Lotus Notes / Domino Sonstiges > Companion Products

@ all IQ Suite Nuzter

<< < (3/12) > >>

SomeoneYouKnow:

--- Zitat von: MOD am 15.02.06 - 12:44:42 ---Ich glaube - sehr persönliche Einschätzung -, dass eine reine iQ Suite Lösung für die Vermeidung von SPAM oder Viren nicht ausreicht.
Wir setzen zusätzlich ein IDS ein. Nur in Verbindung mit diesem System haben wir einen größt möglichen Schutz vor SPAM oder Viren.
Die iQ Suite setzt m.E. zu spät an.

--- Ende Zitat ---

Würde ich so nicht unterschreiben wollen... wir haben seit mehreren Jahren Watchdog mit 2 verschiedenen Scannern im Einsatz (am Client gibts dann natürlich einen dritten Scanner, wieder von einem anderen Anbieter) und hatten bisher keinen Virenvorfall, der durch eine nicht erkannte Mail entstanden wäre. Insofern sehe ich was Viren angeht keinen Bedarf, zusätzlich eine IDS einzusetzen.
Im Gegenteil: momentan habe ich EINE zentrale Quarantäne... nämlich die von GROUP... wenn ein Anhang geblockt wurde o.ä. weiss ich, dass sie genau DORT liegt.

Wir hatten vor ein paar Monaten eine Leihstellung von einer IDS im Hause... mein Kollege vom Netzwerkmanagement war natürlich begeistert und hat gleich vorgeschlagen, alle Mails, die ein .pif oder .scr-File als Attachment haben direkt an der IDS zu filtern und sofort wegzuschmeißen.
Klingt im ersten Moment nett... allerdings geht das genau so lange gut, bis wir mal wieder einen Firmen-Screensaver von einer externen Agentur erstellen und uns schicken lassen. Und ich möchte dann nicht einem Vorstand erklären müssen "Öhh... wie jetzt... Screensaver? Ja... den haben wir nicht angenommen... der ist weg". So guck ich in meine GROUP Quarantäne, klick einmal Resend und gut ist  :)

Was das Thema SPAM angeht: ich bin mit der Wall (haben wir jetzt gut ein Jahr im Einsatz) eigentlich recht zufrieden. Wir nutzen die Wall 3-stufig: Blacklist, Wortfilter und CORE.
Trotz relativ wenig Nachtraining (alle 2-3 Monate trainiere ich die CORE mit ein paar neuen Mails) ist die Erkennungsrate sehr überzeugend... false positives liegen bei uns deutlich unter einem Prozent. Und selbst bei denen sind die meisten irgendwelche Newsletter. Und da hat man nunmal das Problem: der eine sieht Newsletter als SPAM, der andre will ihn haben.

MOD:

--- Zitat von: SomeoneYouKnow am 17.02.06 - 11:30:43 ---
Was das Thema SPAM angeht: ich bin mit der Wall (haben wir jetzt gut ein Jahr im Einsatz) eigentlich recht zufrieden.
--- Ende Zitat ---

Wir sind auch mit der iQ.Suite zufrieden. Es wird dort jedoch ein anderer Ansatz verfolgt. Bei der iQ.Suite habe ich die Mail bereits im "Hause". Bei einem (unserem) IDS-System wird die Annahme bereits bei einigen Kriterien unterbunden. Und dadurch habe ich weniger Datenmüll in nur einer Datenbank. Die Mails werden einfach abgelehnt.

Zum Thema Virenschutz muss ich sagen, dass zwei verschiedene Virenscanner bei uns in der Firma nicht als doppelter Virenschutz angesehen werden. Wir setzten auch zwei unterschiedliche Virenscanner ein. Ein mehrfacher Virenschutz existiert bei uns nur auf unterschiedlichen Systemen. Daher haben wir nur ein doppelten Virenschutz durch die Nutzung des IDS. Danach gibt es dann wieder einen Virenschutz bei der Auslagerung auf den Client bzw. einem anderen Datenspeicher. Ist halt so und von uns leider nicht zu ändern.

 ;D MOD

hallo.dirk:
ui nun gehts aber ab ;)

Also ich hab euch mal ein Screenshot von unserem Q-Bricht angehängt.

--- Zitat ---Mal ne Frage zu der Q : Ich verstehe das so, daß ihr mehrere Q-Datenbanken habt. Eine für die Spams und eine für die gefilterten Anhänge ?
Wir haben momentan eine Q-DB und das ist sicherlich nicht die ideale Lösung, wenn wir die für die User freigeben. Dann können wir uns das Filtern von Multimedia-Dateien auch gleich sparen.
--- Ende Zitat ---

Ja das ist einer der Gründe weshalb ich meherere Q's habe und diese Portal lösung nicht einsetze.
Ausserdem hat es auch was mit der grösse der Q zu tun, sie würde schlichtweg zu gross sein.
Filemässig habe ich 2 Q's:
Eine wo Mails landen, z.B.  mails mit vbs' Scripts, die auch nicht rein repliziert wird (der Helpdesk kommt nicht in die DMZ).
Die zweite wo der Helpdesk Mails freisetzen kann.

Und dann noch eine spam Q pro Mailserver. Hätte ich eine grosse, müssten alle User auf meinen Hub Server zugreifen und das will ich nicht ! Ausserdem hätten dann die ausländischen USer auch ein Problem, also repliziere ich die spam-Q für das jeweilige Land auf deren Server und der Bericht zeigt auf diese Q.

Wenn Du willst kann ich den Code ja mal Posten....

Das einzig Blöde daran ist, dass ich für meine Statistiken jede Db seperat öffnen muss um die Einzelwerte dann zu Addieren, aber bei dem Release 9 kann mann ja Original-Q von der Berichts-Q trennen. Aber eins nach dem anderen 6. März ist Notes 7 Update ;)



--- Zitat ---Wir hatten vor ein paar Monaten eine Leihstellung von einer IDS im Hause... mein Kollege vom Netzwerkmanagement war natürlich begeistert und hat gleich vorgeschlagen, alle Mails, die ein .pif oder .scr-File als Attachment haben direkt an der IDS zu filtern und sofort wegzuschmeißen.

--- Ende Zitat ---

Also da währe ich auch Vorsichtig, aber spammer davon abzuhalten Mails abzusetzen, klingt ganz nett.
Aber da bräuchte ich noch mehr Input, damit ich meine FW Kollegen begeistern kann.
Denn "billig" ist ne gescheite IDS ja auch nicht....

hallo.dirk:
Mir fällt grade, wo ich mal unser Mailarchiv durchforste, noch was ein:

Sollte man Mails die nicht dem aktuellen Datum enstprechen, blocken ?

Ich finde hier Mails von 1601 bis 2150....... :-P

hallo.dirk:

Hat sich einer von euch schon mal mit dem Store Modul beschäftigt?

Klingt ganz nett und wer eine Filearchivierung hat könnte diese mit Nutzen....

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete