B
bachmayeah
Guest
tja was soll ich sagen? oben steht ja schono alles:
wie bekomme ich den exchange 2003 mehr oder weniger spamfrei?
wie bekomme ich den exchange 2003 mehr oder weniger spamfrei?
Anzeige
exchange 2oo3 spamfrei .
Es gibt doch von MS eine Erweiterung für den Exchange Server 2003.
Nennt sich "Intelligenter Nachrichtenfilter für MS Exchange"
Schon ausprobiert?
Nennt sich "Intelligenter Nachrichtenfilter für MS Exchange"
Schon ausprobiert?
B
bachmayeah
Guest
ja iss im sp2 fürn ex2003;
allerdings trau ich mich noch nicht das ding einzuspielen...
allerdings trau ich mich noch nicht das ding einzuspielen...
Warum?
Vorher ein Image machen und drauf damit.
Nein, weiß schon was du meinst, aber die Erweiterung verrichtet bei uns bereits seit Monaten zuverlässig seinen Dienst. Alles wird zwar nicht erkannt, jedoch ist das auch immer eine Einstellungssache. Man könnte das Tool noch etwas schärfer einstellen...
Sonst kenne ich leider nix für Exchange 2003.
Für den Client gibt es natürlich noch viele Lösungen.
Vorher ein Image machen und drauf damit.
Nein, weiß schon was du meinst, aber die Erweiterung verrichtet bei uns bereits seit Monaten zuverlässig seinen Dienst. Alles wird zwar nicht erkannt, jedoch ist das auch immer eine Einstellungssache. Man könnte das Tool noch etwas schärfer einstellen...
Sonst kenne ich leider nix für Exchange 2003.
Für den Client gibt es natürlich noch viele Lösungen.
- Registriert
- 16. April 2001
- Reaktionspunkte
- 4.249
Ich wuerde ein SMTP-Relay auf Basis Postfix vor den Exchange packen.
- der EXC ist nicht mehr direkt von aussen erreichbar - dies kann einen zusaetzlichen Gewinn an Sicherheit bedeuten (je nach Implementation und Faehigkeiten des Administrators und der Sicherheitsvorkehrungen im Firmennetz)
- auf dem Relay koennen Sachen wie Spamassassin/amavisd-new/postgrey laufen, die Viren und Spams sehr erfolgreich aus dem Mailverkehr rausfiltern. Gerade postgrey ist hier effektiv.
- du hast eine Instanz in der eingehende Mails vorgehalten werden, wenn der EXC mal wieder spinnt und abgeschaltet werden muss. Und das kommt ja hin und wieder vor (Storage inkonsistent usw.). Das Relay nimmt die Mails an und liefert in diesem Fall aus, wenn der EXC wieder erreichbar ist.
Wenn das Relay auf anstaendiger Hardware laeuft und gut gepflegt wird, ist das eine rock-solid Loesung, die so schnell nichts aushebelt. Ich selbst kenne so einen Aufbau (2 Postfix-Relays vor dem Exchange) und der funktioniert problemlos.
Vor einem mal-eben-so-nebenbei-Einspielen eines EXC-Servicepacks haette ich irgendwie schon Schiss.
Man muss sich beim Einsatz eines solchen Relays natuerlich rechtlich absichern, da es durchaus strafbar sein kann, einfach so Spams serverseitig zu filtern ohne die Mitarbeiter zu informieren. Genaueres wissen sicherlich die Rechtsexperten.
Viele Gruesse, rikman
- der EXC ist nicht mehr direkt von aussen erreichbar - dies kann einen zusaetzlichen Gewinn an Sicherheit bedeuten (je nach Implementation und Faehigkeiten des Administrators und der Sicherheitsvorkehrungen im Firmennetz)
- auf dem Relay koennen Sachen wie Spamassassin/amavisd-new/postgrey laufen, die Viren und Spams sehr erfolgreich aus dem Mailverkehr rausfiltern. Gerade postgrey ist hier effektiv.
- du hast eine Instanz in der eingehende Mails vorgehalten werden, wenn der EXC mal wieder spinnt und abgeschaltet werden muss. Und das kommt ja hin und wieder vor (Storage inkonsistent usw.). Das Relay nimmt die Mails an und liefert in diesem Fall aus, wenn der EXC wieder erreichbar ist.
Wenn das Relay auf anstaendiger Hardware laeuft und gut gepflegt wird, ist das eine rock-solid Loesung, die so schnell nichts aushebelt. Ich selbst kenne so einen Aufbau (2 Postfix-Relays vor dem Exchange) und der funktioniert problemlos.
Vor einem mal-eben-so-nebenbei-Einspielen eines EXC-Servicepacks haette ich irgendwie schon Schiss.
Man muss sich beim Einsatz eines solchen Relays natuerlich rechtlich absichern, da es durchaus strafbar sein kann, einfach so Spams serverseitig zu filtern ohne die Mitarbeiter zu informieren. Genaueres wissen sicherlich die Rechtsexperten.
