Jump to content

Empfehlungen Antispam Gateway


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi zusammen,

 

ist es eigentlich hier erlaubt, nach Erfahrungen/Empfehlungen mit Antispam-Lösungen zu fragen? Falls nicht, sorry vorab.

 

Falls ja, wir nutzen derzeit eine barracuda-Antispam-Lösung, die allerdings fällig ist, sowie auch eine sophos UTM, die zwar noch Support hat, aber ich möchte den Service gerne separieren, da die UTM noch einige weitere Aufgaben hat.

 

Was könnt ihr so für einen on premises-Exchange-Cluster mit 1500-2000 Mailusern empfehlen? Ich bin mir noch nicht sicher, ob ich auf einen Cloudservice setzen, oder lieber eine Appliance hier laufen lassen möchte.

 

Bei der barracuda finde ich gut, dass die mir sämtliche Mails zwischenspeichert und ich dort schnell mal eine gelöschte Mail dort rauskratzen kann. Allerdings ist sie sehr träge und etwas undurchschaubar bei der Bedienung. Bei der sophos gefällt mir die Einfachheit der Bedienung und das Userportal, aber ich stoße immer mal wieder auf Schwierigkeiten, wie zuletzt bei der Erstellung von Wildcard-Ausnahmen. Außerdem wurde der Mailmanager schon zweimal durch ein Update komplett lahmgelegt, weil die Datenbank kaputt gegangen ist.,

 

Danke vorab und Grüße

Marcel

Link zu diesem Kommentar

Klar ist das erlaubt. :) Wie soll man sonst von den Erfahrungen der anderen profitieren können. Und Werbung wird wohl recht schnell auch als solche erkannt.

ICh setze bei vielen Kunden die Exchange Edge Rolle mit installierter zusätzlicher Software (Vamsoft ORF Fusion) ein. Ich find das entsprechend gut zu konfigurieren und die Erkennungsrate ist im Bereich das normalen. Weiterhin ist das Filterregelwerk in weiten Teilen stark anpaßbar, so dass eigentlich für viele Fälle das richtige Maß getroffen werden kann. Was nicht dort enthalten ist, sind eben "cloudbasierte" Features (KI usw.), was bei bestimmten Spamwellen dann erstmal logischerweise zu einer administrativen Tätigkeit führt. Auch Quarantäne ist (zum Glück) nicht enthalten. Letzteres stört mich persönlich wenig, weil ich kein Freund von Quarantänelösungen bin.

 

Zur UTM kann ich sagen, dass die zwar grundsätzlich vernünftige Filter mitbringt, aber viel zu unflexibel in meinen Augen ist. Allein die Tatsache, dass die Greylisting Werte nicht angepaßt werden können. Ausserdem ist das eben offenbar eine Lösung die nur noch in geringem Umfang weiterentwickelt wird. Schön (technisch nicht datenschutztechnisch) ist aber die Integration in Sophos Sandstorm, was die ein oder andere Bedrohung abfangen kann.

 

Gutes hört man auch von NoSpamProxy, aber das hab ich selbst bisher nur flüchtig angeschaut.

 

Bye

Norbert

Link zu diesem Kommentar

Moin,

 

wir haben als Filter den von der Archivlösung Reddoxx - der stößt aber immer öfter an seine Grenzen, deshalb werden die NoSpamProxy Suite davor schalten.

 

Auf meinem eigenen Exchange fahre ich den ORF und bin zufrieden.

 

NSP kann allerdings viel mehr Large Files, Disclaimer usw.

 

https://www.nospamproxy.de/de/

 

Sonst mal anrufen, die führen das gerne mal vor! :-)

bearbeitet von Nobbyaushb
Link zu diesem Kommentar

Nospamproxy scheint ja wirklich ganz interessant zu sein, läuft aber "nur" unter Windows, wie es scheint.

 

Ich fände es eigentlich ganz gut, wenn man das System im Cluster (wie die sophos) laufen lassen könnte, ist hier aber wohl nicht vorgesehen. Aber unsere barracuda läuft als Hardware auch standalone.

 

Exchange als Edge betreiben, daran hatte ich gar nicht mehr gedacht, wäre auch eine Alternative, danke.

 

Quarantäne haben wir hier auch, die User können das auch selbst verwalten, aber nur Mails releasen, die unkritisch sind ... 

 

Greylisting habe ich momentan gar nicht laufen, das gab nur Beschwerden :(.

bearbeitet von soulseeker
Link zu diesem Kommentar
vor 19 Minuten schrieb Harris:

@Norbert: Was spricht für dich gegen einen Quarantäneordner?

in den allermeisten Fällen das Thema Datenschutz und in vielen Fällen steckt einfach die Überlegung dahinter, dass ich von einer AntiSpamsoftware erwarte eine vernünftige Erkennungsrate zu haben, ohne den Nutzer "aktiv" zu einem Medienbruch zu bewegen. Also viele Lösungen die ich kenne schicken dem Nutzer eine tägliche Nachricht, dass er bitte in der Quarantäne schauen soll, ob das Spam oder nicht ist und er muss dann entscheiden und die Mail freigeben oder als Spam bestätigen. Der Nutzer ist also 1. wieder in der Verantwortung und 2. beschäftigt er sich mit Dingen (dem Lesen von Spam), die er im Zweifel nur bedingt entscheiden kann.

Über ggf. notwendige rechtliche Schritte zur "regelmäßigen" Kontrolle des Spamordners will ich noch gar nicht reden. ;)

 

Bye

Norbert

vor 13 Minuten schrieb soulseeker:

Exchange als Edge betreiben, daran hatte ich gar nicht mehr gedacht, wäre auch eine Alternative, danke.

 

Naja wie gesagt, nur mit zusätzlichem Produkt auf dem Edge. Ohne würd ich das nicht mehr tun. Das charmante am Edge ist für mich die Empfängerprüfung. Alle internen Empfänger werden als Hash outbound zum Edge repliziert, so dass an der Stelle keine LDAP Verbindung eingehend notwendig ist, die viele andere Produkte verwenden, bzw. auch keine SMTP Call forward Anpassung (für Exchange 2013 und neuer).

 

vor 14 Minuten schrieb soulseeker:

Greylisting habe ich momentan gar nicht laufen, das gab nur Beschwerden :(.

Weils bei vielen eben nicht sonderlich gut zu konfigurieren geht, bzw. keine Abhängigkeiten zu anderen Whitelists bestehen.

 

Bye

Norbert

Link zu diesem Kommentar

Zum Thema Quarantäne: kann davon nur abraten. Aus den Gründen, die Norbert schon genannt hat und fast noch wichtiger: es gab Reklamationen von Benutzern, dass sie wichtige Informationen zu spät erhalten hätten. Schickt ein Kunde eine Anfrage und die wird falsch positiv erkannt und abgelehnt, erhält er eine Fehlermeldung und ruft an. Geht die Mail in die Quarantäne, sieht der Benutzer sie erst am nächsten Tag. Man hat dann das Interval für Quarantäne-Mails auf eine Stunde herabgesetzt. Das hat dazu geführt, dass manche Benutzer mehrmals pro Tag eine Mail durchlesen mussten, nur um zu sehen, dass alles korrekt erkannter Spam war. Bei Antispam halte ich Quarantänen deshalb für nicht sinnvoll. Bei potentiell gefährlichen Dateianhängen kann man sich überlegen, diese an ein anderes Postfach umzuleiten. Wobei man da den Datenschutz beachten muss, besonders wenn die private Nutzung von E-Mail am Arbeitsplatz nicht explizit verboten ist.

 

Neben den genannten Lösungen ist vielleicht https://efa-project.org/ noch einen Blick wert. Habe davon viel Positives gehört. (Kein Wunder, die Komponenten dahinter sind seit Jahren etabliert, wie SpamAssassin etc.)

Link zu diesem Kommentar
  • 9 Monate später...
vor einer Stunde schrieb soulseeker:

Zur Info - wir haben uns nach einer Testphase nun dazu entschieden, auf den NoSpamProxy zu setzen. Die Erkennungsrate ist spitze, wenig false positives, Konfiguration und Verwaltung gefallen mir ebenfalls sehr gut, ebenso der Ansatz ohne Quarantäne.

 

Grüße

Marcel

Danke für die Rückmeldung. Schönes Produkt, auch wenn ich mich meist für was anderes entscheide.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...