PowerShellAdmin 169 Geschrieben 14. April 2016 Autor Melden Teilen Geschrieben 14. April 2016 (bearbeitet) Also ich würde eset aus dem Traffic soweit wie möglich raushalten. Aber das wirst du dann auch feststellen, dass es kaum wirkliche Features gibt, die dir fehlen. ORF hat auch einen testmodus dann wird nur geloggt. Davon gehe ich aus, die Bewertungen lesen sich hier ja auch sehr gut. Spamfunktionialitäten möchte ich auch nicht direkt vermischen. Aber den Virenschutz von Eset, Anhangsprüfung-also auch die Kategorisierung via Headerattribute würde ich gerne weiterhin nutzen. Das setzt natürlich eine Auswertungsmöglichkeit innerhalb von ORF vorraus. edit: ich glaube ich verfolge einen falschen Ansatz, ich schaue mir die Anwendung mal praktisch an. Die Screenshots sind sehr viel versprechend. Eset werde ich dann als Virenschutz und oder noch Dateifilter reduzieren. ORF ist ja ein reiner Spamfilter und das scheint er wirklich gut zu machen.DNS Checking & SPF sieht sehr, sehr vielversprechend aus. bearbeitet 14. April 2016 von PowerShellAdmin Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 14. April 2016 Melden Teilen Geschrieben 14. April 2016 Probier dich durch. Ich nutze kaum Headerattribute, weil die jeder fälschen kann. So richtig notwendig Szenarien fallen mir auch grad nicht ein. ;) 1 Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 14. April 2016 Autor Melden Teilen Geschrieben 14. April 2016 (bearbeitet) Probier dich durch. Ich nutze kaum Headerattribute, weil die jeder fälschen kann. So richtig notwendig Szenarien fallen mir auch grad nicht ein. ;) Ich habe es editiert - du hast sicherlich recht. Die Headerfields/Attribute waren nur aufgrund von Restriktionen in Eset notwendig um gewisse Szenarien abzubilden. Macht mehr sinn die Absendervalidierung, Spamprüfung direkt an ORF zu geben - Dateifilterung wahrscheinlich auch. Prüfung auf Viren erfolgt dann im Anschluss durch Eset - die Spamprüfung lässt sich einfach deaktivieren. bearbeitet 14. April 2016 von PowerShellAdmin Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 14. April 2016 Melden Teilen Geschrieben 14. April 2016 Genau so würde ich das tun. Und ich nutze auch noch den Contentfilter des Exchange, denn der ist gar nicht schlecht. Der darf dann nur nicht ablehnen, sondern muß in den Junkfolder einsortieren. ;) Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 14. April 2016 Autor Melden Teilen Geschrieben 14. April 2016 Erstmal vielen Dank - melde mich dann die Tage sicher nochmal :) Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 14. April 2016 Melden Teilen Geschrieben 14. April 2016 Kein Problem. Wenn du Hilfe brauchst sag Bescheid (ja, wir verkaufen das Produkt auch). Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 14. April 2016 Autor Melden Teilen Geschrieben 14. April 2016 (bearbeitet) Guten Abend, auf das Angebot komme ich gerne zurück. Ich habe heute mit der Evaluierung begonnen und lasse das Tool derzeit im Test-Modus laufen. Da das ORF noch nach ESET ausgeführt wird (Agenten Priorität), bin ich gespannt, ob er die Durchläufer abfängt. Was mir aufgefallen ist: Anhangfilter: Wir haben zwei Sperrlisten. Eine sehr restriktive und umfassende für fremde Absender, sowie eine weniger restriktive Whitelist.Die einzige Lösungsmöglichkeit bei ORF sehe ich über eine restriktive Sperrliste - diese gilt für fremde Absender. Für die Whitelist Benutzer kann ich diesen FIlter ja dann umgehen und müsste für diese also pauschal alle Formate freigeben. Da habe ich noch Bauchweh - das ist über Eset besser gelöst - dann müssten die Listen aber an zwei Bereichen gepflegt werden. SPF Prüfung: Geht wunderbar, habe den Status auf Softfail gesetzt und die Reaktion wäre sauber ein Reject. DNS Prüfung: Ich möchte prüfen ob die Domäne einen MX Record hat und ob der RDNS EIntrag gültig ist - das funktioniert. Scheinbar macht er aber kein Matching zwischen MX und zur der Senderdomäne gehört. Die Records werden überprüft, RDNS scheinbar auch, aber wohl nicht ob dieser RDNS Eintrag zu Absenderdomäne gehört. ORF baut auf zwei Agenten auf, einen scheinbar auf Postfachebene und den andern auf Transportebene oder ? Die Filter kann man hier ja auch im Detail dann auf vor oder nach Empfang setzen. Hier muss ich mich mal durchkämpfen. Agenten-Priorisierung: Ich würde auf 1. ORF MTA 2. ORF MBX 3.ESET MTA 4. ESET MBX setzen. Exchange Antispam ist wohl sinnvoll in der Kombination auszuschalten. Viele spannende Features entdeckt: automatische Whitelist für Empfänger, weitere Reputationsquellen uvm. Also der Eindruck ist erstmal sehr gut, gerade der Testmodus ist eine sehr feine Sache. Schade finde ich, dass man den Dateifilter nicht via ORF kategorisieren kann. Suche morgen nochmal weitere Bestpracitse. VG PSAdmin bearbeitet 