megbízható cloud spam filtert keresek

Spam, Adathalászat

Sziasztok,

Eljutottunk arra a pontra hogy beláttuk a főnökkel együtt hogy a spamszűrésbe ölt/ölhető munkaórák végtelenek (spamassassin, tanítás, listák, pluginek, clamav, signature db-k, stb.) és soha az életben nem fognak megtérülni (az email szolgáltatás egy szükséges rossz a cégprofilban, de komplex szolgáltatást igényel az ügyfeleink nagy része sajnos), ezért úgy döntöttünk hogy megpróbáljuk az egészet leváltani valamilyen cloud spam filterrel.

Ez ügyben keresek gyakorlati tapasztalatokat, kinek milyen cloud spam filterrel van/volt dolga és mi a véleménye róla?
Ami fontos lenne hogy normális legyen az árazása, lehetőség szerint domain alapú (jelenleg kb. 400 domaint kezel a mailszerverünk, kb. 1700 fiókkal + aliasok).

Előre is köszi mindenkinek.

Update: jelenleg ugy nez ki hogy 2 szolgaltatot tervezek letesztelni, spamhero.com es heluna.com

  • 2653 megtekintés

( mrceeka v | 2017. 04. 08., szo – 19:02 )

Ajánlom figyelmedbe az Exchange Online Protection-t, ingyen kipróbálható. Árazása felhasználó alapú.

Üdv,
Marci

Megvan a modell a továbbszolgáltatásra is, de tudtommal ott is számít a felhasználószám.
Ettől ez még nem végfelhasználóra szabott dolog, hiszen értéke van annak, amit adsz a Felhasználónak, amiért nyilván fizet, Neked meg hasznod van rajta és megszabadulsz egy csomó belső költségtől.
Amúgy, mivel kicsik a domain-ek, egy domain alapú árazással gyanúm, hogy rosszabbul járnál...

Üdv,
Marci

( sj | 2017. 04. 08., szo – 19:09 )

a spamszűrésbe ölt/ölhető munkaórák végtelenek

tudom, mirol beszelsz :-)

normális legyen az árazása, lehetőség szerint domain alapú

nehezet kersz: a legtobb szolgaltato per user/email/seat/whatever alapon szamlaz. Btw. mekkora a brutto (spammel, malware-rel, etc egyutt) levelforgalmatok havonta?

Tudom hogy nehéz feladat de muszáj valami megoldást találnom... :(
Igen a legtöbb ilyen szűréssel foglalkozó cég a végfelhasználó cégeket célozza meg, ennek megfelelően mailbox alapú árazással.
A továbbszolgáltatókat (mint amilyenek mi is lennénk) nem nagyon tekintik célcsoportnak sajnos.

A jelenlegi bruttó levélforgalmunk kb. félmillió levél havonta (gyorsan megpörgettem a grep -c-t az elmúlt 30 nap logjain)

Koszonom oket mar kihozta az elso keresesi korom, de megmondom oszinten nagyon nem birom az olyan cegeket akik nem irnak ki arat, hanem vegyem fel a kapcsolatot es majd utana allandoan hivogat/irogat egy lerazhatatlan sales ember, ezert ok most egyenlore kiestek.
Ha nem talalok megfelelot azok kozott akik hajlandoak konkret arakat kiirni akkor visszaterek rajuk.

Olyannyira nem írnak ki árat, hogy el sem árulják...
A salesük 9(!) levélváltás után adta meg az árakat, úgy, hogy a legelső levélben leírtam, hogy mit akarok, hány domainre, hány fiókra stb.
8 levélen keresztül bizonygatta, hogy csináljak free trialt, illetve győzködött, hogy mekkora jó a szolgáltatás. Aztán végre átküldte ezt:

Hosted cloud:
Incoming 1000 domains - 175 EUR/month or 1680 EUR/year
Outgoing 1000 domains - 100 EUR/month or 960 EUR/year

Összehasonlításnak talán jó lesz, nem kell levelezned a salessal 4 napon át :D

( andrej_ v | 2017. 04. 08., szo – 20:51 )

Sehol lesz jo szolucio. Van ahol exchange onlinet es siman van erdemi mennyisegu spam amit nem kap el es van hasonloan sok fals pozitiv. A kerdes, hogy milyen talalati aranyotok van most es hogy az miert problema.

