Licht eraan wat je met je email doet.
Als je wilt voorkomen dat je medische geheimen of andere geheimen uit komen moet je vooral niks naar een cloud sturen.
Wil je alleen simpele huis-tuin en keuken mail van gbruikers laten scannen dan kun je er voor kiezen.
maar houd er wel rekening mee dat alles over je internetlijn gaat vaak zelfs 3 keer namelijk van en naar de cloud en naar buiten toe

Ik zou hier eens kijken voor Kaspersky software.
www.kaspersky.com/nl

Die hebben een breed scala aan zakelijke oplossingen waaronder ook oplossingen voor Exchange omgevingen.
De spam detectie van Kaspersky is zeer goed en houdt tevens de virussen buiten de deur.

barracuda is wat mij betreft de beste, deze stopt 95 tot 99%

ik heb de appliances al bij meerdere bedrijven (stand alone, cluster en de cloud) ingezet naar volle tevredenheid.
ook het beheer gemak en VELE opties zijn perfect.

ik heb bijna alle smaken al gehad / geprobeerd, van kasp. tot antigen en barracuda is een/de echte topper.

waarom in hun cloud ? ik zou voor een model 300 gaan met 50 gebruikers en deze zijn echt niet duur.
tevens is hun (24/7) support echt super en dat telt zeker mee.

ps.
zet de filtering VOOR je servers en niet erop !

pps
ik heb geen aandelen in die club, ik deel alleen mijn ervaringen

Barracuda is gebaseerd op SpamAssassin. Ze hebben geen goede naam, mede door parasitair gedrag (gebruik van blacklists zonder ervoor te betalen).

Als je denkt dat er product is dat al je spam gaat tegenhouden zonder false positives, dat kun je wel vergeten. Het is kiezen of delen: iets mindere detectie maar weinig fp's of detectie met veel fp's.

Het beste is de scanner op een aparte MTA te installeren. Onder Exchange worden de anti-spam mogelijkheden beperkt. Microsoft zelf maakt Antigen.

Wat is er trouwens mis met GFI?

De barracudamail oplossing werkt perfect... het biedt ook mogelijkheid om aan te loggen en je domein te beheren. groot voordeel is dat je mail ook wordt vastgehouden mocht je eigen omgeving offline gaan door een storing. Ik geloof voor 4 dagen.

In de laatste twee versies van GFI Mailsecurity zit een bug waar klanten ook een mail over gehad hebben om te updaten. De ene laatste versie had dus een kwaal dat sommige mails van buiten naar binnen in de store bleven hangen. Door bepaalde services te herstarten kwamen deze ineens door. Volgens GFI kwam dat door de AVG engine welke je dan uit moest zetten of GFI updaten naar een nieuwere versie. AVG stond al uit maar het probleem bleef zich voordoen. Ik heb toen de update gedaan. Deïnstalleren en de nieuwe versie erop maar tot mijn verbazing blijft het probleem zich voordoen.

Buiten dat is er geen whitelist in GFI Mailsecurity wat zeer jammer is. We hebben ook GFI Mailessentials waar wel een whitelist in gebouwd is maar deze heeft geen invloed op Mailsecurity om alsnog een afzender automatisch door te laten.
In GFI Mailessentials wordt een mail zodanig tegengehouden dat de ontvanger weet dat je de inhoud gezien hebt omdat er geen knop is zoals in GFI Mailsecurity om toe te laten. Je moet ze dus handmatig weer doorsturen. Zeer slecht systeem.
Persoonlijk vind ik GFI niet geschikt maar dat is puur mijn mening dus val me niet hierop aan:-)

SurfRight (Nederlands bedrijf) verkoopt sinds vorig jaar hun Caretaker Email Security Appliance (ESA). Het heeft een handige feature die voorkomt dat spam überhaupt wordt afgeleverd waardoor je netwerk niet belast wordt me het verwerken van spam verbindingen.


http://www.surfright.nl/caretaker/esa

Ik kan www.cleanport.nl aanbevelen.

Klinkt zo nieuw en hip cloud based, maar het is gewoon een antispam dienst, niets meer en niets minder.

Beste Anoniem,

Het is waarschijnlijk alweer een tijdje geleden dat je Barracuda hebt gebruikt ? in 2003 maakte ze inderdaad gebruik van spam assaasin. Inmiddels hebben ze meer dan 150000 unts uitstaan die als honeypots fungeren. Ik zou zeggen probeer het eens.

Beste Barracuda dealer, wat is je punt? Ze maken gebruik van zowel SpamAssassin en third party blacklists. Ja, ik weet dat ze er zelf een IP blacklist hebben die fp's produceert.

Wij werken tegenwoordig met een Barracuda Spam & Virus Firewall 300 sinds begin vorig jaar. Als we voorheen op kantoor kwamen op maandagochtend stonden er een 600 mails in de inbox waar slechts een paar relevant van waren (dat was met GFI). Sinds we de Barracuda gebruiken zie ik amper nog spam in de inboxen, ik kan dat apparaat eigenlijk alleen maar aanraden. Naar aanleiding van deze ervaringen hebben we tevens een NG Firewall aangeschaft en meest recentelijk een web application firewall (die moet nog ingericht) en ik kan alleen maar zeggen dat we uitermate tevreden zijn met de Barracuda apliances.

Groet,

Leon

Inmiddels heb ik de 30 dagen proef genomen van cloud-based Barracuda spam filter. MX records aangepast van de domeinen en binnen een minuut was alles al werkend. Via webinterface kun je alles beheren en WOUW. Deze oplossing is zeker beter als GFI. GFI komt er hier niet meer in. De server heeft weer 1 Gig extra intern geheugen vrij door alle processen te stoppen van GFI. Ik ben in ieder geval onder de indruk :-)

Reserveer nog wel even geld dat je moet betalen voor het gebruik van blacklists, Barracuda doet dat niet voor je.

Weet niet wat voor bedrijfsomgeving je verder hebt, maar wij gebruiken Microsoft Forefront Online Protection for Exchange. dit is ook een cloud based email service... in de SLA die wel op internet te vinden is kun je zien wat de uptime en percentages geblokkeerde spam en false positives zijn. Een hosted email heeft als voordeel dat je back-ups niet zelf hoeft te regelen en ook het onderhoud wordt minder.. Forefront Online Protection is te koppelen aan je AD zodat gebruikers worden gesynchroniseerd..

Welke blacklists moeten er dan nog betaald worden? Die zal ik wel ergens gemist hebben neem ik aan. We betalen jaarlijks kosten voor updates (meerdere malen per dag), lijkt me niet erg vreemd in ieder geval. Het is een behoorlijke investering, maar wel een die we graag doen. Als ik zie hoeveel minder tijd mensen kwijt zijn aan spam mails dan betaald de investering zich redelijk snel terug. Ik neem aan dat Forefront dit ook zal kunnen, maar bij ons is het een Barracuda geworden. Wij hebben bewust voor de 300 versie gekozen omdat pas vanaf dit model een integratie met AD mogelijk is zodat gebruikers niet handmatig hoeven te worden toegevoegd of verwijderd in de spam & virus firewall.

Groet,

Leon

Beste Anoniem,

Ik weet niet waar jij je informatie vandaan hebt maar dit is absoluut niet waar. Wij betalen na de proefperiode €8,95 per maand all-in voor maximaal 9 domeinen en 200 mailboxen(inbound controlle). Ik heb zelfs nog even gebeld of je opmerking op waarheid berust was maar niet dus. Kijk zelf maar op de website van barracudamail.nl onder tarieven.
Buiten dat heb je in de webinterface ook nog eens de optie "Check LDAP directory for valid recipients". Dus een hardwarematige oplossing zoals model 300 heb je niet eens meer nodig tenzij je het lokaal wilt beheren.

Hier werkt het in ieder geval perfect. Over andere oplossingen kan ik niet oordelen maar in vergelijking met wat we hadden(GFI) is de cloud-based Barracuda spam filter voor dit bedrijf een enorme verbetering. We hebben gemiddeld 20 spam berichten per minuut te verwerken en dat gebeurt nu gelukkig buiten de deur voordat het hier het netwerk bereikt.

Ik ben zeer tevreden met Barracuda. Blokt heel veel Spam. En af en toe is er wel een false positive. (2x mails per maand ongeveer)

Beste Above,

Graag verneem ik je ervaringen tot nu toe? Ook ik zit te overwegen deze oplossing toe te passen.

Je maakt jezelf op die manier wel bijzonder afhankelijk van die derden partij en je hangt jezelf op aan de keuze's qua RBL lijsten of scan methodieken die de partij kiest. Een heel slecht idee, zeker in deze tijden. Ik weet niet of je het gevolgt hebt maar er is momenteel nogal een 'oorlog' gaande over een bekende RBL lijst als SpamHaus. Daarbij, als er een gebruiker klaagt dat zijn/haar mail niet werkt is het bijzonder lastig om te troubleshooten waar het fout gaat.

Zeker voor 50 mailboxen hebben we het (in normale situaties) niet over tien-duizenden berichten per dag die geblokt moeten worden en hiervan zijn de meeste met simpele trucjes zoals SPF checker, DKIM checker en grey-listing af te vangen. De paar berichten die er dan nog doorheen sluipen kun je met SpamAssassin perfect afvangen.

Ik zou eerlijkwaar overwegen om bij twee verschillende partijen, en wellicht zelfs drie, een VPS (of dedicated) server af te huren en deze in te richten als mail gateways/anti-spam. Dit kost je persaldo amper geld in de maand en is een top oplossing.

Spamassassin + MailScanner + ClamAV + F-Prot op een Postfix systeem verwerkt bij ons nu 800 mails per seconden en laat nagenoeg geen spam door. Onze gebruikers klagen al als ze een enkel spambericht per week krijgen, om je een idee te geven.

Nee, dat is geen fout. Het probleem is dan ook niet technisch van aard, maar een "probleemeigendomsprobleem". "Echte" hosters hebben dan wel een grotere, gespecialiseerde staf, maar ook en vooral SLAs waar je als het misgaat ineens niets aan blijkt te hebben.

Dan zit jij met de gebakken peren: Wel de verantwoordelijkheid voor het lek, niet de macht er wat aan te doen. En eenmaal gelekt blijft gelekt.

Dat is slecht management. Wat jij een "echte" partij noemt is ook een organisatie en kan last hebben van dezelfde euvels. Kan jij dat van buitenaf zien? Leer het ons?

Tegenvoorbeeldje: Zetten we medische data in de amazon cloud. Maken we jou de grote chef. Blijkt er toch ergens iets te lekken. En nu? Wat ga je doen?

Het probleem daar is veeleer dat het ontwerp een soort vergiet is: Iedere halve zool met een toegangspas heeft toegang tot alle data. Dan maakt het niet uit waar je het opslaat, het lekt toch wel.

En wat vertellen die?