Filtre anti-spam Exchange bon et gratuit [fermé]


14

Connaissez-vous un bon (et si possible gratuit) filtre anti-spam Microsoft Exchange 2003?


Exchange 2003 ou 2007?
Sam Cogan

Désolé, Exchange 2003
Olivier Payen

Je suis curieux de savoir si vous avez essayé Safentrix, et si oui, comment cela a fonctionné pour vous.
Justin Scott

Réponses:


5

Si cela ne vous dérange pas un service externalisé, vous pourrez peut-être utiliser Safentrix comme solution de filtrage sécurisé . Ils revendiquent un service gratuit pouvant accueillir jusqu'à 20 000 utilisateurs. Je n'ai pas essayé ce service, donc votre kilométrage peut varier.

Il existe une multitude d'autres services de portail payants que vous pouvez utiliser pour filtrer votre courrier entrant, tels que MX Logic (vous en avez entendu de bonnes choses).

Si vous voulez une solution interne, vous pouvez regarder un périphérique matériel tel qu'un Barracuda , ou une solution logicielle telle que ModusGate .


Eh bien, safentrix est définitivement sur ma liste d'évaluation!
Christopher Edwards

3

Nous constatons que la liste noire DNS / temps réel correctement configurée ( DNSBL / RBL) fait des merveilles, faisant partie du filtre de messages intelligent dans Exchange 2003. Nous utilisons:

Consultez cet article pour savoir comment le configurer dans Exchange 2003.


Bloquer complètement le courrier en raison de l'adresse IP de l'expéditeur figurant sur une liste noire est une très mauvaise idée; vous bloquerez certainement certains expéditeurs légitimes.
MarkR

1
Les faux positifs ne sont-ils pas un risque avec un système anti-spam?
Duncan Smart

Les faux positifs sont toujours un risque, mais la plupart des listes noires ont la réputation d'être risquées. Ceux que vous mentionnez sont meilleurs que la moyenne, mais par exemple, je ne bloquerais pas carrément les IP dynamiques. Une approche en couches est beaucoup plus sûre et peut plus facilement s'adapter aux changements de modèles.
Martijn Heemels

2

Je ne connais pas beaucoup de produits gratuits, même si j'ai vu une implémentation de spam assassin pour Exchange 2003 . La plupart des produits sont payés pour certains, certains parmi les plus populaires étant:


Nous utilisons GFI à notre place. A très bien fonctionné au cours des trois dernières années, mais cela devient de plus en plus ennuyeux. Le nouveau plugin Razor est une boîte noire en ce qui concerne GFI, donc s'il décide que quelque chose est du spam, vous ne pouvez rien faire à part désactiver le plugin.
Ryaner


2

J'ai eu beaucoup de problèmes avec GFI et l'assassin de spam. Les deux sont de bons produits mais manquent de taux de détection décents. Et selon votre configuration (en particulier avec plusieurs serveurs), vous rencontrerez de nombreux problèmes de configuration. (Bien que le support GFI soit vraiment sur la balle - j'ai pu signaler des bugs et obtenir une solution de contournement puis un correctif en moins d'une semaine.)

Ce que j'ai fini par faire, c'était d'aller avec le Postini, maintenant propriété de Google, et je n'ai pas regardé en arrière. Cela "fonctionne" (vous définissez vos enregistrements MX sur eux et vous refusez les e-mails de leurs serveurs dans votre pare-feu) et il est très puissant et vous pouvez l'obtenir à partir de 1,50 $ par boîte aux lettres.

Vous obtenez un e-mail de quarantaine à la fin de la journée avec une liste des sujets qu'il a ramassés et vous pouvez simplement cliquer sur remettre à côté de l'e-mail que vous souhaitez. Il filtre également les "spams flagrants" qui n'atteignent même pas votre quarantaine. Mon entreprise recevait plusieurs centaines de spams par jour par boîte aux lettres (environ 40 boîtes) et où GFI en attraperait environ 75%, postini attrape beaucoup plus près de% 99.

Le traitement du spam prenait beaucoup de temps, maintenant c'est rare quand je reçois des plaintes à ce sujet en une semaine.


Qu'utilisez-vous maintenant que Postini n'existe plus?
Doug S

1

lorsque nous utilisions encore Exchange, j'avais une petite boîte exécutant Exim et DSPAM devant Exchange qui fonctionnait incroyablement bien. Environ un courrier SPAM par mois est toujours passé - sans un seul faux positif.


Qu'avez-vous fait avec le spam? Comment avez-vous laissé les destinataires récupérer les faux positifs ou marquer le spam?
Martijn Heemels

1

Vous pouvez envisager de placer Hermes , un proxy SMTP transparent devant Exchange. C'est open source.

Il filtre le spam flagrant au niveau SMTP, de sorte que la merde n'entre même pas dans votre site.



1

SpamAssassin est un produit assez puissant et fonctionne extrêmement bien lorsqu'il est configuré correctement. Cela étant dit, pour obtenir une implémentation fonctionnelle, vous aurez besoin de connaître un peu au moins une distribution de Linux et de travailler avec des fichiers de configuration. SpamAssassin est livré préemballé avec 20 serveurs DNSRBL configurés et fonctionne pour environ 33% de mes spams. Le reste est capturé et / ou tué en combinant le filtrage bayésien SpamAssassin, DCC, Pyzor et Razor2. Plutôt que d'utiliser une boîte de quarantaine, je trouve plus facile, dans ma petite organisation, de simplement marquer les messages comme SPAM et de les faire livrer dans un dossier séparé en utilisant une règle sur le serveur de boîtes aux lettres.

Bien qu'il existe un certain nombre de façons de configurer SpamAssassin, il est plus efficace lorsqu'il est collé avec ClamAV à l'aide d'Amavisd.

Un bon tutoriel sur la façon de procéder est disponible sur HowToForge.net ici - http://www.howtoforge.com/virtual_postfix_mysql_quota_courier .

Vous pouvez copier et coller la majeure partie de celui-ci, mais lisez-le attentivement car vous devrez apporter quelques modifications spécifiques au serveur.


0

Bien qu'il ne soit pas gratuit, ORF de www.vamsoft.com est autorisé par serveur. Donc, dans mon environnement de 300 boîtes aux lettres, il est beaucoup plus abordable de payer 239 $ pour protéger tout le monde, contrairement aux gros qui veulent généralement 10 à 30 $ par boîte aux lettres.

En ce qui concerne la fonctionnalité, cela fonctionne très bien pour nous. Ils ont un guide des meilleures pratiques pour le configurer, je l'ai configuré pour utiliser 3 des DNSBL les plus populaires, 2 des filtrages basés sur l'URI les plus populaires, quelques autres modifications mineures, et il capture la plupart des spams qui nous sont envoyés.

Je suis sûr que Postini et certains des autres gros joueurs ont de meilleurs ratios, mais je suis très satisfait du prix par rapport aux résultats.


En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.