guybrush 19 Geschrieben 23. Juni 2021 Melden Teilen Geschrieben 23. Juni 2021 Servus Kollegen, ich bin auf der Suche nach einem Spamfilter für unser Unternehmen. Leider gestaltet sich das alles als sehr schwierig und aufwändig. Eigentlich hätte ich blind den von Barracuda genommen. Mit dem war ich immer sehr zufrieden, aber der kann kein ausgehendes DKIM-Signing. Und das ist ein K.O.-Kriterium. Und noch eine Kiste davor zu stellen, die das macht, lehne ich einfach ab. Ich möchte gern einen sauberen Spamfilter ein- und ausgehend haben, egal ob On-Prem oder Cloud. Ich zähle mal so lose auf, was mir wichtig wäre bzw. was ich brauche: - ca. 100 User, Mailaufkommen pro Tag in Summe ca. 50.000 - schnelle E-Mailzustellung (ist bei uns in der Branche sehr wichtig) - zentrale Quarantäne muss möglich sein bzw. zentraler Zugriff für die Hotliner - Rollenbasierter Zugriff (Admin/Helpdesk/....) - ausgehendes DKIM-Signing - ggf. Subject rewriting ([Extern],**Attention**, ....) - im besten Fall Features wie Link Protection (Links in Mails werden ersetzt durch einen "Prüflink", der nur weiterleitet, wenn die Seite sauber ist) - halbwegs leistbar (~3k p.A.) Klingt jetzt mal alles nicht sonderlich aufregend, aber irgendwas ist immer. Barracuda wäre mein Favorit, aber die interessiert einfach kein DKIM-Signing. Fallen also raus. Proofpoint Essentials ist in der Eval OK, aber die Zustellung einer Mail dauert im Schnitt eine Minute oder länger. Das ist für uns nicht tragbar. In der Pipeline hab ich noch Proxmox und Kaspersky. Die muss ich noch testen. Habt ihr vielleicht eine Empfehlung für mich bzw. was verwendet ihr? Mit welchen Produkten habt ihr schlechte Erfahrungen gemacht? Danke schonmal, euer leicht frustrierter Guybrush Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 23. Juni 2021 Melden Teilen Geschrieben 23. Juni 2021 Bis auf Quarantäne würde ich zu exchange mit edge Rolle und Vamsoft raten. ;) aber da du das unbedingt haben willst, schau dir die Möglichkeiten von bspw. sophos utm an. Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 23. Juni 2021 Autor Melden Teilen Geschrieben 23. Juni 2021 Ah, entschuldige, ich habe vergessen zu erwähnen, dass Exchange bei uns nicht möglich ist. Bei uns läuft ein Linuxmailserver. Hätte ich auch eingehend erwähnen können :) Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 23. Juni 2021 Melden Teilen Geschrieben 23. Juni 2021 Naja exchange Edge geht auch vor Linux :) aber ja dann gibts definitiv andere Hemmschwelle und das lizenzthema. also doch eine der all in one Lösungen der üblichen Verdächtigen. U.a. https://www.cisco.com/c/de_de/support/docs/security/email-security-appliance/213939-esa-configure-dkim-signing.html Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 24. Juni 2021 Melden Teilen Geschrieben 24. Juni 2021 Wenn das was kosten darf und auch auf einer Windows-Maschine, dann den NosSpamProxy - ich glaube, den gibt es mittlerweile als Cloud-Service Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 24. Juni 2021 Melden Teilen Geschrieben 24. Juni 2021 Würde auch sagen entweder Cisco ESA als VM vor Ort oder NoSpamProxy entweder vor Ort oder als Cloud Service. Preislich solltest Du bei beiden Varianten gut im Budget sein. Bei 100 Benutzern kostet die ESA soweit ich weiss um die 20$/Benutzer/Jahr und NoSpamProxy Cloud eher noch etwas weniger (und Du hast keinen Aufwand für Updates etc.). Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 24. Juni 2021 Autor Melden Teilen Geschrieben 24. Juni 2021 Der NospamProxy war bei mir eigentlich vom Tisch wegen der fehlenden Quarantäne, obwohl mir eine deutsche Software prinzipiell gut gefallen hätte. Jetzt hab ich mir das nochmal genau durchgelesen, das Konzept scheint doch nicht so schlecht zu sein (zumindest auf dem Papier). Wie sind da eure Erfahrungen? Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 24. Juni 2021 Melden Teilen Geschrieben 24. Juni 2021 Ich würde wenn irgendwie möglich auf eine Quarantäne verzichten. Das Problem ist, dass man eine Quarantäne "bewirtschaften" muss. Man ist verantwortlich dafür, die darin gelandeten E-Mails zu sichten, denn schliesslich hat man sie angenommen und der Absender weiss nichts von der Quarantäne. Deshalb Spam lieber gleich ablehnen. Dann bekommt es der Absender mit und ruft an. Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 24. Juni 2021 Melden Teilen Geschrieben 24. Juni 2021 vor 3 Stunden schrieb Nobbyaushb: Wenn das was kosten darf und auch auf einer Windows-Maschine, dann den NosSpamProxy - ich glaube, den gibt es mittlerweile als Cloud-Service Das wäre auch genau meine Empfehlung. Viele Grüße Arnd Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 24. Juni 2021 Melden Teilen Geschrieben 24. Juni 2021 vor 1 Stunde schrieb guybrush: Der NospamProxy war bei mir eigentlich vom Tisch wegen der fehlenden Quarantäne, obwohl mir eine deutsche Software prinzipiell gut gefallen hätte. Jetzt hab ich mir das nochmal genau durchgelesen, das Konzept scheint doch nicht so schlecht zu sein (zumindest auf dem Papier). Wie sind da eure Erfahrungen? Wir betreiben den NSP On-Premises aufgeteilt auf drei verschiedene Server, allerdings haben wir die große Suite Es gibt sehr wenige false-positiv und in kurzer Zeit durch Meldung per Mail behoben. Ich bin bei den Kollegen - Quarantäne ist Mist und kann zu hässlichen Situation (bis zum Rechtsstreit...) führen. Einfache Devise - lieber ablehnen als einmal Mist bekommen. Wenn die Mail von einem Absender gedroppt wird, hat das einen Grund und die melden sich meistens sehr schnell perTelefon... Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 24. Juni 2021 Autor Melden Teilen Geschrieben 24. Juni 2021 Ich bin da immer mehr bei euch. Ich hatte gerade ein sehr freundliches Gespräch mit dem Hersteller, und auch schon einen Trial-Key. Generell war die ganze Kommunikation und auch der erste Eindruck sehr gut. Bin gespannt, wie es läuft :) Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 24. Juni 2021 Melden Teilen Geschrieben 24. Juni 2021 Sagte ich oben ja bereits. Quarantäne würde ich jederzeit versuchen zu vermeiden. Das ist ein Feature, was man evtl. Im privatumfeld nutzen mag, aber ansonsten ist das nur Müll. Wer will die Quarantäne denn kontrollieren? Macht’s der Endnutzer, verschwendet er seine Zeit mit dem aussortieren von Spam, was nicht seine Aufgabe sein kann. Ist es eine Admin Quarantäne hast du schon wieder Datenschutz zu gewährleisten. ;) Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 25. Juni 2021 Melden Teilen Geschrieben 25. Juni 2021 (bearbeitet) Ich habe mir auch ein Testlizenz für NoSpamProxy geholt. Wie seht Ihr die Cloud Lösung bzgl. DSGVO und Datensicherheit? Ich habe mit dem Vertrieb gesprochen. Sie hosten die Spamfilter-Server in einem deutschen Rechenzentrum und man benötigt eine mit Office / Microsoft 365 verknüpfte Mail-Adresse zur Administration. Laut Auskunft werden aber keine Daten auf Microsoft kontrollierte Server (USA) gespeichert. Technisch haben die Admins von NoSpamProxy Zugriff auf die EMails, würden diesen aber "nicht nutzen". bearbeitet 25. Juni 2021 von winmadness Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 26. Juni 2021 Melden Teilen Geschrieben 26. Juni 2021 vor 18 Stunden schrieb winmadness: Technisch haben die Admins von NoSpamProxy Zugriff auf die EMails, würden diesen aber "nicht nutzen". Also ich würde jetzt mal sagen ! Die Aussage stimmt nicht. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 26. Juni 2021 Melden Teilen Geschrieben 26. Juni 2021 Und wieso? Die Mails durchlaufen wie alle Mails deren System. Damit ist grundsätzlich logischerweise auch der Zugriff darauf möglich. Ohne das jetzt für genanntes Produkt zu wissen, würde es mich wundern, wenn es nicht ginge. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.