zusätzlicher Viren/ Spam- Schutz

1. offizieller Beitrag

    Hallo zusammen,


    im Momnet haben wir ein Viren/Spam- Gateway und direkt auf dem Exchange die integrierte Lösung aktiv.
    Mit dem Gateway an sich sind wir relativ zufrieden mit der integrierte allerdings nicht. Da uns nur das Gateway zuwenig ist suchen wir gerade nach einem Ersatz für die integrierten Filter.


    Die Hauptfunktionen wie blocken von Anhängen; Black/ Whitelisten und Empfängerfilterung haben wir bereits auf dem Gateway aktiv. Die Erkennungsrate vom Gateway an sich ist in Ordnung, läßt aber bei Phishing und Viren in gezippter Form stark nach (Ersatz sollte also hier gut sein)


    zuasätzlich wichtig wären uns:
    - nicht nur ein/ausgehende Mails noch einmal gescannt werden sondern auch die die schon vorhanden sind
    - Als Virus erkannte Mails sollten in die Quarantäne wandern und der Empfänger enstprechend informiert werden (ob im Anhang, per eMail oä ansich egal)
    - Das Gateway baut auf Sophos und ClamAv es sollte also nach Möglichkeit nicht auf diese bauen


    Was habt ihr bei euch im Einstaz und vor allem wie zufrieden seid ihr damit?

    • Offizieller Beitrag

    Moin,

    Zitat von schlomo

    - nicht nur ein/ausgehende Mails noch einmal gescannt werden sondern auch die die schon vorhanden sind

    weil das technisch Unsinn ist, hat Microsoft die Möglichkeiten des Hintergrundscans ab 2013 deutlich eingeschränkt. Konnte sich vorher ein Virenscanner über eine Api in den Store hängen, gibt es ab 2013 nur noch EWS-Zugriff. Das ist langsam und erzeugt eine erhbliche Last + Netzwerktraffi.


    Wichtig ist daher, dass der Scanner einen Zugriff auf die Mails verhindert. Wie er das macht, ist da erstmal egal.


    Da die bunten Produktenschriften der Hersteller hier leider nicht wirklich eindeutig sind, bleibt Euch nur testen oder gezielt vorher anfragen.


    Einen weiten Spamfilter kannst Du nach dem Gateway aber nicht betreiben. Zum einen bringt "viel" bei Spam-Filtern eben nicht "viel", zum anderen kommst Du in technische und rechtliche Probleme, wenn Du die bereits angenommene Mail dann doch wieder ablehnst.


    Am Gateway würde ich Virenmails radikal ablehnen. Es gibt keinen Grund, die anzunehmen, zumal es hier nahe zu keine false-postive gibt. Sind sie drin und werden dann beim Zugriff erkannt, kommt die Anlage in die Quarantäne (oder auch die ganze Mail, je nach Lösung).


    Wie man mit Spam umgeht, ist Geschmackssache, ich persönlich bevorzuge auch hier Ablehnung ab einer gewissen Wahrscheinlichkeit.