Viele Gruesse, rikman
Osti
Gurkencommander
das ungefragte "Entsorgen" von Spam-Mails ist meines Wissens laut Telkom-Gesetz bzw. Fernmeldegeheimnis rechtlich nicht zulässig, wenn sie an reale Personen geht - bei Sammelaccounts z.B. info@blablub sieht das anders aus. Des weiteren müssen die Mitarbeiter dem automatischen Filtern der Mails explizit zustimmen, oder vom Betriebsrat abgesegnet sein. Auch dürfen die Mails nicht einfach automatisch gelöscht werden, sondern müssen meines Wissens eine bestimmte Zeit vorgehalten werden (falls mal was falsch aussortiert wird und der entsprechende User das ggf erst Tage - Wochen später merkt). Man könnte die Mails also markieren und von Exchange über Regeln in einen separaten SPAM-Ordner einsortieren lassen, oder einen dezidierten Quarantäne-Server aufsetzen. Den Einsatz eines separaten Mail-Relays, wie von rikman empfohlen, befürworte ich ebenfalls stark.
Man kann ein zusätzliches Crosschecking für Viren durchführen, in dem man einen anderen Viren-Scanner als auf dem Exchange nutzt. Die Hersteller haben z.T. stark schwankenden Zeiten bzgl. der Verfügbarkeit von neuen Pattern-Files für neue Viren. Man hat somit eine zusätzliche Prüfinstanz.
Der Exchange benötigt keinen direkten Zugriff mehr ins Internet bzw. vom Internet auf den Exchange. Nen "dummes" Mail-Relay ist da sicherlich robuster.
Eine dezidierte Lösung in Form eines Mail-Relays mit Viren- und SPAM Überprüfung bietet häufig bessere Ergebnisse, als Lösungen für das Endsystem.
Es gibt diverse Hersteller die Linux/Unix basierte Appliances für diesen Zweck anbieten. D.h. man hat mit der kompletten Administration eines solchen Systems nicht mehr viel am Hut, ausser der Konfiguration der Applikationen.
Falls Du Fragen hast, schick ne PM, wir haben die gängigen Hersteller mal getestet. Allerdings in der Größenordnung mittelständisches Unternehmen mit ca. 2000 Mail-Accounts und zw. 30000 und 120000 Mails pro Tag. Also, die kleine Lösung für Exchange kann ich net bieten.
Osti
Man kann ein zusätzliches Crosschecking für Viren durchführen, in dem man einen anderen Viren-Scanner als auf dem Exchange nutzt. Die Hersteller haben z.T. stark schwankenden Zeiten bzgl. der Verfügbarkeit von neuen Pattern-Files für neue Viren. Man hat somit eine zusätzliche Prüfinstanz.
Der Exchange benötigt keinen direkten Zugriff mehr ins Internet bzw. vom Internet auf den Exchange. Nen "dummes" Mail-Relay ist da sicherlich robuster.
Eine dezidierte Lösung in Form eines Mail-Relays mit Viren- und SPAM Überprüfung bietet häufig bessere Ergebnisse, als Lösungen für das Endsystem.
Es gibt diverse Hersteller die Linux/Unix basierte Appliances für diesen Zweck anbieten. D.h. man hat mit der kompletten Administration eines solchen Systems nicht mehr viel am Hut, ausser der Konfiguration der Applikationen.
Falls Du Fragen hast, schick ne PM, wir haben die gängigen Hersteller mal getestet. Allerdings in der Größenordnung mittelständisches Unternehmen mit ca. 2000 Mail-Accounts und zw. 30000 und 120000 Mails pro Tag. Also, die kleine Lösung für Exchange kann ich net bieten.
Osti
B
bachmayeah
Guest
klingt kompliziert; naja wir haben hier nen exchange und nen mx record bei DomFac. Das ganze iss unter anderem über F-Secure für Exchange (contenscanner) abgesichert und gegen Relay Missbrauch ebenso von F-Secure.
Entweder die Mitarbeiter müssen mim Spam auskommen oder ich haue echt mal SP2 drauf.
Allerdings wohl zuerst mal bei mir in der VM zu Hause zum testen.
danke euch für eure Beiträge.
Entweder die Mitarbeiter müssen mim Spam auskommen
oder ich haue echt mal SP2 drauf.Allerdings wohl zuerst mal bei mir in der VM zu Hause zum testen.
danke euch für eure Beiträge.
Hi,
ich habe Mail Essential von gfi (http://www.gfi.com) am laufen, das taugt schon was (allerdings nur 15 User und überschaubares Spamaufkommen).
Ein Bekannter hat das Gegenstück von Trend Micro und ist auch zufrieden.
Noch ein Bekannter hat ein Linux- Relay (welche Software darauf läuft kann ich Dir nicht sagen). Das ist in meinen Augen die beste Lösung. Der überwacht ca. 100 Mailboxen damit und ist schwer zufrieden.
Aber für den "Hausgebrauch" reicht mir Mail Essential dicke.
CU
MW
ich habe Mail Essential von gfi (http://www.gfi.com) am laufen, das taugt schon was (allerdings nur 15 User und überschaubares Spamaufkommen).
Ein Bekannter hat das Gegenstück von Trend Micro und ist auch zufrieden.
Noch ein Bekannter hat ein Linux- Relay (welche Software darauf läuft kann ich Dir nicht sagen). Das ist in meinen Augen die beste Lösung. Der überwacht ca. 100 Mailboxen damit und ist schwer zufrieden.
Aber für den "Hausgebrauch" reicht mir Mail Essential dicke.
CU
MW
B
bachmayeah
Guest
muss ich mir ma zu gemüte führen...
____
MERCI vielmals
____
MERCI vielmals
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂
