Zkušenosti s AntiSpam Gateway

Re:Zkušenosti s AntiSpam Gateway
« Odpověď #15 kdy: 16. 11. 2020, 09:35:19 »
Z rucne postaveneho reseni postfix/spamassassin/clamav jsme presli na PMG.

Mohu se zeptat na důvod, proč jste opustili původní řešení? V práci pro 300+ mailboxů máme právě Postfix+Amavis+Spamassassin+Clamav a já nyní stavím nové řešení prakticky na tom samém. Samozřejmostí je DKIM kontrola/podepisování, SPF kontrola, DMARC kontrola, DNS blacklisty, ruční whitelisty/blacklisty...

Za prve sef chtel mit moznost modifikovat antispamova pravidla (+ videt karantenu), coz v puvodnim reseni bylo slozite. Nemluve o orchestraci.
Za druhe, presli jsme na vice mailservervu. Takze jednotna brana je rozhodne plus i pro jednoduchost orchestrace. Moznost vymenit za jinou branu je dalsi plus.

Mame cca 100-200 schranek s 200+GB total.

Prozatim jsem narazil jen na tyto nevyhody:
1] automaticka zaloha v ramci PMG zatim neexistuje
2] nevim zda se to jiz zmenilo, ale podepisovani dkim jsem radeji sveril tem mailserverum, kdyz jsem PMG nasazoval, umel jen 1 klic na vsechno.


Re:Zkušenosti s AntiSpam Gateway
« Odpověď #16 kdy: 16. 11. 2020, 13:25:03 »
Trend Micro IMSVA virtuální appliance nebo jejich SaaS.

Zajímavé. Co obnáší "uživatel"? Mám řekněme 5 lidí, ale mailových schránek je podstatně více a aliasů (na jednu či více schránek) je samozřejmě ještě mnohem víc. Díky.
Tak my máme licenci per seat

Re:Zkušenosti s AntiSpam Gateway
« Odpověď #17 kdy: 18. 11. 2020, 11:38:31 »
Děkuji zatím všem za podělení se o zkušenosti/názory. Doufám, že jich ještě přibude. ;)

Z rucne postaveneho reseni postfix/spamassassin/clamav jsme presli na PMG.

Máte k tomu dokoupený i nějaký support nebo alespoň Enterprise repository?

Re:Zkušenosti s AntiSpam Gateway
« Odpověď #18 kdy: 18. 11. 2020, 13:43:06 »
Dobrý den,
provozuji antispam jako bránu za mailserverem na Sophos UTM firewallu,
kromě všech fíčur firewallu a filtrace můžete klidně použít jen samotnou smtp proxy která se stará o věci spojené s emaily, antivirový engine je tam sophos a také avira, je dualní. RBL jsou definovatelné, všechny fičury co Vás napadnou kolem emailů také i nějaké ty šifrovací speciality jako transparentní pgp na vstupu rozbalit userovy na vystupu zabalit adresátovy...
Jako proxy řeší kontroly a filtrace s odvoláním, tedy na recipienta se během smtp přenosu s odesilatelem zeptá backend mailserverů jestli někoho takového znají a když ne okamžitě v rámci smtp zařízne transfér, tedy blokuje ihned ne až po přijetí, to moc řešení nemá, spammer to jinak považuje za úspěch.
Směrování na backend jde per doménu k serverům klidně i několik mailserverů v backendu s různým nastavením. Zkušenosti mám s postfixem jako backend server, s HCL Dominem, a s Exchange serverem.

Jinak řešení operativy s produktem je velmi přijemné, maillogy jsou pro admina všechny, pro usery ty týkajících se jejích mailu pěkné v grafice, je tu i denní sjetina co userovy spadlo do karantény s tím že si to mail muže sám releasnout přes link, chodí jim to do mailu pokud v karanténě něco přistálo ve vámi definovaný čas, pokud chcete, viry samozřejmě do karantény nepouští.

Výjimky se dají dělat velmi granulárně na email na doménu na zdroj a kombinaci zdroj a cíl a která všechna pravidla má tato vyhovující podmínka přeskočit. 

Provozuji takto UTM bránu ve variantě free pro 50 ip na vnitřní siti jako virtualku (2vcpu 4gb ram 60gb disk). Existuje také instance NGFirewall od Sophosu který je free s hardware omezením na VM bez limitace ipček.

V zaměstnání máme jinak sophos UTM placený dvou HW boxový v HA, zde se platí desátky za box, není zde omezení na uživatele, nemusíte mít na každou blbost další krabice a platit další desátky, poplatek za boxy řeší vadu HW, software aktualizace a definice.

Určitě zkuste adminoval jsem ledacos ale na emaily toto vyhovovalo nejvíce za ty peníze, už několik let nemam potřebu řešit otázku emailového provozu.

Re:Zkušenosti s AntiSpam Gateway
« Odpověď #19 kdy: 18. 11. 2020, 16:06:38 »
Něco podobného teď také potřebuju a při prohledávání možných řešení jsem našel Modoboa. Máte s tím někdo zkušenost?

S Modoboa mam skusenosti. Kedze som ju nedavno nasadzoval, ako hostingove riesenie pre viacere domeny. Avsak, ak Vam ide o spamy, tak sa jej vyhnite oblukom. Kedze cez GUI sa neda spam filter nastavit vobec. Vsetko treba riesit v konfigoch v systeme. Cez gui mozete vidiet akurat ake maili prepadli do spam kosa. A kazdy uzivatel si moze cez webmail dany spam pretriedit a ne spamove spravy oznaci, ze su neni spam a opacne. Udajne je tam funkcia automaitckeho ucenia sa spam filtra u kazdeho klienta alebo domeny zvlast. Samotny vyvojari maju na fore, ze nastavenia spam filtera neriesia. Niektore veci si musi clovek doinstalovat do systemu sam. Ako postfwd na omedzenie poctu sprav pri odosielani / prijimani. Alebo podporu pop3/pop3s... A konfiguracia spam filtrov je horor, kedze niektore configuracne subory su uplne inde ako je zvykom.
« Poslední změna: 18. 11. 2020, 16:15:59 od Milan Cagap »


Re:Zkušenosti s AntiSpam Gateway
« Odpověď #20 kdy: 22. 01. 2021, 08:50:34 »
Tak jsme nakonec vyzkoušeli a zmigrovali na PMG. V tuto chvíli na tom jedeme jen pár týdnů, ale zatím to funguje slušně a lidi si pochvalují hlavně user whitelisty/blacklisty, díky kterým je to skoro set and forget (stejně jako to minulé řešení). No ukáže se v dlouhodobém provozu. :)