Anti-Spam und -Viruslösung für Exchange 2013

[kamikatze 84]

Moin

Da wir uns (endlich) von Popkonten verabschieden, müssen wir eine vernünftige und bezahlbare Antispam und Anti-Viren-Lösung für unseren Exchange 2013 finden. Bislang wurde das durch 1&1 "erledigt".

Was könnt Ihr mir empfehlen bzw. habt es selber im Einsatz? Es geht um gut 350 Postfächer.

Mir ist bewusst, das solche Lösungen immer eine Geschmackssache sind. Aber es wäre schön, wenn ich mal einen aktuellen Überblick bekommen könnte, da ich in den letzten Jahren nichts damit direkt zu tun hatte - wurde von einer anderen Abteilung vorgegeben (ASSP). Und nur das Suchen im Inet ersetzt keine persönlichen Erfahrungen ;)

Schon mal Danke und Gruß aus Bremerhaven

Markus

 

 

[Nobbyaushb 1.471]

Moin.

 

da du sowieso Archivierungs-Pflichtig bist, kann ich dir Reddoxx empfehlen.

 

Eine zugelassene Lösung mit einem der besten Filter die es gibt.

 

Ein paar meiner Kunden setzten den NoSpamProxy von Net @ Work (Frank) erfolgreich ein.

 

;)

bearbeitet 22. November 2017 von Nobbyaushb

[mwiederkehr 373]

Wenn es eine Lösung ausserhalb des Exchange sein darf:
 
- SOPHOS (die UTM mit AntiSpam-Lizenz, nicht die separate Appliance): Hat ein Kunde seit Kurzem im Einsatz und ist bis jetzt zufrieden.
 
- eFa (https://efa-project.org/): Open Source, komfortables Webinterface. Im Prinzip einfach ein vorgeschalteter Postfix mit diversen Filtern, aber einfach konfigurierbar. Setzt ein Kunde mit ca. 200 Postfächern seit ungefähr einem Jahr ein und ist nach wie vor begeistert. Aber: kein kommerzieller Support; falls man mal ins System muss, sind Linux-Kenntnisse erforderlich.
 
- Exchange Online Protection (https://products.office.com/de-ch/exchange/exchange-email-security-spam-protection): Abomodell, scheint von den Funktionen her identisch zu sein mit "Advanced Threat Protection" von Office 365. Kenne es noch nicht, aber schon der normale Spamfilter von Office 365 ist gut. Bietet zudem Features, die ich bei keinem anderen Filter gesehen habe: Office-Dateien mit Makros in PDF umwandeln zum Beispiel.

[testperson 1.680]

Hi,

 

kann auch nur positives zur Reddoxx sagen. Neben Anti-Spam / -Virus und Archivierung hast du auch noch die Möglichkeit die Reddoxx als zentrales Verschlüsselungs-Gateway zu nutzen.

 

Gruß

Jan

[NorbertFe 2.035]

Die Sophos UTM Mailsecurity Implementation hat aber auch diverse "Nervereien". Insgesamt macht die Antispamfunktion den Eindruck, dass sie seit der AStaro Übernahme keine Priorität mehr besitzt und nur deswegen drin geblieben ist, weil man sonst kein All-in-One Produkt wäre.

- Greylisting bisher (seit Jahren) nicht sinnvoll konfigurierbar

- Logfiles auch "gewöhnungsbedürftig"

- die "Mailverschlüsselung" ist auch eher holprig (und ja, ist eben mit drin und hat jetzt mit Spam nix zu tun)

- Sandstorm kostet auch wieder extra (durchaus legitim, aber das ist eben auch das Feature, was wirklich interessant sein kann)

- Quarantäne als Kundenkriterium kann ich vestehen, bin aber definitiv kein Freund davon.

 

Bye

Norbert

 

PS: Ich werf mal noch ORF Fusion von www.vamsoft.com in die Runde. :)

bearbeitet 22. November 2017 von NorbertFe

[zahni 554]

Bei uns setzt man https://www.cisco.com/c/de_de/products/security/web-security-appliance/index.html (früher: Ironport) ein. Ist  aber wohl nicht  ganz billig.

