st3ffl 11 Geschrieben 21. März 2016 Melden Teilen Geschrieben 21. März 2016 Hallo allerseits, wir sind auf der Suche nach einem Mailgateway, mit dem wir einigermaßen effektiv Spam, Viren und diverse Mailanhänge schon vor unserem Exchange ausfiltern können. Aktuell sieht es so aus, das bei unserem Provider bereits ein Gateway steht, auf das wir allerdings keinen Zugriff haben. Dort wird grob was Viren und Spam angeht, vorgefiltert. Von dort aus werden die Mails über einen VPN Tunnel per SMTP zum Exchange geschickt. Auf dem Exchange läuft TM ScanMail for Exchange. Nun wollen wir zwischen Provider und Exchange noch ein Gateway stellen, damit noch weniger von dem Zeug überhaupt am Exchange ankommt. Funktionsumfang sollte, wie bereits oben angedeutet, einen Spamfilter (optimalerweise "selbstlernend"), einen Virenscanner und die Möglichkeit zum blocken von Anhängen, beinhalten. Das Ganze wird nur für einen Zeitraum von maximal 6 Monanten benötigt, da spätestens dann unsere NextGen Firewall (vermutlich PaloAlto) diese Punkte übernimmt. Hat von euch jemand einen Tipp, womit wir das am besten lösen können? Vielen Dank im Voraus Zitieren Link zu diesem Kommentar
magheinz 100 Geschrieben 21. März 2016 Melden Teilen Geschrieben 21. März 2016 VPN für SMTP? Postfiy+amavis+clamav+spamassassin+diverse andere scanengines. ABER: in dem Moment in dem der MX die E-Mails angenommen hat hilft das nachträgliche Filtern eh nix mehr: Du musst die E-Mails eh zustellen da der Absender schon das "ok, E-Mail ist angenommen"" bekommen hat. Willst du das nicht bleibt nur noch bouncen was dich schneller als du schauen kannst auf diverse Blacklisten bringt. Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 21. März 2016 Melden Teilen Geschrieben 21. März 2016 Ich würde den Provider wechseln und das gleich ganz selbst in die Hand nehmen. Alternativ such dir einen Provider der vernünftig filtert. Etwas zwischen Internetempfang und deinem Host zu filtern ist wenig sinnvoll, wie schon geschrieben wurde. Bye Norbert Zitieren Link zu diesem Kommentar
st3ffl 11 Geschrieben 22. März 2016 Autor Melden Teilen Geschrieben 22. März 2016 VPN für SMTP? Postfiy+amavis+clamav+spamassassin+diverse andere scanengines. ABER: in dem Moment in dem der MX die E-Mails angenommen hat hilft das nachträgliche Filtern eh nix mehr: Du musst die E-Mails eh zustellen da der Absender schon das "ok, E-Mail ist angenommen"" bekommen hat. Willst du das nicht bleibt nur noch bouncen was dich schneller als du schauen kannst auf diverse Blacklisten bringt. Ja, unter anderem für SMTP. Der Hauptgrund für VPN sind aber noch andere Dienste. Wir haben dort auch noch ein Media Gateway usw. für unser Kundenextranet stehen. Die Mails werden auch angenommen. Nur bekommt der Empfänger diese dann halt ohne Anhang bzw. die Mail wird in ein allgemeines Spampostfach umgeleitet. Ich würde den Provider wechseln und das gleich ganz selbst in die Hand nehmen. Alternativ such dir einen Provider der vernünftig filtert. Etwas zwischen Internetempfang und deinem Host zu filtern ist wenig sinnvoll, wie schon geschrieben wurde. Bye Norbert Die Planung geht in die Richtung das selbst in die Hand zu nehmen. Allerdings nicht auf die "schnelle". Wenn wir keine Mails bouncen, sondern wie oben geschrieben entsprechend weiter-/umleiten, dann sollte es doch keine Probleme geben, oder habe ich einen Denkfehler? Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 22. März 2016 Melden Teilen Geschrieben 22. März 2016 (bearbeitet) Ich bin kein Freund von Quarantäne und schon gar nicht von händischer spamsortierung. Also wäre das für mich keine Option. Abgesehen davon bleibt dir an der Stelle ja nur Content Filterung. Und das ist selten die effektivste. bearbeitet 22. März 2016 von NorbertFe Zitieren Link zu diesem Kommentar
magheinz 100 Geschrieben 22. März 2016 Melden Teilen Geschrieben 22. März 2016 Ja, unter anderem für SMTP. Der Hauptgrund für VPN sind aber noch andere Dienste. Wir haben dort auch noch ein Media Gateway usw. für unser Kundenextranet stehen. Die Mails werden auch angenommen. Nur bekommt der Empfänger diese dann halt ohne Anhang bzw. die Mail wird in ein allgemeines Spampostfach umgeleitet. Die Planung geht in die Richtung das selbst in die Hand zu nehmen. Allerdings nicht auf die "schnelle". Wenn wir keine Mails bouncen, sondern wie oben geschrieben entsprechend weiter-/umleiten, dann sollte es doch keine Probleme geben, oder habe ich einen Denkfehler? Nur mal so als Beispiel: hier trudeln am Tag ca 10.000 "Rechnungen" ein. Alles locky und co. Sowas will man nicht in Quarantäne und erst recht nicht händisch sortieren. Wie sieht es bei euch mit privaten E-Mails aus? Erlaubt, geduldet oder verboten? Zitieren Link zu diesem Kommentar
st3ffl 11 Geschrieben 22. März 2016 Autor Melden Teilen Geschrieben 22. März 2016 Bei uns sind es wohl ca. 5 Mails die Woche, die in das Schema Locky usw. passen. Reine Textmails, die als Spam zu bezeichnen sind, sind es schon ein paar mehr. Unser Provider hat die letzten Wochen noch die ein oder andere Routine eingebaut, damit wir auf diesen Wert kommen. Vorher war es deutlich schlimmer. Die Überlegung war eben, ob wir die oben genannte Zahl nochmal um 50 Prozent reduzieren können. Private Emailnutzung ist verboten. Hat jede Person im Unternehmen über einen Ergänzungsvertrag unterschrieben bzw. unterschreibt jeder Neu eingestellte Mitarbeiter. Zitieren Link zu diesem Kommentar
magheinz 100 Geschrieben 22. März 2016 Melden Teilen Geschrieben 22. März 2016 5 Mails bei wie vielen Postfächern? Und wie viel Spam? Lohnt es sich bei dem bisschen wirklich zusätzlichen Aufwand zu betreiben? Zitieren Link zu diesem Kommentar
st3ffl 11 Geschrieben 22. März 2016 Autor Melden Teilen Geschrieben 22. März 2016 Aktuell sind es knapp 600 Postfächer. Da kann ich dir nur die Zahl nennen, die unser TM SMEX ausfiltert und an ein separates Postfach schickt. Das sind pro Tag aktuell zwischen 50 und 100 Mails. Dunkelziffer dürfte aber etwas höher liegen, da ich nicht weiß was alles bei den Anwendern ankommt. Naja, wenn wir jetzt mit einer Investition von 2 oder 3000 Euro verhindern können, das im dümmsten Fall unsere Produktion steht, dann denke ich mal schon ;) So ein Ausfall geht schnell ins 7-stellige. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.