enden Skrevet 22. november 2006 Del Skrevet 22. november 2006 Vi har et lite spamproblem hos oss. Vi kjører Exchange 2000 med Symantec Premium Antispam. Den plukker ut det meste av spammen. Problemt er behandling av spam. Vi får tilsendt rundt 4000 meldinger i døgnet til alle_mulige_mottakere@vårtomene.no. Bare et fåtall av disse er reelle adresse. Dette gås gjennom daglig for å dobbeltsjekke at alt faktisk er spam. Den ideelle løsningen for oss ville vært en liste med reelle adresser som ble behandlet anderledes enn resten. Dagens løsning går ut på at all spam sendes til en public folder, men jeg vil finne en løsning på å sortere ut mail til reelle adresser fra alt det andre slik at det er lettere å gå gjennom. Forslag? Lenke til kommentar
wsp Skrevet 22. november 2006 Del Skrevet 22. november 2006 Hei! Vi har et lignende miljø her, men vi har "vedlikeholdsfri" spamhåndtering. Vi så at slike løsninger som du skisserer her (Symantec, Trend, etc) ville medføre et ekstra dagsverk i vedlikehold. Fant løsning her: http://assp.sf.net Førsteinntrykket på websida er kanskje ikke så fancy, men den *er* egentlig det. Denne kan kjøres på samme server som Exchange, men jeg vil anbefale en egen boks. Denne fungerer både på windows og linux. Vi bruker Linux. Lenke til kommentar
enden Skrevet 23. november 2006 Forfatter Del Skrevet 23. november 2006 Ja, det kan være en løsning å sette opp en gateway. I så fall har jeg veldig god erfaring med MDaemon med SpamAssasin også, selv om denne koster litt. Jeg hadde håpet å få noen konkrete tips på allerede eksisterende løsninger, men får se om noen andre har noe smart på lur. Takk for tipset Lenke til kommentar
bulldog Skrevet 29. november 2006 Del Skrevet 29. november 2006 Ja, det kan være en løsning å sette opp en gateway. I så fall har jeg veldig god erfaring med MDaemon med SpamAssasin også, selv om denne koster litt. Jeg hadde håpet å få noen konkrete tips på allerede eksisterende løsninger, men får se om noen andre har noe smart på lur. Takk for tipset 7344139[/snapback] Det vil ihvertfall være fornuftig å koble seg opp mot en Blacklist, Trend Micro har for eksempel en; RBL+. Det finnes også en hel del gratis løsninger. Denne vil stoppe spam basert på avsenders ipaddresse og dermed vil ikke serveren deres trenge å jobbe seg gjennom den spammen som blir stoppet av Blacklistfilteret. En annen løsning er å sette opp en antispamløsning som har ldap lookup, slik at den vil verifisere at det faktisk er en bruker som heter det som står i mottagerfeltet. Er derimot litt usikker på hvilke løsninger som gjør dette - men det vet kanskje noen andre? Vet at Trend MIcro IMSS 7.0 KOMMER til å støtte det, men ikke pr. i dag. Lenke til kommentar
wsp Skrevet 29. november 2006 Del Skrevet 29. november 2006 (endret) Det vil ihvertfall være fornuftig å koble seg opp mot en Blacklist, Trend Micro har for eksempel en; RBL+. Det finnes også en hel del gratis løsninger. Denne vil stoppe spam basert på avsenders ipaddresse og dermed vil ikke serveren deres trenge å jobbe seg gjennom den spammen som blir stoppet av Blacklistfilteret. En blacklist vil kunne stoppe en del, men med dagens bot-nett er det begrenset hvor stor andel som blir stoppet med dette. En annen løsning er å sette opp en antispamløsning som har ldap lookup, slik at den vil verifisere at det faktisk er en bruker som heter det som står i mottagerfeltet. Er derimot litt usikker på hvilke løsninger som gjør dette - men det vet kanskje noen andre? Vet at Trend MIcro IMSS 7.0 KOMMER til å støtte det, men ikke pr. i dag. 7384376[/snapback] Dette er et absolutt krav for å unngå at mailserveren din begynner å sende ut NDR-meldinger i hytt og vær. Som sagt tidligere så bør man bruke en løsning som benytter seg av flere teknologier (RBL, SPF, HELO, Delaying (greylisting), Bayesian, osv osv osv) for å avgjøre om en mail er spam eller ikke. Fungerer veldig bra hos oss og med 4000 mailer pr dag (80% spam) har vi så og si null vedlikehold fordi systemet går av seg selv. Her er litt overordnet statistikk fra to servere som håndterer ulike domener: ASSP Proxy Uptime: 46.661 days 548.072 days Messages Processed: 70071 (1501.7 per day) 1490796 (2720.1 per day) Non-Local Mail Blocked: 93.8% 78.8% CPU Usage: 0.00% (0.60% avg) 0.91% avg Concurrent SMTP Sessions: 15 (28 max) 63 max --- ASSP Proxy Uptime: 112.943 days 202.056 days Messages Processed: 266630 (2360.7 per day) 428497 (2120.7 per day) Non-Local Mail Blocked: 57.1% 58.7% CPU Usage: 36.98% (11.83% avg) 8.65% avg Concurrent SMTP Sessions: 14 (50 max) 50 max Endret 29. november 2006 av wsp Lenke til kommentar
bulldog Skrevet 29. november 2006 Del Skrevet 29. november 2006 Det vil ihvertfall være fornuftig å koble seg opp mot en Blacklist, Trend Micro har for eksempel en; RBL+. Det finnes også en hel del gratis løsninger. Denne vil stoppe spam basert på avsenders ipaddresse og dermed vil ikke serveren deres trenge å jobbe seg gjennom den spammen som blir stoppet av Blacklistfilteret. En blacklist vil kunne stoppe en del, men med dagens bot-nett er det begrenset hvor stor andel som blir stoppet med dette. Det må jo kombineres med andre typer filtre, men det finnes gode "greylister" som også håndterer botnett. Hva begrenset vil si er vel litt "hvor mye veier en fisk".. :-) Lenke til kommentar
wsp Skrevet 29. november 2006 Del Skrevet 29. november 2006 Ja, det finnes lister som håndterer botnett og det finnes også lister som håndterer pr land. Problemet med en del botnett nå er at noen av dem består av *mange* hoster som hver sender ut et fåtall mail slik at de ikke så kjapt havner på slike lister. Faktisk har bot-nettene nå begynt å utnytte feil i Symantecs antivirusprodukter for spredning. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå