filter so schon sehr gut alles weg.

 

Für Virenfilter kann man viel Geld ausgeben und sollte sich immer überlegen, wieviel Schutz und an welchen Stellen hier wirklich gebraucht wird.

[GuentherH 61]

.. alternativ zu ORF kannst du dir noch XWALL von www.dataenter.at ansehen. Hier kann man den auf dem Server installierten Virenscanner verwenden.

 

Aber auch hier gilt die Aussage von Robert. Den einzigen Virus, den ich in den letzten Monaten feststellte, war der Eicar Virus mit dem die XWALL bei einem Neustart den online Virenscanner testet.

 

LG Günther

[NorbertFe 2.045]

Moin,

 

ich habe sehr gute Erfahrungen mit ORF von Vamsoft als Spam-Filter.

Kann ich nur zustimmen. ;)

 

Man kann sogar einen Virenfilter einbauen,

Ja, aber der filtert dann auch, und bereinigt nicht. Zitat:

You cannot use External Agent to disinfect infected files: if you wish to do that, you should use the native email filtering feature/component of your anti-virus software, which is way more flexible.

Ich hab bei einigen Kunden den NOD32 Business Edition als External Agent eingebunden. Die nachfolgende Scanmailinstallation hat nichts mehr zu tun. ;)

 

aber meiner Erfahrung nach, braucht man den auf dem Exchange "kaum" noch. Der Spamfilter filter so schon sehr gut alles weg.

 

Wenn er korrekt konfiguriert ist schon. Allerdings komplett ohne AV sollte man den Exchange trotzdem nicht lassen. ;)

 

Für Virenfilter kann man viel Geld ausgeben und sollte sich immer überlegen, wieviel Schutz und an welchen Stellen hier wirklich gebraucht wird.

 

Stimmt. :)

 

Bye

Norbert 

 

.. alternativ zu ORF kannst du dir noch XWALL von www.dataenter.at ansehen. Hier kann man den auf dem Server installierten Virenscanner verwenden.

Das scheint der Funktion "external agent" in ORF zu entsprechen. Dann gilt mein obiges Zitat sicher auch für xwall.

 

Bye

Norbert

[GuentherH 61]

 

Das scheint der Funktion "external agent" in ORF zu entsprechen. Dann gilt mein obiges Zitat sicher auch für xwall.

 

Kommt auf die Einstellung in der XWALL und den Fähigkeiten des Virenscanner an. Es gibt sowohl einen On-Access Scan als auch einen On-Deman Scan.

Je nach Ergebnis kann man löschen, einpacken und an Postmaster weiterleiten usw.

 

Wobei ich pers. der Meinung, wenn "böse" dann weg.

 

LG Günther 

[RobertWi 81]

Ja, aber der filtert dann auch, und bereinigt nicht. Zitat:

 

Richtig so. Mails mit Viren drin will ich nicht sehen - auch nicht "bereinigt". Das ist zu 99,99% nur Dreck, der mir auch bereinigt nichts bringt. Und das 0,01%, wo mir jemand von echte Mail von einem versuchten PC schickt, soll er das Ding schön wieder zurückbekommen. :)

 

Wenn er korrekt konfiguriert ist schon. Allerdings komplett ohne AV sollte man den Exchange trotzdem nicht lassen. ;)

 

Das kommt darauf an. Wenn ich im Transport-Weg einen Scanner habe (das ist für mich der 1. sinnvoll Ort) und auf dem Client (der 2. sinnvolle Ort), wozu brauche ich dann noch einen in Exchange? Nur, wenn der Client-Scanner Outlook nicht filtert, dann kann ich bei Exchange noch einen On-Access-Scanner einsetzen.

 

(Edit: Klargestellt, dass ich bei Exchange einen "Zugriffsscanner" meine.)

bearbeitet 10. Februar 2013 von RobertWi

[NorbertFe 2.045]

Wenn du aber nicht jeden Client unter Verwaltung hast wie bspw. jeglichen PC der per OWA was einliefern will oder EAS usw. ;) Ja ich weiß, das ist ne Glaubensfrage.

[RobertWi 81]

Ich muss mir halt vorher Gedanken machen, welche Virenverteilszenarien habe ich und welche will ich abfangen. Wenn OWA ein offizielles Werkzeug ist, muss ich mir sowieso andere Gedanken machen, als wenn nicht (das größte Problem sehe ich hier aber eher nicht bei Viren, als eher beim Datenschutz).

[kviolka 10]

Hm, XWall klingt interessant, es scheint nicht nach Postfächern lizenziert zu werden?

Schonmal vielen Dank für Euer interessantes Feedback =).

 

Die Variante diesen Scanner: http://www.eset.com/de/business/products/file-windows/ mit ORF oder XWall zu kombinieren, erscheint mir ganz sinnvoll -- und vor allem preiswert im Vergleich zu anderen Lösungen.

[NorbertFe 2.045]

Vamsoft Fusion wird auch nicht nach Postfächern lizenziert. ;)

[kviolka 10]

Hm? Wie ich das sehe pro User, oder übersehe ich was?

[NorbertFe 2.045]

Hi,

 

Lesen hilft. ;)

 

 

A user is defined as an actual person who has access to one or more mailboxes filtered by ORF. For example, if your organization has 500 employees, but only 25 have company email access, you will need 25 licenses only.

[kviolka 10]

ah, danke  :wink2: