soulseeker 13 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 Hi zusammen, ist es eigentlich hier erlaubt, nach Erfahrungen/Empfehlungen mit Antispam-Lösungen zu fragen? Falls nicht, sorry vorab. Falls ja, wir nutzen derzeit eine barracuda-Antispam-Lösung, die allerdings fällig ist, sowie auch eine sophos UTM, die zwar noch Support hat, aber ich möchte den Service gerne separieren, da die UTM noch einige weitere Aufgaben hat. Was könnt ihr so für einen on premises-Exchange-Cluster mit 1500-2000 Mailusern empfehlen? Ich bin mir noch nicht sicher, ob ich auf einen Cloudservice setzen, oder lieber eine Appliance hier laufen lassen möchte. Bei der barracuda finde ich gut, dass die mir sämtliche Mails zwischenspeichert und ich dort schnell mal eine gelöschte Mail dort rauskratzen kann. Allerdings ist sie sehr träge und etwas undurchschaubar bei der Bedienung. Bei der sophos gefällt mir die Einfachheit der Bedienung und das Userportal, aber ich stoße immer mal wieder auf Schwierigkeiten, wie zuletzt bei der Erstellung von Wildcard-Ausnahmen. Außerdem wurde der Mailmanager schon zweimal durch ein Update komplett lahmgelegt, weil die Datenbank kaputt gegangen ist., Danke vorab und Grüße Marcel Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 Klar ist das erlaubt. :) Wie soll man sonst von den Erfahrungen der anderen profitieren können. Und Werbung wird wohl recht schnell auch als solche erkannt. ICh setze bei vielen Kunden die Exchange Edge Rolle mit installierter zusätzlicher Software (Vamsoft ORF Fusion) ein. Ich find das entsprechend gut zu konfigurieren und die Erkennungsrate ist im Bereich das normalen. Weiterhin ist das Filterregelwerk in weiten Teilen stark anpaßbar, so dass eigentlich für viele Fälle das richtige Maß getroffen werden kann. Was nicht dort enthalten ist, sind eben "cloudbasierte" Features (KI usw.), was bei bestimmten Spamwellen dann erstmal logischerweise zu einer administrativen Tätigkeit führt. Auch Quarantäne ist (zum Glück) nicht enthalten. Letzteres stört mich persönlich wenig, weil ich kein Freund von Quarantänelösungen bin. Zur UTM kann ich sagen, dass die zwar grundsätzlich vernünftige Filter mitbringt, aber viel zu unflexibel in meinen Augen ist. Allein die Tatsache, dass die Greylisting Werte nicht angepaßt werden können. Ausserdem ist das eben offenbar eine Lösung die nur noch in geringem Umfang weiterentwickelt wird. Schön (technisch nicht datenschutztechnisch) ist aber die Integration in Sophos Sandstorm, was die ein oder andere Bedrohung abfangen kann. Gutes hört man auch von NoSpamProxy, aber das hab ich selbst bisher nur flüchtig angeschaut. Bye Norbert Zitieren Link zu diesem Kommentar
Harris 2 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 Wir haben Antispambarrier im Einsatz, allerdings sind wir nicht wirklich zufrieden mit der Lösung. Ist Cloudbasiert, und die Homepage ist seeehr träge. @Norbert: Was spricht für dich gegen einen Quarantäneordner? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 (bearbeitet) Moin, wir haben als Filter den von der Archivlösung Reddoxx - der stößt aber immer öfter an seine Grenzen, deshalb werden die NoSpamProxy Suite davor schalten. Auf meinem eigenen Exchange fahre ich den ORF und bin zufrieden. NSP kann allerdings viel mehr Large Files, Disclaimer usw. https://www.nospamproxy.de/de/ Sonst mal anrufen, die führen das gerne mal vor! bearbeitet 5. März 2020 von Nobbyaushb Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 5. März 2020 Autor Melden Teilen Geschrieben 5. März 2020 (bearbeitet) Nospamproxy scheint ja wirklich ganz interessant zu sein, läuft aber "nur" unter Windows, wie es scheint. Ich fände es eigentlich ganz gut, wenn man das System im Cluster (wie die sophos) laufen lassen könnte, ist hier aber wohl nicht vorgesehen. Aber unsere barracuda läuft als Hardware auch standalone. Exchange als Edge betreiben, daran hatte ich gar nicht mehr gedacht, wäre auch eine Alternative, danke. Quarantäne haben wir hier auch, die User können das auch selbst verwalten, aber nur Mails releasen, die unkritisch sind ... Greylisting habe ich momentan gar nicht laufen, das gab nur Beschwerden :(. bearbeitet 5. März 2020 von soulseeker Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 vor 19 Minuten schrieb Harris: @Norbert: Was spricht für dich gegen einen Quarantäneordner? in den allermeisten Fällen das Thema Datenschutz und in vielen Fällen steckt einfach die Überlegung dahinter, dass ich von einer AntiSpamsoftware erwarte eine vernünftige Erkennungsrate zu haben, ohne den Nutzer "aktiv" zu einem Medienbruch zu bewegen. Also viele Lösungen die ich kenne schicken dem Nutzer eine tägliche Nachricht, dass er bitte in der Quarantäne schauen soll, ob das Spam oder nicht ist und er muss dann entscheiden und die Mail freigeben oder als Spam bestätigen. Der Nutzer ist also 1. wieder in der Verantwortung und 2. beschäftigt er sich mit Dingen (dem Lesen von Spam), die er im Zweifel nur bedingt entscheiden kann. Über ggf. notwendige rechtliche Schritte zur "regelmäßigen" Kontrolle des Spamordners will ich noch gar nicht reden. ;) Bye Norbert vor 13 Minuten schrieb soulseeker: Exchange als Edge betreiben, daran hatte ich gar nicht mehr gedacht, wäre auch eine Alternative, danke. Naja wie gesagt, nur mit zusätzlichem Produkt auf dem Edge. Ohne würd ich das nicht mehr tun. Das charmante am Edge ist für mich die Empfängerprüfung. Alle internen Empfänger werden als Hash outbound zum Edge repliziert, so dass an der Stelle keine LDAP Verbindung eingehend notwendig ist, die viele andere Produkte verwenden, bzw. auch keine SMTP Call forward Anpassung (für Exchange 2013 und neuer). vor 14 Minuten schrieb soulseeker: Greylisting habe ich momentan gar nicht laufen, das gab nur Beschwerden :(. Weils bei vielen eben nicht sonderlich gut zu konfigurieren geht, bzw. keine Abhängigkeiten zu anderen Whitelists bestehen. Bye Norbert Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 Zum Thema Quarantäne: kann davon nur abraten. Aus den Gründen, die Norbert schon genannt hat und fast noch wichtiger: es gab Reklamationen von Benutzern, dass sie wichtige Informationen zu spät erhalten hätten. Schickt ein Kunde eine Anfrage und die wird falsch positiv erkannt und abgelehnt, erhält er eine Fehlermeldung und ruft an. Geht die Mail in die Quarantäne, sieht der Benutzer sie erst am nächsten Tag. Man hat dann das Interval für Quarantäne-Mails auf eine Stunde herabgesetzt. Das hat dazu geführt, dass manche Benutzer mehrmals pro Tag eine Mail durchlesen mussten, nur um zu sehen, dass alles korrekt erkannter Spam war. Bei Antispam halte ich Quarantänen deshalb für nicht sinnvoll. Bei potentiell gefährlichen Dateianhängen kann man sich überlegen, diese an ein anderes Postfach umzuleiten. Wobei man da den Datenschutz beachten muss, besonders wenn die private Nutzung von E-Mail am Arbeitsplatz nicht explizit verboten ist. Neben den genannten Lösungen ist vielleicht https://efa-project.org/ noch einen Blick wert. Habe davon viel Positives gehört. (Kein Wunder, die Komponenten dahinter sind seit Jahren etabliert, wie SpamAssassin etc.) Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 Hi, NoSpamProxy Trend Micro IMSVA ExchangeOnlineProtection Retarus Cloud EFA kannte ich bisher auch nicht, liest sich aber gut. Gruß J Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 6. März 2020 Autor Melden Teilen Geschrieben 6. März 2020 Danke nochmal an alle! Ich schaue mir den NoSpamProxy mal näher an. Grüße Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 8. Dezember 2020 Autor Melden Teilen Geschrieben 8. Dezember 2020 Zur Info - wir haben uns nach einer Testphase nun dazu entschieden, auf den NoSpamProxy zu setzen. Die Erkennungsrate ist spitze, wenig false positives, Konfiguration und Verwaltung gefallen mir ebenfalls sehr gut, ebenso der Ansatz ohne Quarantäne. Grüße Marcel Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 8. Dezember 2020 Melden Teilen Geschrieben 8. Dezember 2020 Hallo Marcel, sehr gute Entscheidung! Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 8. Dezember 2020 Melden Teilen Geschrieben 8. Dezember 2020 vor einer Stunde schrieb soulseeker: Zur Info - wir haben uns nach einer Testphase nun dazu entschieden, auf den NoSpamProxy zu setzen. Die Erkennungsrate ist spitze, wenig false positives, Konfiguration und Verwaltung gefallen mir ebenfalls sehr gut, ebenso der Ansatz ohne Quarantäne. Grüße Marcel Danke für die Rückmeldung. Schönes Produkt, auch wenn ich mich meist für was anderes entscheide. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.