Zum Inhalt wechseln


Foto

ISA Server 2006 auf DC ? Erfahrungen damit ?


  • Bitte melde dich an um zu Antworten
38 Antworten in diesem Thema

#31 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 14. August 2008 - 21:29

Also auch was persönliches :D Ich halte SSL-VPNs für "Road-Warrior" für ideal, zumal man mit einem IPSEC-VPN bei weitem nicht überall durch kommt (im Hotel oder was weiss ich wo). Allerdings kann sowas natürlich auch zum Schrecken eines Admins werden, der eigentlich keine Tunnel zulassen will ...
Ich bin S-1-5-XXX-500, ich darf das ...

#32 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 14. August 2008 - 21:55

Also auch was persönliches :D Ich halte SSL-VPNs für "Road-Warrior" für ideal, zumal man mit einem IPSEC-VPN bei weitem nicht überall durch kommt (im Hotel oder was weiss ich wo). Allerdings kann sowas natürlich auch zum Schrecken eines Admins werden, der eigentlich keine Tunnel zulassen will ...


Off-Topic:
Erwähnte ich, dass ich Citrix nutze? Deswegen brauch ich SSL-VPN eigentlich nicht


Bye
Norbert

Make something i***-proof and they will build a better i***.


#33 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 15. August 2008 - 08:41

Off-Topic:
Nä, erwähntest Du nicht ...

Ich bin S-1-5-XXX-500, ich darf das ...

#34 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 15. August 2008 - 10:18

Off-Topic:
Nä, erwähntest Du nicht ...


Off-Topic:
Dann jetzt. Ich nutze Citrix
;)

Bye
Norbert

Make something i***-proof and they will build a better i***.


#35 firefox80

firefox80

    Board Veteran

  • 1.841 Beiträge

 

Geschrieben 18. August 2008 - 13:08

Also wenn der ISA schon da steht, würd ich ihn auch weiterverwenden. Immerhin hast du ja auch die (noch) aktuelle Version. Wenn Spam und Virus ein Thema ist, kannst du das dort genauso von Drittanbietern auf den ISA nachrüsten.

@Norbert,
da muss ich gleich mal Einhaken, wo du das Problem mit Antispam-Lösungen siehst. Weil du schon Astaro angesprochen hast, möchte ich auch meinen Senf dazugeben:
Auf der Astaro sind derzeit 9 Technologien implementiert, die man ganz gut konfigurieren kann. Heuristik, Ausdrucksfilter, RBLs, Graylisting, SPF, BATV, Empfänger-Überprüfung, DoS Detection und URL Matching. In der nächsten Release wird da noch was dazu kommen, ist aber noch nicht öffentlich.

LG

MCP Licensing, MCSE (Messaging&Security)
MCTS: Server 2008, Exchange 2007
MCITP: Enterprise Support


#36 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 18. August 2008 - 13:11

@Norbert,
da muss ich gleich mal Einhaken, wo du das Problem mit Antispam-Lösungen siehst.


Wie schon geschrieben: Ich bin kein Freund von "Annehmen und hinterher wegwerfen/einsortieren". Die Astaro bei uns schickt mir immer so tolle Antispamberichte in denen ich sehe, dass immer meine Newsletter drin landen. Wirklicher Spam ist eher selten drin. Da es mir als User aber mehr Arbeit macht die Quarantäne zu lösen, finde ich solche Lösungen nicht nur als Admin "bl..d" ;)

Bye
Norbert

Make something i***-proof and they will build a better i***.


#37 firefox80

firefox80

    Board Veteran

  • 1.841 Beiträge

 

Geschrieben 18. August 2008 - 13:24

"Annehmen und hinterher wegwerfen/einsortieren"
Für die meisten Technologien muss die Mail halt mal da sein, um analysiert zu werden. Bei RBL und Empfängerfilter gehts halt auch schon wenn der SMTP Header da ist. Das ist ja ein Problem, dem man nicht entkommt. Zumindest bleibt das Mail am Gateway und gelangt nicht auf den Mailserver.

Warum setzt du deine Newsletter nicht auf eine Whitelist? Arbeit mit dem Lösen einer Quarantäe fällt gar nicht an, weil man nur das Mail im Spamreport Mail anklicken muss.
Ich tippe eher darauf, dass Optimierungsbedarf an der Konfiguration besteht ;)

LG

MCP Licensing, MCSE (Messaging&Security)
MCTS: Server 2008, Exchange 2007
MCITP: Enterprise Support


#38 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 18. August 2008 - 13:29

Warum setzt du deine Newsletter nicht auf eine Whitelist?


So ist das mit der Userakzeptanz. ;) Einmal schlecht aufgefallen schon muß da ne Menge Überzeugungsarbeit geleistet werden.

Arbeit mit dem Lösen einer Quarantäe fällt gar nicht an, weil man nur das Mail im Spamreport Mail anklicken muss.


Ich muß den Report lesen und die Firewall muß diesen sinnlos verdrehten Port den sich Astaro ausgedacht hat auch erstmal durchlassen. ;) Ja man kann alles konfigurieren. In meinem Fall ist das sehr subjektiv zu betrachten. ;)

Ich tippe eher darauf, dass Optimierungsbedarf an der Konfiguration besteht ;)


Ja, nur spar ich mir den, denn meine Lösung ohne Astaro funktioniert so wie ich sie mir vorstelle. :) Wollte nur mal meine persönliche Bekanntschaft mit dem Astaro Spamfilter schildern.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#39 firefox80

firefox80

    Board Veteran

  • 1.841 Beiträge

 

Geschrieben 18. August 2008 - 14:22

Ist schon ok. Mich hats nur gewundert, weil ich sonst sehr positive Rückmeldungen bekommen habe.
Nun aber wieder zurück zum Topic ;)

MCP Licensing, MCSE (Messaging&Security)
MCTS: Server 2008, Exchange 2007
MCITP: Enterprise Support