Jump to content

Spamfilter gesucht


Recommended Posts

Servus Kollegen,

 

ich bin auf der Suche nach einem Spamfilter für unser Unternehmen. Leider gestaltet sich das alles als sehr schwierig und aufwändig. Eigentlich hätte ich blind den von Barracuda genommen. Mit dem war ich immer sehr zufrieden, aber der kann kein ausgehendes DKIM-Signing. Und das ist ein K.O.-Kriterium. Und noch eine Kiste davor zu stellen, die das macht, lehne ich einfach ab. Ich möchte gern einen sauberen Spamfilter ein- und ausgehend haben, egal ob On-Prem oder Cloud. Ich zähle mal so lose auf, was mir wichtig wäre bzw. was ich brauche:

 

- ca. 100 User, Mailaufkommen pro Tag in Summe ca. 50.000

- schnelle E-Mailzustellung (ist bei uns in der Branche sehr wichtig)

- zentrale Quarantäne muss möglich sein bzw. zentraler Zugriff für die Hotliner

- Rollenbasierter Zugriff (Admin/Helpdesk/....)

- ausgehendes DKIM-Signing

- ggf. Subject rewriting ([Extern],**Attention**, ....)

- im besten Fall Features wie Link Protection (Links in Mails werden ersetzt durch einen "Prüflink", der nur weiterleitet, wenn die Seite sauber ist)

- halbwegs leistbar (~3k p.A.)

 

Klingt jetzt mal alles nicht sonderlich aufregend, aber irgendwas ist immer. Barracuda wäre mein Favorit, aber die interessiert einfach kein DKIM-Signing. Fallen also raus. Proofpoint Essentials ist in der Eval OK, aber die Zustellung einer Mail dauert im Schnitt eine Minute oder länger. Das ist für uns nicht tragbar. In der Pipeline hab ich noch Proxmox und Kaspersky. Die muss ich noch testen.

 

Habt ihr vielleicht eine Empfehlung für mich bzw. was verwendet ihr? Mit welchen Produkten habt ihr schlechte Erfahrungen gemacht?

 

Danke schonmal,

euer leicht frustrierter Guybrush

 

 

Link to post

Würde auch sagen entweder Cisco ESA als VM vor Ort oder NoSpamProxy entweder vor Ort oder als Cloud Service. Preislich solltest Du bei beiden Varianten gut im Budget sein. Bei 100 Benutzern kostet die ESA soweit ich weiss um die 20$/Benutzer/Jahr und NoSpamProxy Cloud eher noch etwas weniger (und Du hast keinen Aufwand für Updates etc.).

Link to post

Der NospamProxy war bei mir eigentlich vom Tisch wegen der fehlenden Quarantäne, obwohl mir eine deutsche Software prinzipiell gut gefallen hätte. Jetzt hab ich mir das nochmal genau durchgelesen, das Konzept scheint doch nicht so schlecht zu sein (zumindest auf dem Papier). Wie sind da eure Erfahrungen?

 

Link to post

Ich würde wenn irgendwie möglich auf eine Quarantäne verzichten. Das Problem ist, dass man eine Quarantäne "bewirtschaften" muss. Man ist verantwortlich dafür, die darin gelandeten E-Mails zu sichten, denn schliesslich hat man sie angenommen und der Absender weiss nichts von der Quarantäne.

 

Deshalb Spam lieber gleich ablehnen. Dann bekommt es der Absender mit und ruft an.

Link to post
vor 3 Stunden schrieb Nobbyaushb:

Wenn das was kosten darf und auch auf einer Windows-Maschine, dann den NosSpamProxy - ich glaube, den gibt es mittlerweile als Cloud-Service

 

:-)

Das wäre auch genau meine Empfehlung. 

 

Viele Grüße Arnd

Link to post
vor 1 Stunde schrieb guybrush:

Der NospamProxy war bei mir eigentlich vom Tisch wegen der fehlenden Quarantäne, obwohl mir eine deutsche Software prinzipiell gut gefallen hätte. Jetzt hab ich mir das nochmal genau durchgelesen, das Konzept scheint doch nicht so schlecht zu sein (zumindest auf dem Papier). Wie sind da eure Erfahrungen?

Wir betreiben den NSP On-Premises aufgeteilt auf drei verschiedene Server, allerdings haben wir die große Suite

Es gibt sehr wenige false-positiv und in kurzer Zeit durch Meldung per Mail behoben.

Ich bin bei den Kollegen - Quarantäne ist Mist und kann zu hässlichen Situation (bis zum Rechtsstreit...) führen.

Einfache Devise - lieber ablehnen als einmal Mist bekommen.

Wenn die Mail von einem Absender gedroppt wird, hat das einen Grund und die melden sich meistens sehr schnell perTelefon...

:-)

Link to post

Ich bin da immer mehr bei euch. Ich hatte gerade ein sehr freundliches Gespräch mit dem Hersteller, und auch schon einen Trial-Key. Generell war die ganze Kommunikation und auch der erste Eindruck sehr gut. Bin gespannt, wie es läuft :)

Link to post

Sagte ich oben ja bereits. Quarantäne würde ich jederzeit versuchen zu vermeiden. Das ist ein Feature, was man evtl. Im privatumfeld nutzen mag, aber ansonsten ist das nur Müll. Wer will die Quarantäne denn kontrollieren? Macht’s der Endnutzer, verschwendet er seine Zeit mit dem aussortieren von Spam, was nicht seine Aufgabe sein kann. Ist es eine Admin Quarantäne hast du schon wieder Datenschutz zu gewährleisten. ;)

Link to post

Ich habe mir auch ein Testlizenz für NoSpamProxy geholt. Wie seht Ihr die Cloud Lösung bzgl. DSGVO und Datensicherheit? Ich habe mit dem Vertrieb gesprochen. Sie hosten die Spamfilter-Server in einem deutschen Rechenzentrum und man benötigt eine mit Office / Microsoft 365 verknüpfte Mail-Adresse zur Administration. Laut Auskunft werden aber keine Daten auf Microsoft kontrollierte Server (USA) gespeichert. Technisch haben die Admins von NoSpamProxy Zugriff auf die EMails, würden diesen aber "nicht nutzen".  

Edited by winmadness
Link to post

Und wieso? Die Mails durchlaufen wie alle Mails deren System. Damit ist grundsätzlich logischerweise auch der Zugriff darauf möglich. Ohne das jetzt für genanntes Produkt zu wissen, würde es mich wundern, wenn es nicht ginge. ;)

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...