Spamfilters voor tienduizenden mails per dag - Privacy en beveiliging

maandag 13 maart 2006 15:52

Acties:

Verwijderd

Topicstarter

Eens even kijken of ik wat (mis)(ge)bruik kan maken van de kennis van mede-collega's :-)

Op dit moment gebruiken we SpamMarshall (ITA Secure Messaging tegenwoordig) en opzich zijn we wel tevreden. Probleem is echter dat we teveel e-mail binnenkrijgen voor dit pakket (40.000+ gemiddeld per dag). De SpamMarshall gaat niet echt slim om met zijn mail aanname waardoor het regelmatig crasht.
Een mooie feature van het pakket is dat er elke nacht een e-mail naar geselecteerde gebruikers gestuurd wordt waarmee ze de eigen spam overzicht kunnen zien en e-mail kunnen vrijgeven of als spam aanmerken. Dit is een feature die absoluut moet blijven bestaan.

Nu vraag ik me af, wat gebruiken jullie zoals als spamfilter?

maandag 13 maart 2006 15:55

Acties:

Verwijderd

Ik gebruik spamhilator (lokaal) en of spamasassin op de linux server.

maandag 13 maart 2006 15:59

Acties:

Caeruleus

De feature die je noemt wordt iig geboden door Sybari (tegenwoordig van Microsoft) Advanced Spam Defense. Deze zou ook geen moeite moeten hebben met jouw hoeveelheid mail maar je kunt een evaluatieversie downloaden om eea te testen voor de zekerheid

no animals were harmed during the production of this message

maandag 13 maart 2006 16:03

Acties:

bakkerl

Let there be light.

spamassassin met (userbased-)bayes filter.

maandag 13 maart 2006 16:06

Acties:

Verwijderd

Topicstarter

SpamAssasin is helaas geen optie. Op het moment ben ik de enige systeembeheerder hier die kennis heeft van Linux. Aangezien ik het al razend druk heb (en mijn collega's ook) is er geen tijd om de mensen hier met Linux te leren werken.

Daarbij komt, eerlijk gezegd vind ik SpamAssasin niet echt een oplossing voor een professioneel bedrijf.

Sybari ga ik eens even naar loeren! Dank voor de tip!

maandag 13 maart 2006 16:11

Acties:

bakkerl

Let there be light.

Verwijderd schreef op maandag 13 maart 2006 @ 16:06:
SpamAssasin is helaas geen optie. Op het moment ben ik de enige systeembeheerder hier die kennis heeft van Linux. Aangezien ik het al razend druk heb (en mijn collega's ook) is er geen tijd om de mensen hier met Linux te leren werken.

Als je toch al te druk bent, waarom huur je dan geen mensen in. Uitbesteden kan tegenwoordig heel goed. Ook dit wordt gedaan door grote bedrijven.

Daarbij komt, eerlijk gezegd vind ik SpamAssasin niet echt een oplossing voor een professioneel bedrijf.

Waarom zou spamassassin geen oplossing voor een professioneel bedrijf zijn?
Ken genoeg grote bedrijven die er gebruik van maken.

maandag 13 maart 2006 16:16

Acties:

Gerco

Professional Newbie

Verwijderd schreef op maandag 13 maart 2006 @ 16:06:
Daarbij komt, eerlijk gezegd vind ik SpamAssasin niet echt een oplossing voor een professioneel bedrijf.

Je zou kunnen kijken naar JunkEmailFilter. Helaas gebruiken die Spam Assassin en dat is niet geschikt voor grote, professionele bedrijven. Net als Linux, Apache en Eclipse

Geef eens een paar argumenten waarom SA niet geschikt zou zijn? Omdat het gratis is misschien?

Als je iets wilt kopen voor je spamfiltering, zou je hier kunnen kijken, er staan bijvoorbeeld Windows applicaties, Spamfilter diensten en Standalone spamfilter apparaten (servers) bij.

Kost allemaal geld, krijg je allemaal vast support bij van de vendor.

[ Voor 33% gewijzigd door Gerco op 13-03-2006 16:21 ]

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

maandag 13 maart 2006 16:30

Acties:

Verwijderd

bakkerl schreef op maandag 13 maart 2006 @ 16:11:Waarom zou spamassassin geen oplossing voor een professioneel bedrijf zijn?
Ken genoeg grote bedrijven die er gebruik van maken.

Dat vraag ik mij ook af, ik werk voor het rijk in Maasland en wij gebruiken SA echt al dik twee jaar voor ongeveer tweeduizend mailboxen met een Bayesian filter dat elke nacht "leert". Gebruikers kunnen zelf hun eigen regels toevoegen en aanpassen, en als een bericht onverhoopt toch geen spam blijkt te zijn kan een gebruiker dit aangeven en leert het filter dit ook. TCO? Alleen de kosten van de mailservers (twee keer HP DL350 in failover), installatie hebben we zelf gedaan. Ik denk dat dit één van de meest effectieve en kostenbesparende manieren is geweest om een goed en robuust spamfilter te implementeren.

Mocht er iets grandioos fout gaan en wij de kennis zelf niet in huis hebben om het op te lossen zijn er ook zat bedrijven die zich specialiseren in UNIX (buiten de eigen mensen van DTO), maar dat is nog nooit voorgekomen. Zolang je zorgt dat je van een werkende configuratie een goede backup hebt moet er vaak veel gebeuren wil het compleet in de soep lopen.

maandag 13 maart 2006 16:33

Acties:

Verwijderd

Topicstarter

bakkerl schreef op maandag 13 maart 2006 @ 16:11:
[...]

Als je toch al te druk bent, waarom huur je dan geen mensen in. Uitbesteden kan tegenwoordig heel goed. Ook dit wordt gedaan door grote bedrijven.

Dat is niet in lijn met hoe wij werken. Het is hier diverse malen uitbesteed geweest en daar is zoveel onvrede over ontstaan dat is besloten alles intern te doen. Hier kan ik niets tegen doen helaas.

Waarom zou spamassassin geen oplossing voor een professioneel bedrijf zijn?
Ken genoeg grote bedrijven die er gebruik van maken.

Omdat het makkelijk beheerbaar moet zijn voor zowel gebruiker als systeembeheer. Zoals ik al zei, we zijn niet bij machte om op dit moment Linux als basis te gaan gebruiken. Tevens is de kennis over het algemeen hier op dit moment Windows click and go. We zijn druk bezig met uitbreiden en kennis verhogen, maar dat is een traject wat niet in 1 maand gedaan kan worden helaas.

maandag 13 maart 2006 16:35

Acties:

Verwijderd

Topicstarter

Gerco schreef op maandag 13 maart 2006 @ 16:16:
[...]

Je zou kunnen kijken naar JunkEmailFilter. Helaas gebruiken die Spam Assassin en dat is niet geschikt voor grote, professionele bedrijven. Net als Linux, Apache en Eclipse

Humm. Dan moet ik toch eens wat gaan uitfaseren hier. Aangezien ik wel zowel Linux als Apache gebruik.

Geef eens een paar argumenten waarom SA niet geschikt zou zijn? Omdat het gratis is misschien?

Zoals aangegeven is het kennisniveau beneden pijl. Het kennisniveau van de gebruikers is helemaal bedroevend. Het moet dus een pasklare oplossing zijn die iedereen (en niet alleen ik) snapt.

Als je iets wilt kopen voor je spamfiltering, zou je hier kunnen kijken, er staan bijvoorbeeld Windows applicaties, Spamfilter diensten en Standalone spamfilter apparaten (servers) bij.
Kost allemaal geld, krijg je allemaal vast support bij van de vendor.

Thx voor de tip! Geld is niet zo heel belangrijk, als het maar goed functioneerd.

[ Voor 3% gewijzigd door Verwijderd op 13-03-2006 16:36 ]

maandag 13 maart 2006 16:38

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op maandag 13 maart 2006 @ 16:30:
[...]

Dat vraag ik mij ook af, ik werk voor het rijk in Maasland en wij gebruiken SA echt al dik twee jaar voor ongeveer tweeduizend mailboxen met een Bayesian filter dat elke nacht "leert". Gebruikers kunnen zelf hun eigen regels toevoegen en aanpassen, en als een bericht onverhoopt toch geen spam blijkt te zijn kan een gebruiker dit aangeven en leert het filter dit ook. TCO? Alleen de kosten van de mailservers (twee keer HP DL350 in failover), installatie hebben we zelf gedaan. Ik denk dat dit één van de meest effectieve en kostenbesparende manieren is geweest om een goed en robuust spamfilter te implementeren.

Mag ik vragen wat je dan als schil over SA heendraait? Ik ken SA alleen met config files die ik constant moest aanpassen. En ja, dat is al wat tijd geleden.

maandag 13 maart 2006 17:02

Acties:

Verwijderd

Verwijderd schreef op maandag 13 maart 2006 @ 16:38:
[...]

Mag ik vragen wat je dan als schil over SA heendraait? Ik ken SA alleen met config files die ik constant moest aanpassen. En ja, dat is al wat tijd geleden.

Constant?

Wij hebben de basis inderdaad handmatig neergezet wat even wat werk was, maar het grote voordeel is dat wij SA draaien op de mailservers zelf (Courier MTA) waardoor we dus alles lokaal kunnen houden. Ik geloof dat het tamelijk eenvoudig is om een nieuw mailaccount aan SA te hangen met templates, echter wij hebben hier een script voor gemaakt dat ook gelijk wat andere dingen regelt. Het mooie van SA bij ons is dat het automatisch leert (sa-learn), doorgaans hebben wij hier dus weinig onderhoud aan (de gebruikers kunnen immers ook zelf aangeven of als spam gemarkeerde email ook daadwerkelijk spam is of niet). SA is wat dat betreft enorm flexibel, je kan bijna alles wat los en vast zit wijzigen, van supersoepel tot superstreng.

maandag 13 maart 2006 17:26

Acties:

bakkerl

Let there be light.

Verwijderd schreef op maandag 13 maart 2006 @ 16:38:
Mag ik vragen wat je dan als schil over SA heendraait? Ik ken SA alleen met config files die ik constant moest aanpassen. En ja, dat is al wat tijd geleden.

Een web interface waarin de eind gebruiker al zijn eigen instelleingen kan aanpassen. Zoals spam wel/niet automatisch verwijderen, wel/niet subject aanpassen, wel/niet automatisch verplaatsen naar een apart spam folder, SA punten levels aanpassen (wanneer wel/niet spam), persoonlijke white en blacklisten (company whitelisten overriden persoonlijke blacklisten altijd).

Binnen outlook (of welke client ze dan ook willen, zolang het maar imap support) kunnen gebruikers ook hun eigen mail sorteren. Mail als nog aanmerken als spam, of juist niet als spam (als het niet automatisch verwijderd is). Bayes leert hier nachtelijks weer van (sa-learn).

Dit alles werkt op 3 Postfix/Courier mailservers voor de eind gebruikers, 2 spamfiler dozen (welke ook direct virusscanning doen) en 2 mysql database doosjes om al die instellingen van welke gebruiker op te slaan en uit te raadplegen (en de webinterfaces staan hier ook op).

maandag 13 maart 2006 17:52

Acties:

Verwijderd

bakkerl schreef op maandag 13 maart 2006 @ 17:26:
[...]

persoonlijke white en blacklisten (company whitelisten overriden persoonlijke blacklisten altijd).

Precies, AWL is alweer een goed voorbeeld van de flexibiliteit van SA.

Erg makkelijk voor bijvoorbeeld gebruikers die soms wat té enthousiast met de blacklist of wildcard blokkades aan de gang gaan, of voor mezelf bijvoorbeeld. Ik heb twee mailboxen, eentje voor alle interne mail (die heeft dus default deny op alles wat niet vanuit onze domeinen komt en een organisatiebrede AWL op alles wat er wel vandaan komt) en eentje voor externe mail waar SA zichzelf kan uitleven.

Dan vergeet ik het grootste voordeel uiteindelijk nog: als iets je niet bevalt aan SpamAssassin, pas je het gewoon aan of schrijf je er een plugin voor. Ik weet natuurlijk wel dat niet iedereen een Perl of C wizard is, maar de mogelijkheid is er in ieder geval. Dat kan je van legio andere spamfilters niet zeggen.

[ Voor 19% gewijzigd door Verwijderd op 13-03-2006 17:54 ]

maandag 13 maart 2006 18:41

Acties:

Gerco

Professional Newbie

Verwijderd schreef op maandag 13 maart 2006 @ 16:35:
Humm. Dan moet ik toch eens wat gaan uitfaseren hier. Aangezien ik wel zowel Linux als Apache gebruik.

Ik was misschien wat te snel met mijn rant, waarvoor excuses, maar ik kan niet zo goed tegen ongefundeerde beweringen als "produkt x is niet geschikt voor professionele bedrijven".

Zoals aangegeven is het kennisniveau beneden pijl. Het kennisniveau van de gebruikers is helemaal bedroevend. Het moet dus een pasklare oplossing zijn die iedereen (en niet alleen ik) snapt.

In dat geval is spamassassin (alleen) misschien niet geschikt voor jouw professionele bedrijf. Dat zegt niets over anderen

Zoals je zag in die links, zijn er heel veel produkten die SA gewrapt hebben in iets gebruiksvriendelijk(er)s. Vooral de standalone appliances zijn een mooi voorbeeld, inpluggen en gaan. De meeste werken als filtering mailserver, de enige configuratie die het nodig heeft is de hostname waar de gefilterde mail heenmoet, dat wil natuurlijk niet zeggen dat je er niet alles aan kan instellen.

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

maandag 13 maart 2006 21:37

Acties:

Movinghead

ing.

Je zou eens kunnen kijken naar een Barracuda
http://www.barracudanetwo...roducts/spam_overview.php

Het kleinste model is al in staat 1 miljoen mailtjes per dag af te werken.
http://www.barracudanetworks.com/ns/products/spam_specs.php

maandag 13 maart 2006 22:07

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Hoppa, op naar Beveiliging & Virussen met een iets uitgebreidere topictitel

Een hardwareoplossing kan inderdaad best een optie zijn, al dan niet managed. Wat er dan aan OS onder de motorkap draait maakt niet zo veel uit.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 13 maart 2006 22:09

Acties:

Verwijderd

Topicstarter

Gerco schreef op maandag 13 maart 2006 @ 18:41:
[...]

Ik was misschien wat te snel met mijn rant, waarvoor excuses, maar ik kan niet zo goed tegen ongefundeerde beweringen als "produkt x is niet geschikt voor professionele bedrijven".

[...]

In dat geval is spamassassin (alleen) misschien niet geschikt voor jouw professionele bedrijf. Dat zegt niets over anderen Zoals je zag in die links, zijn er heel veel produkten die SA gewrapt hebben in iets gebruiksvriendelijk(er)s. Vooral de standalone appliances zijn een mooi voorbeeld, inpluggen en gaan. De meeste werken als filtering mailserver, de enige configuratie die het nodig heeft is de hostname waar de gefilterde mail heenmoet, dat wil natuurlijk niet zeggen dat je er niet alles aan kan instellen.

Het was absoluut niet ongefundeerd bedoeld, beetje kort door de bocht gezegd door mij. Sorry.

Het probleem is gewoon dat ik een stel *pieps* als collega's heb

(Just joking, zijn absoluut prima lui!) Ik ben de enige met Linux kennis en ervaring. Dan hebben we nog 2 NT MCSE'ers en een nieuwe jongen die bezig is met MCSA op dit moment. Zelf heb ik overigens geen MCSE/MCSA oid. Mijn kennis is met name praktijkkennis (heb bijvoorbeeld Linux les gegeven op school

).

Wij zoeken echt een pasklare oplossing die of onder Windows 2003 runt of standalone. Webinterface erbij voor de beheerders en users om de rules aan te passen. En indien er wat misgaat moet de rest met Windows kennis de boel ook weer de gang kunnen slingeren als ik niet aanwezig ben

maandag 13 maart 2006 22:09

Acties:

Verwijderd

Topicstarter

F_J_K schreef op maandag 13 maart 2006 @ 22:07:
Hoppa, op naar Beveiliging & Virussen met een iets uitgebreidere topictitel

Een hardwareoplossing kan inderdaad best een optie zijn, al dan niet managed. Wat er dan aan OS onder de motorkap draait maakt niet zo veel uit.

Dank

maandag 13 maart 2006 22:13

Acties:

Verwijderd

Topicstarter

Movinghead schreef op maandag 13 maart 2006 @ 21:37:
Je zou eens kunnen kijken naar een Barracuda
http://www.barracudanetwo...roducts/spam_overview.php

Het kleinste model is al in staat 1 miljoen mailtjes per dag af te werken.
http://www.barracudanetworks.com/ns/products/spam_specs.php

Dank! Perfecte tip! Een pasklare, maar toch configureerbare oplossing. Ik ga hier eens uitgebreid naar kijken en is kijken of ik het er door krijg. Krijg morgen ook een offerte voor de aanpassing van SpamMarshall naar meer capaciteit (clustering), dat zal ook geld gaan kosten aan hardware en licenties en aangezien we toch op SpamMarshall uitgekeken waren (veel probs gehad) kan ik zoiets wel voorstellen aan me chef

-Edit-
Vooral de 400 serie. Kosten ongeveer 11.000 euro maar als grote voordeel dat ie schaalbaar is (clustering). Voor nu is de 400 bv redelijk overgeklasseerd maar wie weet wat er over 3 jaar allemaal aan e-mail overheen gaat.

Damn, ben blij met deze tip!
-/Edit-

-Edit2-
Iemand trouwens ervaring met deze apparaten?
-/Edit2-

[ Voor 19% gewijzigd door Verwijderd op 13-03-2006 22:25 ]

maandag 13 maart 2006 22:40

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

CipherTrust en Proofpoint zijn concurent hiervan (maar kan overkill zijn), kijk ook daar toch even naar als je het overweegt. Ik heb alleen geen zicht op de prijzen aldaar. Ik heb er wel eens mee gespeeld, maar dat mag eigenlijk geen naam hebben dus noem ik ook niet

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 14 maart 2006 09:41

Acties:

Jiriki

Wij gebruiken ook een Barracuda oplossing, werkt echt perfect. Geen spam meer

We verkopen het ook weer aan onze klanten, nog geen klachten gehad tot nu toe.

"Yes," said the skull. "Quit while you're a head, that's what I say." -- (Terry Pratchett, Soul Music)

woensdag 15 maart 2006 14:43

Acties:

hessel

Bij mij op het werk gebruiken wij Clearswift MIMEsweeper voor mail/content scaning
http://www.clearswift.com/

[ Voor 49% gewijzigd door hessel op 15-03-2006 14:44 ]

Grutte Pier fansels

woensdag 15 maart 2006 14:45

Acties:

Pannenkoekkie

Sugar or Cheeze?

Wij gebruiken op het werk Trend Micro Interscan Messaging Security Suite... Werkt erg prettig.

woensdag 15 maart 2006 14:45

Acties:

Motabeatz

Hier op mijn stage gebruik ik SurfControl E-Mail Filter.

Je kan gemakkelijk de rules instellen en gemakkelijk de e-mails tegenhouden/door laten gaan.

motabeatz.com

woensdag 15 maart 2006 22:29

Acties:

BoGhi

Wij zijn bezig een barracuda te testen in labopstelling. De tagging van de spam-mails i.s.m. een oudere Exchange-versie werkt niet helemaal zoals we willen, maar dat is bij upgrade naar een nieuwe Exchange opgelost schijnt het. Ik vraag me wel af of de door jou genoemde feature kan gaan werken. Verder is zo'n ding (met een gehardened linux-OS) wel vrij uitgebreid configureerbaar. De 400-serie heeft (even uit het hoofd) maar één NIC trouwens, misschien is dat een issue voor je.

Programmers don't die. They GOSUB without RETURN

woensdag 15 maart 2006 23:21

Acties:

Verwijderd

McAfee heeft ook een appliance voor antivirus/anti spam, Ze maken gebruik van de spamassassin source code. Ik heb zelf een accountmanager en een technische gast gesproken hierover van McAfee...hun focus is, zoals je zelf ook aangaf, om via een eenvoudige gui toch de SA functionaliteit te kunnen managen...Zelf draai ik op het werk Spamassasin op een BSD server, dus heb er geen ervaring mee..ze konden mij het product niet "aansmeren" omdat ik het al op *nix draai @ work

Hier is de link van zo'n appliance..wellicht interessant voor jouw bedrijf...

http://www.mcafee.com/us/...fee/antispam/spk_3000.htm

[ Voor 4% gewijzigd door Verwijderd op 15-03-2006 23:27 ]

donderdag 16 maart 2006 09:50

Acties:

Verwijderd

Topicstarter

NickySantoro schreef op woensdag 15 maart 2006 @ 14:45:
Hier op mijn stage gebruik ik SurfControl E-Mail Filter.

Je kan gemakkelijk de rules instellen en gemakkelijk de e-mails tegenhouden/door laten gaan.

Die ken ik al, SurfControl is de best

Het enige probleem is dat gebruikers niet zelf hun rommeltje kunnen aanpassen voor zover ik weet. En dat is beetje jammer

Aangezien dit echt moet.

Ik ga even de tips langs thx!

[ Voor 7% gewijzigd door Verwijderd op 16-03-2006 09:52 ]

donderdag 16 maart 2006 10:04

Acties:

Verwijderd

Topicstarter

Het is op dit moment zo sneu dat ik een SurfControl heb draaien voor SpamMarshall. Als ik dat niet doe dan krijg ik geen e-mail meer.

SpamMarshall is een pakket wat bekijkt of een e-mail spam is terwijl de SMTP connectie nog actief is. Erg lekker als er 1 connectie komt met 100 spammailtjes waar hij ongeveer 900 ms per stuk over doet.. Dan is het gelijk afgelopen

donderdag 16 maart 2006 10:05

Acties:

Verwijderd

Topicstarter

BoGhi schreef op woensdag 15 maart 2006 @ 22:29:
Wij zijn bezig een barracuda te testen in labopstelling. De tagging van de spam-mails i.s.m. een oudere Exchange-versie werkt niet helemaal zoals we willen, maar dat is bij upgrade naar een nieuwe Exchange opgelost schijnt het. Ik vraag me wel af of de door jou genoemde feature kan gaan werken. Verder is zo'n ding (met een gehardened linux-OS) wel vrij uitgebreid configureerbaar. De 400-serie heeft (even uit het hoofd) maar één NIC trouwens, misschien is dat een issue voor je.

Neuh 1 NIC is prima. Dat doe ik op dit moment ook namelijk. Bak hangt in een DMZ en pakt connecties aan van buiten en gooit ze daarna naar binnen naar de Exchange

vrijdag 17 maart 2006 00:22

Acties:

BoGhi

Oké, als dat geen probleem is des te beter. Maar als die Exchange server in een ander netwerksegment zit (neem aan dat dat het geval is), dan heb je dus een router in je DMZ nodig..

Programmers don't die. They GOSUB without RETURN

vrijdag 17 maart 2006 14:46

Acties:

Verwijderd

Topicstarter

BoGhi schreef op vrijdag 17 maart 2006 @ 00:22:
Oké, als dat geen probleem is des te beter. Maar als die Exchange server in een ander netwerksegment zit (neem aan dat dat het geval is), dan heb je dus een router in je DMZ nodig..

De firewall == router

zondag 19 maart 2006 15:47

Acties:

Verwijderd

De beste 'spamfilter' die ik ken, is spamd ban OpenBSD, ik heb die al een kleine 2jaar in gebruik en er zijn zo goed als geen false positives en er komt maar zelden iets van spam door.
Het grote nadeel is dat je, afaik, OpenBSD moet gebruiken

Pagina: 1

Reageer