14. April 2016 von PowerShellAdmin Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 14. April 2016 Melden Teilen Geschrieben 14. April 2016 (bearbeitet) RDNS scheinbar auch, aber wohl nicht ob dieser RDNS Eintrag zu Absenderdomäne gehört.Das kann auch gar nicht funktionieren. Überleg mal was mit smarthosts bei Providern passieren würde. Außerdem gibt das meines Wissens auch kein rfc der solche Filtermöglichkeit hergibt. Leider gibt's aber genug kaputte Filter. Achso ich filtere übrigens bei allen Tests "before arrival" wo es geht. Und nein ORF filtert nur im SMTP und nicht auf Mailbox-Ebene. bearbeitet 14. April 2016 von NorbertFe Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 14. April 2016 Autor Melden Teilen Geschrieben 14. April 2016 (bearbeitet) Das kann auch gar nicht funktionieren. Überleg mal was mit smarthosts bei Providern passieren würde. Außerdem gibt das meines Wissens auch kein rfc der solche Filtermöglichkeit hergibt. Leider gibt's aber genug kaputte Filter. Ahoi, nein lediglich dass der SMTP Server auch als MX Record existiert und so umgekehrt den Server als Senderserver legitimiert, analog zum SPF Record. bearbeitet 14. April 2016 von PowerShellAdmin Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 14. April 2016 Melden Teilen Geschrieben 14. April 2016 Häh? Der SPf Record definiert das doch. Ein weiterer Test ob ein sendender Server auch mx Record ist, existiert in keinem rfc. Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 14. April 2016 Autor Melden Teilen Geschrieben 14. April 2016 Häh? Der SPf Record definiert das doch. Ein weiterer Test ob ein sendender Server auch mx Record ist, existiert in keinem rfc. Du hast wie immer recht ... Ich wollte es gerade editieren, die Antwort stand ja in meiner Aussage. Damit wäre SPF überflüssig. Zeit fürn Feierabend ;) Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 14. April 2016 Melden Teilen Geschrieben 14. April 2016 Macht ja nix. ;) 1 Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 15. April 2016 Autor Melden Teilen Geschrieben 15. April 2016 (bearbeitet) Eset Spamerkennung ist lang nicht so übersichtlich und gut zu konfigurieren, aber Sie funktioniert schon ziemlich gut. Im Gegensatz zu 4.5 hat sich einiges getan und der Spam deutlich reduziert. Auch verglichen mit MS Forefront 2010 (ja ausgelaufen). Daneben hat es einfach funktionale Defizite => kein SPF Prüfung möglich, keine RDNS Prüfung möglich und einige Falsedetectionfeatures (z.B. auto Whitelisting von ausgehenden Adressen). Das Regelwerk ist eine Katastrophe und schlecht dokumentiert, selbst der deutsche Support ist damit noch überfordert (da hier diverse Einschränkungen herrchen). Ebenso fehlt je nach Situation auch eine intelligente Benachrichtigung über Anhangslöschungen. Bei ORF fehlt mir wie beschrieben grundlegend nur die Kategorisierung für Anhangsfilter. Ich denke meine Anforderungen mit zwei unterschiedlichen Mengen sind garnicht so selten. Wäre schön wenn das in einer Erweiterung später mit einfließt. So bin gespannt ob ORF nun auch die letzten Irrläufer findet, an denen Eset versagt ;) Lass es jetzt die nächsten Tage erstmal laufen und werte dann die Logs aus. bearbeitet 15. April 2016 von PowerShellAdmin Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 15. April 2016 Melden Teilen Geschrieben 15. April 2016 Die ersten 99% sind der einfache Part. ;) Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 20. April 2016 Autor Melden Teilen Geschrieben 20. April 2016 (bearbeitet) Also viel gibt es für das Tool nicht zu tun ;) - läuft weiterhin nur im Demomodus und nicht scharf. In 720 vorgefilterten Emails wurden 5 Blacklistings gefunden - Eset ist aber recht scharf konfiguriert mit Greylisting etc. 1. Beim MPN ist der SPF Record falsch konfiguriert. Die Rechnungsstellung verschickt mit dem SPF Return: FAIL ;) 2. 1 SPF Softfail wurde blockiert - Werbung 3. SURBL.ORG hat 3 Werbungen blockiert (1 davon legitim von O2). ----------------------------------- 1. Spam Blockierung: ->Geht es bei uns nur um Irrläufer. Der Mehrwert muss sich noch zeigen. Alle 1-2 Wochen kommt dann doch mal Erotik oder Paypal Phisihing durch ESMX 6. 2. Wie hoch ist die Falsedetection: Hier muss ich die Agent Priorität später verändern und das Ganze im Testmodus vor Eset schalten. Bis jetzt wurde nicht wirklich was falsch gemacht 3. Die Konfiguration wirkt weiterhin sehr gut, ich kann für Microsoft eine SPF Exception definieren, das Senderwhitlisting macht eine tolle Arbeit. Werde jetzt also mal die Prio umsetzen und schauen wie 2. abschneidet, da es im Demomodus läuft werde ich damit auch die 1. weiterprüfen können... Es ist einfach wahnsinnig gut zu bedienen :) bearbeitet 20. April 2016 von PowerShellAdmin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.