Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Trend Scan Mail Content Filtering for Exchange2000 12.11.03 16:16 Число просмотров: 1699
Автор: stasyan Статус: Незарегистрированный пользователь
Отредактировано 12.11.03 16:34 Количество правок: 1
|
спасибо за подробный ответ! когда-то я эксперементировал со SMEX, он у меня оставил самые хорошие воспоминания. Есть ли в Москве конторы, честно торгующие им? вопрос имеет смысл, если у тебя легальная версия ;) поискал, вроде бы софтлайн его продавал раньше..
чуть не забыл: в репорте об отловленном на почтаре черве можно настроить отображение IP? не только имя хоста, но и адрес. а то вирусы умные, блин, пошли, бегай, ищи зараженную тачку потом :( собственно, это и не устраивает в GroupShield, там толькопочтовыеадреса отправителя и получателя
|
|
<sysadmin>
|
АнтиСпам для MS Exchange? 05.11.03 16:43
Автор: stasyan Статус: Незарегистрированный пользователь
|
AFAIK есть варианты фильтров почтового траффика по блэклистам DNS(на выделенном серваке). кто-нибудь пользует подобные пакеты? или другой вариант, когда на сам мейлер нахлобучивается тулза типа антивируса, работающая, вероятно, по тем же критериям
Предпочтение отдается Windows-платформам
|
|
АнтиСпам для MS Exchange? 17.11.03 14:44
Автор: Snow Статус: Незарегистрированный пользователь
|
У меня.
Оcновная система - MS Exchange 2000.
На ней - Trend'овский SMEX. Встроенные фильтры отключены.
Плюс в DMZ - SMTP-шлюз (W2k SRV, IIS 5.0) со связкой GFI MailSecurity + MailEssentials .
Вся внешняя почта ходит через щлюз.
Там же на шлюзе прокси и антивирусный/контент-контроль HTTP/FTP трафика.
У MailSecurity 3 (три) антивирусных движка. На мой взгляд, это лучшее по защищенности решение.
Правда, блэклисты всё равно вручную...
|
|
Trend Scan Mail Content Filtering for Exchange2000 06.11.03 08:25
Автор: Woonder <Бученков Андрей> Статус: Member
|
|
|
| |
Trend Scan Mail Content Filtering for Exchange2000 06.11.03 11:28
Автор: stasyan Статус: Незарегистрированный пользователь
|
Понятно, что вместе со Scan Mail Antivirus он работать будет, а вот если стоит McAfee GroupShiel Antivirus? Нет ли подобной практики или предположения, хотя бы?
по %subj% вопрос:
насколько тяжел? насколько велик процент ложных срабатываний? Как с удобством работы(логи, извлечение отфильтрованой почты итд)?
|
| | |
Trend Scan Mail Content Filtering for Exchange2000 06.11.03 16:15
Автор: Woonder <Бученков Андрей> Статус: Member
|
У меня работают на серверах
1) Trend ScanMail for Exchange (SMEX) - антивирус (может сканировать как на лету SMTP траффик , так и Mailbox Store)
2) Trend ScanMail eManager (это который Content Filtering) (SMCF)
3) Trend ServerProtect (SPROTECT)
причём перешёл я на продукты Trend Micro после Enterprise продукта фирмы Panda Software. (там тоже все решения для File/Mail/Proxy/server/workstation)
По надёжности работы и по отсутствию глюков продукты этой компании меня вполне устраивают и я так думаю и дальше будет устраивать.
По настройкам Антивирус очень богат, Фильтры почты можно самим настраивать, а можно просто обновлять, спам определяется по разным параметрам, письма можно удалять или отправлять в карантин, с уведомлениями и без .....
В общем смотри сам, идеальных программных продуктов просто не существует... Так же и сдесь есть масса неудобств, например мне не нравится, что нет единой консоли управления (вернее она есть но построена она на основе WEB, может тебе она и понравится, но идёт она отдельным продуктом. По качеству работы у меня за 2 года претензий не возникало, да и обновление автоматом через инет только SMEX качает, а дальше все продукты из папки SMEX сами берут (после соответствующей настройки)
|
| | | |
Trend Scan Mail Content Filtering for Exchange2000 12.11.03 16:16
Автор: stasyan Статус: Незарегистрированный пользователь
Отредактировано 12.11.03 16:34 Количество правок: 1
|
спасибо за подробный ответ! когда-то я эксперементировал со SMEX, он у меня оставил самые хорошие воспоминания. Есть ли в Москве конторы, честно торгующие им? вопрос имеет смысл, если у тебя легальная версия ;) поискал, вроде бы софтлайн его продавал раньше..
