информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Trend Scan Mail Content Filtering for Exchange2000 06.11.03 16:15  Число просмотров: 1869
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
У меня работают на серверах
1) Trend ScanMail for Exchange (SMEX) - антивирус (может сканировать как на лету SMTP траффик , так и Mailbox Store)
2) Trend ScanMail eManager (это который Content Filtering) (SMCF)
3) Trend ServerProtect (SPROTECT)
причём перешёл я на продукты Trend Micro после Enterprise продукта фирмы Panda Software. (там тоже все решения для File/Mail/Proxy/server/workstation)

По надёжности работы и по отсутствию глюков продукты этой компании меня вполне устраивают и я так думаю и дальше будет устраивать.

По настройкам Антивирус очень богат, Фильтры почты можно самим настраивать, а можно просто обновлять, спам определяется по разным параметрам, письма можно удалять или отправлять в карантин, с уведомлениями и без .....

В общем смотри сам, идеальных программных продуктов просто не существует... Так же и сдесь есть масса неудобств, например мне не нравится, что нет единой консоли управления (вернее она есть но построена она на основе WEB, может тебе она и понравится, но идёт она отдельным продуктом. По качеству работы у меня за 2 года претензий не возникало, да и обновление автоматом через инет только SMEX качает, а дальше все продукты из папки SMEX сами берут (после соответствующей настройки)
<sysadmin>
АнтиСпам для MS Exchange? 05.11.03 16:43  
Автор: stasyan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
AFAIK есть варианты фильтров почтового траффика по блэклистам DNS(на выделенном серваке). кто-нибудь пользует подобные пакеты? или другой вариант, когда на сам мейлер нахлобучивается тулза типа антивируса, работающая, вероятно, по тем же критериям

Предпочтение отдается Windows-платформам
АнтиСпам для MS Exchange? 17.11.03 14:44  
Автор: Snow Статус: Незарегистрированный пользователь
<"чистая" ссылка>
У меня.
Оcновная система - MS Exchange 2000.
На ней - Trend'овский SMEX. Встроенные фильтры отключены.

Плюс в DMZ - SMTP-шлюз (W2k SRV, IIS 5.0) со связкой GFI MailSecurity + MailEssentials .

Вся внешняя почта ходит через щлюз.

Там же на шлюзе прокси и антивирусный/контент-контроль HTTP/FTP трафика.

У MailSecurity 3 (три) антивирусных движка. На мой взгляд, это лучшее по защищенности решение.

Правда, блэклисты всё равно вручную...
Trend Scan Mail Content Filtering for Exchange2000 06.11.03 08:25  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
Trend Scan Mail Content Filtering for Exchange2000 06.11.03 11:28  
Автор: stasyan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Понятно, что вместе со Scan Mail Antivirus он работать будет, а вот если стоит McAfee GroupShiel Antivirus? Нет ли подобной практики или предположения, хотя бы?

по %subj% вопрос:
насколько тяжел? насколько велик процент ложных срабатываний? Как с удобством работы(логи, извлечение отфильтрованой почты итд)?
Trend Scan Mail Content Filtering for Exchange2000 06.11.03 16:15  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
У меня работают на серверах
1) Trend ScanMail for Exchange (SMEX) - антивирус (может сканировать как на лету SMTP траффик , так и Mailbox Store)
2) Trend ScanMail eManager (это который Content Filtering) (SMCF)
3) Trend ServerProtect (SPROTECT)
причём перешёл я на продукты Trend Micro после Enterprise продукта фирмы Panda Software. (там тоже все решения для File/Mail/Proxy/server/workstation)

По надёжности работы и по отсутствию глюков продукты этой компании меня вполне устраивают и я так думаю и дальше будет устраивать.

По настройкам Антивирус очень богат, Фильтры почты можно самим настраивать, а можно просто обновлять, спам определяется по разным параметрам, письма можно удалять или отправлять в карантин, с уведомлениями и без .....

В общем смотри сам, идеальных программных продуктов просто не существует... Так же и сдесь есть масса неудобств, например мне не нравится, что нет единой консоли управления (вернее она есть но построена она на основе WEB, может тебе она и понравится, но идёт она отдельным продуктом. По качеству работы у меня за 2 года претензий не возникало, да и обновление автоматом через инет только SMEX качает, а дальше все продукты из папки SMEX сами берут (после соответствующей настройки)
Trend Scan Mail Content Filtering for Exchange2000 12.11.03 16:16  
Автор: stasyan Статус: Незарегистрированный пользователь
Отредактировано 12.11.03 16:34  Количество правок: 1
<"чистая" ссылка>
спасибо за подробный ответ! когда-то я эксперементировал со SMEX, он у меня оставил самые хорошие воспоминания. Есть ли в Москве конторы, честно торгующие им? вопрос имеет смысл, если у тебя легальная версия ;) поискал, вроде бы софтлайн его продавал раньше..

чуть не забыл: в репорте об отловленном на почтаре черве можно настроить отображение IP? не только имя хоста, но и адрес. а то вирусы умные, блин, пошли, бегай, ищи зараженную тачку потом :( собственно, это и не устраивает в GroupShield, там толькопочтовыеадреса отправителя и получателя
Trend Scan Mail Content Filtering for Exchange2000 14.11.03 02:37  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
У СофтЛайна может быть старая версия, и её скорее всего они вам и захотят продать, но если им заказать новую версию они скачивают с сайта и оплачивают сами, а потом вы у них покупаете, но это уже не коробочный вариант.
Что касается меня, то я предпочитаю сам скачивать и сам оплачивать - дешевле получается.

По поводу IP адресов - действительно есть такое неудобство, я писал письмо в Trend Corp. но письмо осталось без ответа, я выхожу из этой ситуации следующим образом:
На машине с Exchange2000 через WMI из пространства имён root/MicrosoftExchangeV2 и из инстанции Exchange_MessageTrackingEntry я VB скриптом беру все данные об отправке/приёмке писем и раз в 30 мин кидаю их в таблицу SQL.
Далее через ASP организовал запрос к SQL базе и вывожу на страничку сведения о принятых письмах (когда, кто, с какого IP) и ищу по времени нужное письмо
Только это я схематично всё объяснил,
подробнее и с примером:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wss/wss/_wmiref_pr_exchange_messagetrackingentryentrytype.asp

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wss/wss/_wmiref_pr_exchange_messagetrackingentryentrytype.asp
А чем фильтрация самого MS Exchange не устраивает? 06.11.03 00:29  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Чем?
А чем фильтрация самого MS Exchange не устраивает? 06.11.03 11:07  
Автор: stasyan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Чем?

Если речь идет о ручком вколачивании BDL, то это напряжно делать на пяти серверах. Кроме того, насколько я знаю, фича эта встроена только в E2K3. У меня же ферма на двухтысячных
А чем фильтрация самого MS Exchange не устраивает? 07.11.03 00:28  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> > Чем?
>
> Если речь идет о ручком вколачивании BDL, то это напряжно
> делать на пяти серверах. Кроме того, насколько я знаю, фича
> эта встроена только в E2K3. У меня же ферма на двухтысячных

1) Да, речь идёт о ручном "вколачивании". Ну, не подходит, значит не подходит.
Это напряжно на самом деле ещё и потому, что в таких случаях знать настоящий источник спама (или другой гадости), а не то что показывает клиентская программа (например оутлук).
Поэтому в придётся смотреть ещё много других вещей, например, лог Е2к - как минимум.

2) Это было всегда в Е2к. MyServer->Global Settings->Message Delivery->Property->закладка Filtering->Add.....
А чем фильтрация самого MS Exchange не устраивает? 17.11.03 14:32  
Автор: Snow Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > Чем?

А вот чем: у меня после нескольких месяцев вколачивания black-листа он переполнился...

А фильтр по заголовкам? А фильтр по содержанию писем?
А чем фильтрация самого MS Exchange не устраивает? 18.11.03 01:28  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> > > > Чем?
>
> А вот чем: у меня после нескольких месяцев вколачивания
> black-листа он переполнился...
>
> А фильтр по заголовкам? А фильтр по содержанию писем?

Уважаемый товарисч. Читайте вопрос автора топика. В этом контексте ваш пост как минимум не к месту. Иначе довайте поговорим о том, как, к примеру, укладывать на карантин письма с зашифрованным боди, или письмах, содержащих некоторые ключевые слова. Только это не интересно автору топика.

> black-листа он переполнился...
Как всё запущено....

> У меня.
> Оcновная система - MS Exchange 2000.
> На ней - Trend'овский SMEX. Встроенные фильтры отключены.
> Плюс в DMZ - SMTP-шлюз (W2k SRV, IIS 5.0) со связкой GFI MailSecurity +
> MailEssentials .
> Вся внешняя почта ходит через щлюз.
> Там же на шлюзе прокси и антивирусный/контент-контроль HTTP/FTP
> трафика.
> У MailSecurity 3 (три) антивирусных движка. На мой взгляд,
> это лучшее по защищенности решение.

Да это сильно. Круто, да и только. Могу Вам ещё дополнительно посоветовать поставить майл+хттп свипер, что "Имфотекс" продаёт. Опять же все бумажки от ГОСТЕХКОМММИССИ у них есть. В критические дни можно чувствовать себя вдвойне защищённым.

> Правда, блэклисты всё равно вручную...

Надо же...
Насчет внешних blacklist'ов 05.12.03 13:10  
Автор: Snow Статус: Незарегистрированный пользователь
<"чистая" ссылка>
...кстати, внешние blacklist'ы типа ordb.org поддерживает тот же MailEssentials. И его можно ставить как на шлюз, так и прямо на E2K.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach