Exchange instelling spamexperts

Heel eenvoudig, zorg dat alleen verbindingen toegestaan worden (voor inkomende mail) van deze twee hosts die je noemt.

Heb je Exchange 5.5, 2000, 2003 of 2007 ?

Ja ( )...

System Manager, Administrative Groups, first administrative group, Servers, [server name], Protocols, SMTP, [name Default SMTP Virtual Server, Properties

Tab page Access, button Connection

Hier kan je exact opgeven welke servers (de hosts van spamexperts) een verbinding mogen maken naar jouw server.

pennenlikker schreef op woensdag 12 maart 2008 @ 09:32:
Ok, dank je wel voor de info.

Hoop dat het zo goed ingesteld staat dan.

Misschien een manier om dit te testen?

Zelf even van buiten af een telnetsessie opzetten naar je Exchange bak? GRC.com, om een shields up test te doen?

Snelle test: http://www.abuse.net/relay.html Hiermee kan je in ieder geval vast stellen of andere servers een verbinding mogen maken. Daarna zou je jezelf een mail (van buitenaf) kunnen sturen om te kijken of deze wel binnen komt.

pennenlikker schreef op woensdag 12 maart 2008 @ 09:52:
Alleen jammer dat het mailtje van abuse.net niet door het spamfilter van spamexperts heen komt

Daarom is lier blij met zijn eigen anti-spam oplossing.

Voor het MKB echt een aanrader, houdt echt veel meer spam tegen als pakketen als antigen en sophos puremassage en nog goedkoper ook.

Hoe weet je dat er niet te veel tegen gehouden wordt ?

Nog meer online tests available?

Moeten we nu echt alles voor je uitkauwen !?
Zoek eens binnen en/of buiten GoT en meldt hier je uitkomsten (zodat dit topic ook nog enige vorm van waarde behoudt).

Of je maakt even reclame voor een X product

Anyway, de oplossing kon je ook makkelijk googlen, toch ?

Een extern bedrijf je spam laten regelen? Wat ga je doen als er plotseling een medewerker naar je toe komt en vraagt waarom dat ene mailtje niet aangekomen is? Je hebt geen zicht op het proces! Sterker nog, het belang van dat anti-spam-bedrijf is dat er geen spam aankomt bij jou want dan ga je klagen, hun belang is zeker niet het zorgen dat mail die geen spam is wel bij jou uitkomt.

Het is een oplossing voor mensen die er zelf geen tijd in willen steken of geen verstand hebben mail omgevingen. Als exchange beheerder (=professionele omgeving) van een zakelijke omgeving (=bedrijfsbelangen) zijn dat twee hele slechte eigenschappen.

Dan nog even los van de vraag wat het bedrijf er van vindt dat alle inkomende mail, ongeacht de bedrijfsgevoeligheid, eerst door een 3e partij heen gaat waar men in principe alle mail op hun gemak kan lezen.

pennenlikker schreef op woensdag 12 maart 2008 @ 16:08:
En het is niet zo dat ik er geen verstand van heb maar in vergelijking met sophos bespaar ik nu 1300 eurotjes per jaar... toch wel de moeite dacht zo

Geld besparen is altijd goed! Maar, je betaalt altijd nog 100% meer dan nodig is. Je bespaart nu voornamelijk op je eigen benodigde kennis en die kennis koop je nu bij hun in, elk jaar opnieuw. Het is een afweging. Je vergelijkt het met een van de duurste commerciele oplossing, dan valt zoiets al gauw goedkoper uit.

Het is een zelflerend systeem en ze zitten gekoppeld aan een gigantische database met adressen en spammers en je kan werken met white/blacklists.

Klinkt precies als de bekendste spamoplossing ter wereld: spamassasin-achtigen in combinatie met RBL's.

Het is voor 50 medewerks 225 eurotjes per jaar, ik durf te garanderen dat jij meer betaald (zakelijk dan of je moet opensource gebruiken. daar draaien ze op spamassasin volgens mij )

Je doet er lacherig over, maar ik denk dat jij gewoon 225 euro betaalt voor precies dat.

En nee je mail is veilig geencrypt en word/mag niet ingelezen worden door het desbetreffende bedrijf.

Technisch onmogelijk. Je mail moet unencrypted bij jou aankomen, en wordt ook unencrypted verzonden door de buitenwereld. Ik ben benieuwd wie je dit heeft wijsgemaakt. Toch niet iemand van dat bedrijf hoop ik? Jouw mail is gewoon op hun servers aanwezig. Ik zeg niet DAT ze er iets mee doen, maar denk vooral niet dat ze er niks mee KUNNEN doen. Maar ik begrijp dat je daar niet zo mee zit, het hangt ook een beetje van het bedrijf in kwestie af natuurlijk waar je zit.

pennenlikker schreef op woensdag 12 maart 2008 @ 10:40:
[...]


Hij is toch doorgekomen

Gewoon trage site, kan ook.

haha misschien gebruiken ze wel greylisting

pennenlikker schreef op woensdag 12 maart 2008 @ 16:40:
[...]


Nou antispam pakketen kosten echt geld hoor.. barracuda (nog een voorbeeld) kost 525 per jaar en 2000 euro aanschaf kosten en doet net zo goed zijn werk al deze oplossing.

Of beter natuurlijk
Ik draai hier een Barracuda, en die doet inderdaad hetzelfde als de dienst die jij aanhaalt. Met dat verschil dat ik precies kan zien wat dat ding doet, welke connecties er overheen gaan, etc. Nog afgezien van het feit dat mijn mail niet via een externe partij loopt.

Als je geen opensource gebruikt, dan kost antispam gewoon geld en denk aan stroomverbruik van een server (en uurloon aan onderhoud), die hievoor aanwezig moet zijn ook bij een opensource oplossing.

True, maar het blijft een kosten/baten afweging. Als de doos bij jouw op de zaak plat gaat, kun je zelf direct ingrijpen. Een derde partij kan je dat vooraf toezeggen, maar wie garandeert het?

En ik heb daar gewoon geen tijd voor.

Kijk, dat is dan wél weer een valide argument.

Vraagje als het dan zo'n dure en slechte oplossing is waarom zitten er dan Isp's op? zal niet helemaal zonder reden zijn.. toch?

Ik zou wel eens willen weten welke ISP's dat zijn. Als mijn ISP geen tijd / kennis zou willen investeren in zulke technieken zit ik bij de verkeerde toko, denk ik.

Ennuhh.. waneer iemand zegt dat je mail niet kan encrypten vraag ik me af wat je hier komt doen en mij in twijfel begint te trekken.. ooit gehoord van certificaten???

Je certificaten kennen we. En daar kan je mail mee encrypten, inderdaad. Moet iedereen die jou mailt ook een certificaat installeren voor hij jou kan mailen?

Ik kreeg er ook eentje die ik op de exchange server moest aanzetten... hhmm waarom toch

.. Maar de verzendende partij niet. Mail wordt dus unencrypted verzonden naar de anti-spam dienst, en vervolgens daar ge-encrypt zodat jij het op je exchangebak weer kan decrypten. Dus zeker de helft van het traject gaat de mail nog gewoon unencrypted over de lijn. En aangezien de mail unencrypted bij jouw anti-spamboer aankomt, kunnen ze gewoon alles lezen wat ze willen. Schijnveiligheid, dus.

pennenlikker schreef op woensdag 12 maart 2008 @ 16:40:
Vraagje als het dan zo'n dure en slechte oplossing is waarom zitten er dan Isp's op? zal niet helemaal zonder reden zijn.. toch?

Het is niet slecht, alleen duur. En je hebt al aangegeven dat je dat niet erg vindt omdat je er zelf geen kennis van hebt en tijd in wilt steken. Dan is de keus voor jou makkelijk.

Ennuhh.. waneer iemand zegt dat je mail niet kan encrypten vraag ik me af wat je hier komt doen en mij in twijfel begint te trekken.. ooit gehoord van certificaten???

Je maakt een grapje hoop ik.
De mail die voor jouw bedrijf binnen komt bij hun, is niet encrypted. Of denk je echt dat de hele wereld een certificaat gaat installeren wanneer ze mail aan jou willen versturen?
Zo werkt mail niet hoor.
De verbinding zal misschien tussen hun en jouw systeem wel encrypted zijn, maar je vergeet dat de mail ook binnen moet komen bij hun. Je hebt een slot op je achterdeur, maar je voordeur staat nog gewoon open anders kan je geen post ontvangen.

Jammer dat je persoonlijk gaat doen. Dat is helemaal niet nodig.
Ik denk dat het weinig zin heeft er nog over verder te gaan als je wanneer je geen argumenten meer hebt opeens kinderachtig gaat doen.

pennenlikker schreef op woensdag 12 maart 2008 @ 16:06:
[...]


Ja misschien kan ik hier nog wat mensen geld besparen, bijvoorbeeld sophos puremessage (met antivirus) kost 1500+ per jaar, sorry dat ik zoiets in m'n hoofd haal.. stom van me.

[...]

Spam voor andermans producten wordt niet gewaardeerd; hoe goedbedoeld deze adviezen ook zijn

Pogostokje schreef op woensdag 12 maart 2008 @ 16:57:
[...]

Het is niet slecht, alleen duur. En je hebt al aangegeven dat je dat niet erg vindt omdat je er zelf geen kennis van hebt en tijd in wilt steken. Dan is de keus voor jou makkelijk.

[...]

Je maakt een grapje hoop ik.
De mail die voor jouw bedrijf binnen komt bij hun, is niet encrypted. Of denk je echt dat de hele wereld een certificaat gaat installeren wanneer ze mail aan jou willen versturen?
Zo werkt mail niet hoor.
De verbinding zal misschien tussen hun en jouw systeem wel encrypted zijn, maar je vergeet dat de mail ook binnen moet komen bij hun.

[....]

Dat is waarschijnlijk ook de reden dat dit soort beloftes door bedrijven niet alleen technisch, maar vooral juridisch worden ondersteunt Het is nergens voor nodig om de topicstarter hierop aan te vallen, hij reageerde namelijk op onderstaande quote; encryptie lost het hieronder genoemde probleem dus op; zolang dit ondersteunt wordt door juridische afspraken

Dan nog even los van de vraag wat het bedrijf er van vindt dat alle inkomende mail, ongeacht de bedrijfsgevoeligheid, eerst door een 3e partij heen gaat waar men in principe alle mail op hun gemak kan lezen.

[ Voor 61% gewijzigd door Spider.007 op 12-03-2008 17:21 ]

pennenlikker schreef op donderdag 13 maart 2008 @ 10:02:
3. Absoluut veilig

Wat is veilig in dezer tijd? Je geeft aan dat er nog steeds spammetjes binnen rollen en het zou juist maar dat ene bericht zijn die je netwerk plat kan leggen oid.

Dus de term absoluut is overrated imo.

[ Voor 6% gewijzigd door Outerspace op 13-03-2008 10:13 ]

pennenlikker schreef op donderdag 13 maart 2008 @ 10:02:
Als iemand een betere anti spam oplossing weet die goedkoper is dan hoor ik dit graag (geen opensource dus)

'Beter' en 'goedkoper' is een relatief begrip natuurlijk Een oude PII die uitgefaseerd wordt in het bedrijf kan prima als spam- / virusscanner werken met gratis (ja, opensource dus) software. De enige kosten zijn de kosten voor stroom (dat red je wel met 255 euro per jaar) en het leerproces voor de beheerder. Als je een enigszins kundige systeembeheerder in dienst hebt, is dat een dagje werkt voordat het draait, aan de hand van wat online tutorials enzo.
Voordeel is dan dat je alles in eigen hand hebt, zelf kan controleren, en je de mail niet via een externe partij laat lopen.

Afhankelijk van het bedrijf kan het dus best een stuk voordeliger zijn om zoiets te doen. Voor jullie kan de oplossing die jullie gekozen hebben de beste zijn, omdat je niet de kennis / tijd hebt om het op te zetten. Elke situatie is weer anders, dus er is geen 'betere' oplossing.

Waar je wel voor moet oppassen zijn de commerciële kreten van het bedrijf die de dienst aanbiedt, en dat is waar we je hier op wijzen. 'Absoluut veilig' bestaat niet, encryptie is een schijveiligheid omdat niet het hele traject encrypted is, redundatie is een vreemd begrip, want wat voor i-net verbinding hebben ze, dat soort dingen.

Ik denk juist dat het grote voordeel is: dat spam niet meer over je lijntje gaat. Genoeg MKB bedrijven die alleen een consumenten adsl lijntje hebben liggen.

Als ik dan die andere thread lees waar sommigen 1000+ spams per dag te verwerken hebben.. Scheelt toch weer bandbreedte

(Maar het is wel een erg hoog reclamegehalte ja. Net of dat de enigste aanbieder is van deze oplossing).

Het topic gaat inmiddels een hele bijzondere kant op, terwijl het initieel ging om een instelling op Exchange...

Is deze aanpassing nu juist ?
Werkt alles naar behoren ?