чуть не забыл: в репорте об отловленном на почтаре черве можно настроить отображение IP? не только имя хоста, но и адрес. а то вирусы умные, блин, пошли, бегай, ищи зараженную тачку потом :( собственно, это и не устраивает в GroupShield, там толькопочтовыеадреса отправителя и получателя
|
| | | | |
Trend Scan Mail Content Filtering for Exchange2000 14.11.03 02:37
Автор: Woonder <Бученков Андрей> Статус: Member
|
У СофтЛайна может быть старая версия, и её скорее всего они вам и захотят продать, но если им заказать новую версию они скачивают с сайта и оплачивают сами, а потом вы у них покупаете, но это уже не коробочный вариант.
Что касается меня, то я предпочитаю сам скачивать и сам оплачивать - дешевле получается.
По поводу IP адресов - действительно есть такое неудобство, я писал письмо в Trend Corp. но письмо осталось без ответа, я выхожу из этой ситуации следующим образом:
На машине с Exchange2000 через WMI из пространства имён root/MicrosoftExchangeV2 и из инстанции Exchange_MessageTrackingEntry я VB скриптом беру все данные об отправке/приёмке писем и раз в 30 мин кидаю их в таблицу SQL.
Далее через ASP организовал запрос к SQL базе и вывожу на страничку сведения о принятых письмах (когда, кто, с какого IP) и ищу по времени нужное письмо
Только это я схематично всё объяснил,
подробнее и с примером:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wss/wss/_wmiref_pr_exchange_messagetrackingentryentrytype.asp
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wss/wss/_wmiref_pr_exchange_messagetrackingentryentrytype.asp
|
|
А чем фильтрация самого MS Exchange не устраивает? 06.11.03 00:29
Автор: void <Grebnev Valery> Статус: Elderman
|
|
Чем?
|
| |
А чем фильтрация самого MS Exchange не устраивает? 06.11.03 11:07
Автор: stasyan Статус: Незарегистрированный пользователь
|
> Чем?
Если речь идет о ручком вколачивании BDL, то это напряжно делать на пяти серверах. Кроме того, насколько я знаю, фича эта встроена только в E2K3. У меня же ферма на двухтысячных
|
| | |
А чем фильтрация самого MS Exchange не устраивает? 07.11.03 00:28
Автор: void <Grebnev Valery> Статус: Elderman
|
> > Чем?
>
> Если речь идет о ручком вколачивании BDL, то это напряжно
> делать на пяти серверах. Кроме того, насколько я знаю, фича
> эта встроена только в E2K3. У меня же ферма на двухтысячных
1) Да, речь идёт о ручном "вколачивании". Ну, не подходит, значит не подходит.
Это напряжно на самом деле ещё и потому, что в таких случаях знать настоящий источник спама (или другой гадости), а не то что показывает клиентская программа (например оутлук).
Поэтому в придётся смотреть ещё много других вещей, например, лог Е2к - как минимум.
2) Это было всегда в Е2к. MyServer->Global Settings->Message Delivery->Property->закладка Filtering->Add.....
|
| | | |
А чем фильтрация самого MS Exchange не устраивает? 17.11.03 14:32
Автор: Snow Статус: Незарегистрированный пользователь
|
> > > Чем?
А вот чем: у меня после нескольких месяцев вколачивания black-листа он переполнился...
А фильтр по заголовкам? А фильтр по содержанию писем?
|
| | | | |
А чем фильтрация самого MS Exchange не устраивает? 18.11.03 01:28
Автор: void <Grebnev Valery> Статус: Elderman
|
> > > > Чем?
>
> А вот чем: у меня после нескольких месяцев вколачивания
> black-листа он переполнился...
>
> А фильтр по заголовкам? А фильтр по содержанию писем?
Уважаемый товарисч. Читайте вопрос автора топика. В этом контексте ваш пост как минимум не к месту. Иначе довайте поговорим о том, как, к примеру, укладывать на карантин письма с зашифрованным боди, или письмах, содержащих некоторые ключевые слова. Только это не интересно автору топика.
> black-листа он переполнился...
Как всё запущено....
> У меня.
> Оcновная система - MS Exchange 2000.
> На ней - Trend'овский SMEX. Встроенные фильтры отключены.
> Плюс в DMZ - SMTP-шлюз (W2k SRV, IIS 5.0) со связкой GFI MailSecurity +
> MailEssentials .
> Вся внешняя почта ходит через щлюз.
> Там же на шлюзе прокси и антивирусный/контент-контроль HTTP/FTP
> трафика.
> У MailSecurity 3 (три) антивирусных движка. На мой взгляд,
> это лучшее по защищенности решение.
Да это сильно. Круто, да и только. Могу Вам ещё дополнительно посоветовать поставить майл+хттп свипер, что "Имфотекс" продаёт. Опять же все бумажки от ГОСТЕХКОМММИССИ у них есть. В критические дни можно чувствовать себя вдвойне защищённым.
> Правда, блэклисты всё равно вручную...
Надо же...
|
| | | | | |
Насчет внешних blacklist'ов 05.12.03 13:10
Автор: Snow Статус: Незарегистрированный пользователь
|
|
...кстати, внешние blacklist'ы типа ordb.org поддерживает тот же MailEssentials. И его можно ставить как на шлюз, так и прямо на E2K.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
