Dutch_OnE 39 Geschrieben 2. September 2014 Melden Teilen Geschrieben 2. September 2014 Hallo, ich weiß nicht, ob die folgende Frage hier im Forum richtig ist, stelle sie aber trotzdem. Welcher Spam- und Virenschutz ist für Exchange 2010 zu empfehlen? Bisher hatte ich F-Secure Email & Security im Einsatz (Diese arbeitet aber nicht mit der Software POPCON zusammen) Außerdem war ich auch immer von GFI Mail Essentials überzeugt. Leider haben die Ihre Preise fast verdoppelt. Wie zuverlässig ist der integrierte von Exchange selbst? Ich würde gerne alle Spam Mails markieren aber trotzdem an den User weiterleiten. Virenmails sollen nicht zum User gelangen. Gruß Dutch Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 2. September 2014 Melden Teilen Geschrieben 2. September 2014 Moin, Exchange 2010 hat keinen Virenschutz. Der Spam-Schutz funktioniert, ist aber eher rudimentär. Als Spam-Schutz kann man ORF von Vamsoft empfehlen. Da kann man ClamAV einbinden und das ganze ist preislich überschaubar. Ich persönlich mag Avira, da ist die Konfig schön übersichtlich und ich kann trotzdem mehrere Server mit der gleichen Konfig bestücken. Aber ansonsten ist das vermutlich Geschmackssache. Ich würde mich auch mal bei dem Hersteller umhören, bei dem Du Client- und Fileserver machst. Oft hat man dann die gleiche Management-Umgebung und kann Regeln vereinheitlichen und muss nicht alles doppelt lernen. Anderseits ist ein wenig Diversifikation gerade beim AV auch nicht schlecht. Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 2. September 2014 Melden Teilen Geschrieben 2. September 2014 Allerdings ist jede Spamlösung im Endeffekt Perlen vor die Säue, wenn man POPCon einsetzt. ;) Denn dann bleibt nur noch COntentfilter übrig Bye Norbert Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 2. September 2014 Autor Melden Teilen Geschrieben 2. September 2014 GFI Mail Essentials hat ja auch einen kompletten Schutz sogar mit POP3 Connector. Allerdings sind die Preise so extrem gestiegen, dass man das eigentlich nicht mehr verwenden kann. @Norbert Liegt Deine Aussage direkt an Produkt POPCON oder allgemein an POP3 Connectoren? Zitieren Link zu diesem Kommentar
datmox 26 Geschrieben 2. September 2014 Melden Teilen Geschrieben 2. September 2014 (bearbeitet) Das passiert mit wohl jedem POP Connector (am besten abschaffen ;)) Wir nutzen Sophos Mailprotection (mit UTM Hardware) ist aber auch nicht ganz billig...! bearbeitet 2. September 2014 von datmox Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 2. September 2014 Autor Melden Teilen Geschrieben 2. September 2014 Der F-Secure Server und Email Security funktioniert mit POPCON nicht, dafür aber mit dem von Microsoft. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 2. September 2014 Melden Teilen Geschrieben 2. September 2014 Eigentlich bin ich davon ausgegangen, dass es darum geht, POPCon abzuschaffen und im Rahmen der richtigen SMTP-Zustellung zu filtern. Wenn ein POP-Connector im Einsatz bleibt, erübrigt sich fast jede Diskussion. Dann sind Spam-Filter prinzipiell falsch bei Exchange und auch den Virenfilter sollte dann gleich der Provider durchführen. Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 2. September 2014 Autor Melden Teilen Geschrieben 2. September 2014 Ich lese gerade die ganzen alten Diskussionen hier durch. Das mit dem Provider macht dann auch Sinn. Eine Frage aber noch: Ist es rechtens überhaupt zulässig, dass der Provider, wie in diesem Fall möglich, alle Spam Mails in einen "Eimer" wirft und den Usern diese Mails dann sozusagen vorenthält? Ich kann zwar in diesen Spam Eimer reinschauen, sehe dort aber dann alle Mails und ich möchte ja nicht das User1 die Spam von User 2...255 sieht. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 2. September 2014 Melden Teilen Geschrieben 2. September 2014 Es gibt mehrere Möglichkeiten, was der Provider mit den Spam Mails machen kann. Er kann diese zustellen, löschen, markieren, abweisen oder zurückhalten. Abweisen darf der Provider in jedem Fall (er ist nicht verpflichtet jede Mail anzunehmen) und ist die Sinnvollste Möglichkeit. Bei allen anderen Möglichkeiten hat der Provider (das gilt alles wenn man Mail selbst annimmt ohne Provider) die Mail angenommen und hat die Verantwortung für diese Mail. Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 2. September 2014 Autor Melden Teilen Geschrieben 2. September 2014 Der Provider Hetzner weist Virenmails komplett ab und für die Postfächer kann man einen Spamfilter aktivieren. Die Spams landen dann aber alle in einem Sammelpostfach und werden nach 14 Tagen gelöscht. Wenn ich das als Admin so mache, kann ich dann Probleme mit dem Kunden bekommen, denn die User sehen diese Spams ja nicht. Markieren und weiterleiten funktioniert leider nicht und die User können auch nicht in dieses Sammelpostfach zugreifen. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 2. September 2014 Melden Teilen Geschrieben 2. September 2014 Das ist ja ein merkwürdiger und vollkommen widersinniger Spamfilter. Privatkunden -> haben nur ein Postfach -> kein Sammelpostfach Firmenkunden -> bekommen Mails direkt zugestellt -> kein Postfach bei Hetzner=kein Sammelpostfach Ändert aber nichts daran, dass Du nicht mehr ablehnen darfst. Du musst an dieser Stelle alles annehmen und darfst höchsten noch den Betreff taggen. Ablehnen darf technisch und rechtlich halbwegs sauber nur der erste Mailserver. Wenn der die Mail angenommen hat und der Absender das belegen kann, stehst Du im Ernstfall vor Gericht ziemlich b***d da, wenn Du die Mail dann nicht erhalten hast. Sollte Dir Hetzner die Funktion nicht bieten, geht woanders hin. Mailprovider gibt es wie Sand am Meer. Oder mach es richtig und verzichtet auf den Provider ganz. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 2. September 2014 Melden Teilen Geschrieben 2. September 2014 Und warum lässt du nicht die Geschichte mit dem POP Connector sein und stellst auf SMTP um? Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 2. September 2014 Autor Melden Teilen Geschrieben 2. September 2014 Das steht im Disclaimer: Der Spamfilter wird erkannte Spammails auf dem Server im Ordner «spambucket» in Quarantäne stellen. Dieser Ordner wird automatisch erstellt, Sie können ihn per WEBMAIL oder IMAP-Mailprogramm einsehen.Der Spamfilter wird von uns gewartet und aktualisiert. Dadurch ergibt sich ein dynamisches System, welches versucht, den Spamfilter laufend an die Gegebenheiten der Spammails anzupassen.Eine 100-prozentige Trefferquote kann jedoch nicht garantiert werden. Ebenso kann es zur Erkennung und Löschung von Spammails kommen, die für den Empfänger kein Spam sind, und der Empfang erwünscht wäre. Diese Gefahr ist jedoch gering einzuschätzen.Für falsch gefilterte oder gelöschte Mails übernehmen wir keine rechtliche Verantwortung. Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 2. September 2014 Melden Teilen Geschrieben 2. September 2014 Ja, und was hat das damit zu tun? Das ist ja grundsätzlich normal. Ich übernehme auch keine Garantie für False Positives, denn das kann man auch gar nicht. Ich gehe davon aus, dass "Löschung" in diesem Fall verwendet wird, weil der "Normalanwender" den Unterschied zwischen Abweisen und Löschen im Zusammenhang mit Spam sowieso nicht kennt. Ich kann Robert nur beipflichten. Verzichte auf dein POP-Sammelprogramm (es bezog sich generell auf die Softwaregattung und nicht auf POPCon als Produkt), und filtere selbst. Das ist die sinnvollste Methode. Alternativ such dir einen Provider, der ein vernünftiges Interface anbietet. Allerdings alle die ich bisher gesehen haben, waren entweder mit Quarantänelog, in dem sich der Admin dann befand und die Zustellung der Mails veranlassen mußte, oder Userbezogene Aktionen waren notwendig. Im Endeffekt für mich jedesmal wieder der BEweis, dass Quarantäne im Zusammenhang mit Mails eher contraproduktiv sind als wirklich hilfreich. Bye Norbert Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 2. September 2014 Melden Teilen Geschrieben 2. September 2014 Das steht im Disclaimer: Der Spamfilter wird erkannte Spammails auf dem Server im Ordner «spambucket» in Quarantäne stellen. Dieser Ordner wird automatisch erstellt, Sie können ihn per WEBMAIL oder IMAP-Mailprogramm einsehen. Der Spamfilter wird von uns gewartet und aktualisiert. Dadurch ergibt sich ein dynamisches System, welches versucht, den Spamfilter laufend an die Gegebenheiten der Spammails anzupassen. Eine 100-prozentige Trefferquote kann jedoch nicht garantiert werden. Ebenso kann es zur Erkennung und Löschung von Spammails kommen, die für den Empfänger kein Spam sind, und der Empfang erwünscht wäre. Diese Gefahr ist jedoch gering einzuschätzen. Für falsch gefilterte oder gelöschte Mails übernehmen wir keine rechtliche Verantwortung. Hi Dutch_One, da empfehlen ich Dir, Dich einmal über die rechtliche Relevanz eines solchen Disclaimers zu informieren. Was ihr da reinschreibt, hilft Euch meiner Ansicht nach im Ernstfall überhaupt nicht. Ich würde entweder einen speziellen Antispam- und Antivirus-Service wie Exchange Online Protection oder eine entsprechende Softwarelösung, die sich in den Exchange-Server integriert. Wichtig dabei ist, dass Du die Mails Dir selbst per SMTP zustellen läßt. Dann kannst Du noch während der laufenden Einlieferung die Mail filtern und im Zweifel direkt in der laufenden Session abweisen. Damit hast Du die Mail nie empfangen und dieses Ablehnen stellt auch keine Unterdrückung dar. Siehe dazu zum Beispiel http://www.all-about-security.de/security-artikel/organisation/compliance-it-recht/artikel/11180-rechtliche-aspekte-der-spamfilterung-fuer-unternehmen-und-adm/ Have fun! Daniel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.