Jump to content

Spamfilter gesucht


Empfohlene Beiträge

Servus Kollegen,

 

ich bin auf der Suche nach einem Spamfilter für unser Unternehmen. Leider gestaltet sich das alles als sehr schwierig und aufwändig. Eigentlich hätte ich blind den von Barracuda genommen. Mit dem war ich immer sehr zufrieden, aber der kann kein ausgehendes DKIM-Signing. Und das ist ein K.O.-Kriterium. Und noch eine Kiste davor zu stellen, die das macht, lehne ich einfach ab. Ich möchte gern einen sauberen Spamfilter ein- und ausgehend haben, egal ob On-Prem oder Cloud. Ich zähle mal so lose auf, was mir wichtig wäre bzw. was ich brauche:

 

- ca. 100 User, Mailaufkommen pro Tag in Summe ca. 50.000

- schnelle E-Mailzustellung (ist bei uns in der Branche sehr wichtig)

- zentrale Quarantäne muss möglich sein bzw. zentraler Zugriff für die Hotliner

- Rollenbasierter Zugriff (Admin/Helpdesk/....)

- ausgehendes DKIM-Signing

- ggf. Subject rewriting ([Extern],**Attention**, ....)

- im besten Fall Features wie Link Protection (Links in Mails werden ersetzt durch einen "Prüflink", der nur weiterleitet, wenn die Seite sauber ist)

- halbwegs leistbar (~3k p.A.)

 

Klingt jetzt mal alles nicht sonderlich aufregend, aber irgendwas ist immer. Barracuda wäre mein Favorit, aber die interessiert einfach kein DKIM-Signing. Fallen also raus. Proofpoint Essentials ist in der Eval OK, aber die Zustellung einer Mail dauert im Schnitt eine Minute oder länger. Das ist für uns nicht tragbar. In der Pipeline hab ich noch Proxmox und Kaspersky. Die muss ich noch testen.

 

Habt ihr vielleicht eine Empfehlung für mich bzw. was verwendet ihr? Mit welchen Produkten habt ihr schlechte Erfahrungen gemacht?

 

Danke schonmal,

euer leicht frustrierter Guybrush

 

 

Link zu diesem Kommentar

Würde auch sagen entweder Cisco ESA als VM vor Ort oder NoSpamProxy entweder vor Ort oder als Cloud Service. Preislich solltest Du bei beiden Varianten gut im Budget sein. Bei 100 Benutzern kostet die ESA soweit ich weiss um die 20$/Benutzer/Jahr und NoSpamProxy Cloud eher noch etwas weniger (und Du hast keinen Aufwand für Updates etc.).

Link zu diesem Kommentar

Ich würde wenn irgendwie möglich auf eine Quarantäne verzichten. Das Problem ist, dass man eine Quarantäne "bewirtschaften" muss. Man ist verantwortlich dafür, die darin gelandeten E-Mails zu sichten, denn schliesslich hat man sie angenommen und der Absender weiss nichts von der Quarantäne.

 

Deshalb Spam lieber gleich ablehnen. Dann bekommt es der Absender mit und ruft an.

Link zu diesem Kommentar
vor 1 Stunde schrieb guybrush:

Der NospamProxy war bei mir eigentlich vom Tisch wegen der fehlenden Quarantäne, obwohl mir eine deutsche Software prinzipiell gut gefallen hätte. Jetzt hab ich mir das nochmal genau durchgelesen, das Konzept scheint doch nicht so schlecht zu sein (zumindest auf dem Papier). Wie sind da eure Erfahrungen?

Wir betreiben den NSP On-Premises aufgeteilt auf drei verschiedene Server, allerdings haben wir die große Suite

Es gibt sehr wenige false-positiv und in kurzer Zeit durch Meldung per Mail behoben.

Ich bin bei den Kollegen - Quarantäne ist Mist und kann zu hässlichen Situation (bis zum Rechtsstreit...) führen.

Einfache Devise - lieber ablehnen als einmal Mist bekommen.

Wenn die Mail von einem Absender gedroppt wird, hat das einen Grund und die melden sich meistens sehr schnell perTelefon...

:-)

Link zu diesem Kommentar

Sagte ich oben ja bereits. Quarantäne würde ich jederzeit versuchen zu vermeiden. Das ist ein Feature, was man evtl. Im privatumfeld nutzen mag, aber ansonsten ist das nur Müll. Wer will die Quarantäne denn kontrollieren? Macht’s der Endnutzer, verschwendet er seine Zeit mit dem aussortieren von Spam, was nicht seine Aufgabe sein kann. Ist es eine Admin Quarantäne hast du schon wieder Datenschutz zu gewährleisten. ;)

Link zu diesem Kommentar

Ich habe mir auch ein Testlizenz für NoSpamProxy geholt. Wie seht Ihr die Cloud Lösung bzgl. DSGVO und Datensicherheit? Ich habe mit dem Vertrieb gesprochen. Sie hosten die Spamfilter-Server in einem deutschen Rechenzentrum und man benötigt eine mit Office / Microsoft 365 verknüpfte Mail-Adresse zur Administration. Laut Auskunft werden aber keine Daten auf Microsoft kontrollierte Server (USA) gespeichert. Technisch haben die Admins von NoSpamProxy Zugriff auf die EMails, würden diesen aber "nicht nutzen".  

bearbeitet von winmadness
Link zu diesem Kommentar

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...