Der Exchange (oder  was  auch immer) verschwindet hinter diesem Ding.

 

Hier mal ein externer Anbieter wg. der einfachen Produktübersicht:

 

http://www.ironportstore.com/email-security.asp

bearbeitet 22. November 2017 von zahni

[kamikatze 84]

Danke schon mal für die Antworten.

@Norbert - Danke für den Tip mit ORF Fusion - scheint das zu können was wir wollen und ist auch preislich sehr interessant.

 

Ist aber interessant, dass niemand mit den üblichen Verdächtigen im KMU-Bereich wie Eset, F Secure etc kommt. Ist wohl doch nicht so verbreitet bzw zu empfehlen. ;)

[NorbertFe 2.035]

Ich kenne ESET und Fsecure usw. Das ist eben wie bei vielen ein zusätzliches Modul. Und wenn man was spezielles sucht, ist es oftmals besser und einfacher sich ein Produkt zu suchen, welches sich eben genau auf Antispam konzentriert.

 

Falls du für ORF ein "Angebot" brauchst, kannst du mich auch mal per PM kontaktieren, wenn deine Erprobungsphase erfolgreich gewesen sein sollte. Wir sind Partner und evtl. wird der Preis für dich ja noch etwas interessanter.

[Leuchtkondom 17]

Also wir setzen als Mailgateway unsere Firewall von Securepoint ein. Dort wird ein Greylisting durchgeführt, Spam Filter und Virenfilter. Anschließend gehen die Mails zum Exchange wo sich Kaspersky Security für Exchange nochmal um die Mails kümmert was Viren und Spam angeht.

[NorbertFe 2.035]

Am exchange kann der Kaspersky dann aber maximal noch contentfilter verwenden. Bei zweistufigen spamfilter sollte man vor allem bei der zweiten Stufe dann direkt dem User in den junk-folder oder ähnliches zustellen und auf keinen Fall löschen oder ablehnen.

[DocData 85]

O365 als Filter vor den Exchange, auf den Clients und Servern schlicht den Defender. Alles andere ist nur rausgeworfenes Geld.

[NorbertFe 2.035]

Vorausgesetzt man möchte seine Mails per Dienstleister filtern lassen. Wenn nicht, wird man irgendeine Lösung onpremise benötigen. Und ich würde davon ausgehen, wenn man nachrechnet wird das mit Sicherheit weniger "rausgeworfenes" Geld, als eine dauerhafte Exchange Online Protection. Aber ja, das ist natürlich auch Ansichtssache. :)

 

Bye

Norbert

[gelöscht 0]

O365 als Filter vor den Exchange, auf den Clients und Servern schlicht den Defender. Alles andere ist nur rausgeworfenes Geld.

 

Sehe ich genau so. Alternativ Message Labs oder Cisco als Service. Mail Verschlüsselung bieten die AFAIK auch alle mit an, bei EOP in den 80cent inkludiert.

​ASR

[NorbertFe 2.035]

Naja das sind dann bei 300Usern schonmal 3024€/jährlich plus und wenn ich das mal gegen on-premise Lösungen rechne, dann ist das jetzt nicht wirklich preiswert (Cisco oder Message Lab bin ich grad zu faul nachzuschauen). Dafür hab bei Cloudlösungen Möglichkeiten die aufgrund der Massen an Daten sicher besser Outbreak-prevention bieten können aber meist weniger Anpassungsmöglichkeiten und ich muß auch nicht zwingenderweise meine Metadaten noch weiteren Anbietern bereitstellen. Aber das interessiert heute ja sowieso kaum noch. Nur "Geldverschwendung" würde ich die On-Premise Lösung trotzdem nicht nennen.

[PowerShellAdmin 169]

@Norbert

Aber MS will einen ja in die Cloud drücken :-)

Also entsprechend die Preis- und Produktazsführungen gestalten...