Tudom hogy tokeletes megoldas nincs, a cel feladat az hogy a mostaninal jobb legyen, illetve hogy ne tolem rabolja tovabb a mernokorakat.
A talalati aranyt nem tudom neked meghatarozni mert szelektiv mintavetelezes alapjan azt latom hogy van amikor 3-4 napig semmi nem jon 1 fiokba, utana pedig naponta 10-20 is beesik ugyanabba a fiokba.
De a lenyeg az hogy mivel a google es tarsai elkenyeztetik az embereket igy van olyan user is pl. aki ha bejon egy heten 5 spam akkor mar jartatja a szajat.

Itt a koncepcio inkabb az hogy veszunk valami jo szolgaltatast aztan ha arra is sirnak az emberek akkor elhajtjuk oket a francba mert aki ezutan is nyavog az menjen a google-hoz vagy az outlookhoz es hagyjon minket beken.

Sajnos nekem is hasonló problémám van :( Azt nem vizsgáljátok, hogy honnan jönnek a spamek? Nálunk legalábbis van két-három bosszantó tényező:
- Az email címeket időnként megadják mindenféle oldalon, ahol aztán plaintext megjelenik és a világ összes spam adatbázisába bekerül (de legalábbis a magyarokba biztosan)
- Maga a felhasználó se tudja, hogy mire fizetett elő és mire nem (pl egy oldalon regisztrált, elfelejtette kivenni a pipát a marketing célú emailek fogadásánál, aztán csodálkozik, hogy miért írnak neki..)
- Céges email címre tudtommal hazánkban legálisan lehet "spamelni", azaz kéretlen kereskedelmi ajánlatokat küldeni. Pl takarító cég jelentkezik, hogy nézzük meg az ajánlatát... Erre egy megoldás lenne, ha a cég weboldalán nem email cím lenne feltüntetve, hanem contact form captchaval.

Szóval a kérdés szerintem az is, hogy az érkezett spam mekkora része a "felhasználó hibája"?! A google hogy birkózik meg az ilyen esetekkel? Az egyértelmű "viagrás" spamet eldobja, a kereskedelmi megkereséseket beteszi a promóció mappába, a többi pedig mehet az inboxba?

Szerintem egyik spamszűrővel se fogtok nagyságrenddel jobb eredményt elérni, illetve panaszosak mindíg lesznek. Mi olyanra is kaptunk panaszt, hogy már 3 napja nem jött spam, se email ezért biztosan hiba van a rendszerben. Persze kiderült, hogy 2-3 spamet megfogott a spamszűrő és egyéb emailt pedig valóban nem kapott az illető.

( arpi_esp v | 2017. 04. 08., szo – 21:16 )

es mennyit szeretnetek (lennetek hajlando) fizetni erte?

Oszinten megmondom fogalmam sincs egyenlore.
Jelenleg a spamhero.com arazasa kimondottan tetszik, 7 dollar havonta per domain, szerintem ez vallalhato osszeg lesz, tekintve hogy az 1700 postafiokbol kb. 1000 db osszesen 7 db domain alatt van, tehat 35 dollarbol havonta lefedtem tobb mint a felet a mailboxoknak.
A heluna.com ajanlata is nagyon tetszik, ott meg domain limit sincs, tisztan clean message alapu az arazasuk, 15 dollar per 50.000 tiszta email havonta. Ez pedig tokeletes lenne peldaul azokra a domainekre ahol nagyon keves fiok van, mondjuk az 50k eleg keves de majd kerek toluk nagyobb ajanlatot, 50 dollarert gondolom mar adnak kb. 300.000 clean uzenetet.

( p.zoltan | 2017. 04. 09., v – 14:24 )

Ajaj, a spamherorol találtam ezt redditen, durva:
https://www.reddit.com/r/msp/comments/51vt5x/spamhero/

A little late, but wanted to warn you that any account administrator can see not only filtered emails in the queue, but also clean ones. And what I mean by see, I mean read the contents, not just the subject line of CLEAN emails. (If I recall, even after the clean message has been delivered to mail server!).
Reason we found out was because we had a client/owner who had us give her manager access to account (so that that person could check periodically for false positives without having to call us, etc). Well, sure enough, manager mysteriously knows things he shouldn't have about employee changes... Well all along, he was reading owners emails through the service!
That is a BIG no no to us... Made us look like fools and obviously a big security lapse... so we stopped using the service on most clients (or made sure only we had access to portal).
Of course I say this, as account admins rush to log in to read their boss's emails! lol

( hackac | 2017. 04. 09., v – 20:32 )

Nem cloud, de a Barracuda Email Security Gateway nem user alapon árazódik. És nem is domain alapon. Akkorát veszel ami kiszolgálja teljesítményben az igényeid, és kész. A fizikai appliance mellett van virtuális is. A legolcsóbbak között van. Van jobb is, de ár érték arányban nagyon jó, és 10+ év üzemeltetése alapján szerintem ok.
Az első pár napon itt sem úszod meg a Bayesi filter tanítását a finomhangolás miatt, de utána csak akkor kell foglalkozni vele, ha valami hiba van.
Ha érdekes, tudok javasolni normális beszerzési forrást is.

Kiegészítés: cloud is lehet, ha AWSen vagy Azureon működő virtual applianceot veszel :)

Tény hogy az az alapja, de azért nem csak annyi. Nem akarom én az egekbe magasztalni, de szűrtem vele ~3.000 fős intézmény levelezését is, és amikor reggel arra gondoltam hogy mennem kell melózni, nem izzadtam le :) Most olyan helyen dolgozom, ahol pl. a Viagra az üzleti levelezésben normális, és így sincs gond a fals pozitív rátával.
Régen a Barracuda saját RBL-je hazánkban vacak volt, sok fals pozitívot hozott, anno nem is használtam. De ezt is gatyába rázták :)

( bennyh | 2017. 04. 24., h – 16:32 )

A helunánál mi történik, ha a tiszta levelek száma meghaladja a havi limitet? Nem mintha ne tűnne elégnek egy kisvállalatnak.

Mi a Vadesecure-t használjuk egy hazai disztribútoron keresztül most erre az évre, majd látjuk. Lassú a webes felülete, de eddig kevés hibával operál. Az eddig próbált ingyenes megoldásoknál sokkal hatékonyabb.

50 címre (címenkénti licensz, ha jól rémlik 10 domaint használhatunk) használjuk az alapváltozatot, de azért a vírusgyanusakat az is szűri és évi díja két darab Office 2016 Home&Business árából kijön (Microsoft által megadott kiskerár :) ). Nem olcsó de harmada egy Trend Micro felhő alapú szűrőnek, mert azt is nézegettem.

PS: Igazából nem is nagyon tudom, hogy mi a pontos különbség a drágábbik és az olcsóbbik között (Egyik AntiSpam/Antivir a másik még valami plus marketing szűrőt is tartalmaz). Minimális tanítással/beállítással azok a levelek jönnek amiknek kell jönnie. Annyi, hogy a marketing gyanusakat nem dobom el, csak megjelölöm, de még így is szinte hallhatóan felsóhajtott a levelező szerverünk :)

( akos.bodis | 2017. 08. 03., cs – 14:25 )

Sziasztok,
Olvastam a threadet és mint a Vade Secure hazai forgalmazója, mindenképp javaslom hogy egyeztessünk röviden, hátha találunk egy jó megoldást. Sok feladatot megoldottunk már a régióban és nem rugalmatlan a gyártó a különböző büdzsékhez való alkalmazkodásban és egyedi licencekben, beszéljünk röviden!
Bármikor elértek az akos.bodis@yellowcube.eu címen vagy a 20/9321240 telefonszámon.
üdv,
Bódis Ákos, Yellow Cube, regionális Vade Secure disztri

Szerintem ott a freimél is elcseszett valamit a beállításokkal. Nem hibátlan rendszer, de jobb mint az ingyenes megoldások és kevés a hibás találat kis tanítással is.
Szerencséra a webes felület már nem erölteti a franciát :D , de magyarul még most sem tud (nem is hiszem, hogy fog)