Mivel a céghez egyre több spam jut be és ami nagyobb gond, egyre több kártevős csatolmány is, ezért elkezdtem körülnézni milyen megoldások vannak spam+e-mail szűrésre. Neten elég sok megoldás van, de a leírásokból sokszor nem derül ki, pontosan mit takar a termék, on- vagy off-premises megoldás és mennyibe kerül.
Jelenleg az EFAProject-et használjuk, ami egy jó platform, de jobb kellene.
Az EFA-hoz hasonló mail-gateway szerű on-premises megoldás érdekel.
Eddig a Kaspersky Secure Mail Gateway-t sikerült kipróbálni és árat szerezni rá. Ez nagyon jól teljesít. Az ára 6 euró/user/év, de az már nem világos, hogy számolják ezt ki, mert a befele jövő forgalom alapján nem releváns, kifele pedig nem küldjük át rajta a leveleket.
Valaki használja ezt vagy más megoldást?
Hozzászólások
Amit régen használtam és nagyon beváltak a Scrollout F1 és az ASSP .
De mind a kettőt finomhangolni kell egy picit és foglalkozni kell vele de nem nehéz. Az elsőt egyszerűen és simán tudod 2 IPMAP folderrel tanítani, a típusok közt súlyozni, stb a másodikban mélyebbre kell ásnod magad picit, de a lényeg, hogy log és keresés mind a kettőben van, így gyorsan kapsz választ arra ha valami igen vagy nem lett átengedve a kívánttal ellentétben.
A helyzet az, hogy átjönnek mindenen ezek a cuccok. Már annyira 0day szinten van, pláne ha vmi magyar bank/nav/akármit céloznak, hogy nem lesz ideje egyik szuperszűrőnek se felkészülnie.
A licenszek általában postafiók alapon, vagy szűrendő címenként mennek. Nézzétek meg az ESET NOD32-es megoldásait, elég jól szoktak menni.
Viszont bármelyiket is választjátok a felhasználók képzése/tájékoztatása nem maradhat ki, mert tuti lesz olyan cucc, ami átjut.
Az ESET-nek Mail Security for Exchange megoldása van, ami szerverspecifikus. Mivel Exchange szerverünk van, ezért lehet megfelelne, de szimpatikusabb a mail gateway megoldás. A nod32 az desktop antivírus.
A Kaspersky Secure Mail Gateway-t trial licencel próbáltam ki, ami 99 userre van kiadvan, de az elmúlt pár napban befele 200 e-mail címre jött levél (kifele nem szűrünk).
Valakinek van evvel tapasztalata? ha 25 userre veszem meg a licencet, vajon akkor is menni fog ha csak a befele jövő leveleket szűrjük?
proxmox mail gateway - kb. 120€/év
Nagyon jók vele a tapasztalatok, max nagyon ritkán olyan visszajelzések jönnek hogy X,Y magyar! hírlevelet megkapta, pedig nincsen rá feliratkozva.
Egy virtuális gépen simán elfut, akár cluster-be is rakható!
Ez pont ugyanazt tudja mint az EFAProject. Mailscanner van a hátterében, ami egy smapassassin-on és egy clamav-on ereszti át a leveleket. A különbség a finomhangoláson lehet illetve azon, hogy az EFA a mailwatch-ot használja GUIként a proxmox az meg saját GUIt fejlesztett.
Ha sok pénzetek van: https://www.forcepoint.com/
A Kasperksy 500-1000 euróba kerül évente. De ha egyáltalán nem foglalkozik a bejövő levelek számával, csak a kimenőre vonatkozik a licenc, akkor még olcsóbb is lehet.
Ehhez tudsz árat véletlenül?
Proxmox Mail Gateway, opensource, ingyen van (ha nem kell support).
Könnyű használni, telepíteni, elég jól szűr, én szeretem, több helyen használom.
https://www.proxmox.com/en/proxmox-mail-gateway
Ha esetleg proxmox ve-t is használsz, egy kattintás a telítése konténerbe. Kifelé dkim egy kattintás, a lets encryt tanúsítvány integrálás meg három. Tényleg nagyon jó.
Valakinek van-e ötlete az alábbira?
https://www.dropbox.com/s/nqmqprdiep56fzq/efa_bug.png?dl=0
A karanténban a csatolmány zipet nem jó néven bontja ki, emiatt blokkolja.
Köszönöm
Sajnos annyira kifinomultak és mit előttem írták 0day az összes spam és vírus, hogy nem igazán szűrhető. Nekem is ez a tapasztalatom. Én fekete listázok. Hét hónappal ezelőtt kellett újra telepítenem a mail szervert. Az elején pár hétig max 10 percet töltöttem a levelek szűrésével naponta. Ez mostanra heti 5 percre redukálódott.
Amit én használok az az iRedMail. Ez is nyílt forrású és ingyenes. Van fizetős verziója is és van egy hasznos egyszeri díjas segítség kése.
Komolyabb védelemmel van ellátva támadások ellen is. Ez valójában teljes értékű mail szerver de egy mozdulattal lehet átállítani hogy a bejövő leveleket továbbítsa egy másik gépre.
Telepítés után egyszerűen a /etc/amavis/conf.d/50-user fájlban a $forward_method -ot kell beállítani a másik levelező szerverre, és kész is.
Van egy saját fejlesztésű Postfix policy server-ük, (https://github.com/iredmail/iRedAPD). Ezzel szuper könnyen lehet a white vagy black listát kezelni parancs sorból. https://docs.iredmail.org/manage.iredapd.html
Idézet:
Valid formats of whitelisted and blacklisted addresses
user@domain.com@domain.com,@sub.domain.com@.domain.com(there's a dot after@)@.(the ending dot is required). it catches all addresses.@.com192.168.1.2192.168.1.0/24Régen volt egy francia VadesSecure felhős SMTP átjáró/szűrő, de úgy hallottam nagyon elszálltak a licenc árak új előfizetőknek, de javítsatok ki, ha már normalizálódtak.