Lotus Notes / Domino Sonstiges > Companion Products
@ all IQ Suite Nuzter
hallo.dirk:
--- Zitat von: MOD am 15.02.06 - 12:44:42 ---Ich glaube - sehr persönliche Einschätzung -, dass eine reine iQ Suite Lösung für die Vermeidung von SPAM oder Viren nicht ausreicht.
Wir setzen zusätzlich ein IDS ein. Nur in Verbindung mit diesem System haben wir einen größt möglichen Schutz vor SPAM oder Viren.
Die iQ Suite setzt m.E. zu spät an.
Wir können uns aber gerne über die Jobs austauschen.
;D MOD
--- Ende Zitat ---
--- Zitat von: Driri am 15.02.06 - 13:58:26 ---Einen Austausch fände ich auch interessant. Wäre halt die Frage, wie man das am besten gestaltet.
Für die Gedys-Intraware-Produkte gab es hier im Forum ja auch schon mal den Ansatz, Gedys-Intraware hat daraufhin ein Forum zur Verfügung gestellt und nach meinem letzten Kenntnisstand ist da nicht viel draus geworden. Ich denke, für einen offenen Meinungs- und Erfahrungsaustausch unter Anwendern ist das auch nicht gerade ideal.
--- Ende Zitat ---
Aber wieso es auf ein Produkt Beschränken? Letzendlich kommt man doch über einen Gedankenaustausch über Produkte zu einer Meinung. Es fällt zwar schwer, zumindest geht es mir so, sich in schriftlicher Form so intensiv auszutauschen, aber es ist ein Ansatz.
Ich kann 100 Berater zu einem Problem befragen und jeder sagt mir etwas anderes.
Letzendlich muss ich mir aus diesen Befragungen das, für mich, Beste raussuchen.
Ob das immer die Richtige oder mittlerweile überholte Entscheidung ist, bekomme ich nur über eine stetige Diskussion raus.
Diesen Aufruf nutze ich eben dazu, evtl. haben ja andere auch etwas davon.....
Aber Back @Topic
IDS zu verwenden ist schon mal ein Ansatz, dem ich bisher (aus meiner "Applikationsbrillen Sicht") noch nicht viel Bedeututung zugemessen habe. Hier währe schon mal ein Punkt den ich mit meinen Firewall Kollegen besprechen sollte, aber vielleicht hast Du ja mal Zeit da etwas näher drauf einzugehen, damit ich mich weiter vom meinem Domino Tellerrand entfernen kann.
Von der reinen Domino Seite aus gesehen, habe ich aber mit diesem Produkt eine Lösung, die es mir vorallem gestattet, verschiedene Ansätze mit (und das ist für mich ein entscheidener Faktor) einer einzigen Hook Task auf einem Server abhandeln kann.
Dass es bessere Lösungen in jedem Einzelsegmet der Suite Module gibt will ich nicht bezweifeln.
Aber wenn ich schon sehe was meine USA Kollegen für Probleme haben auf ihrem Domino SMTP Server Spamsentinel und einen Virenscanner so zu trennen, dass diese sich nicht darum streiten wer nun die Mail zuerst bearbeiten darf, dann beruhigt mich die Suite hier schon mal ganz schön;)
Solche Probleme kenne ich nicht!
Letzendlich bin ich heute noch froh darüber diese Produkt, damals gekauft zu haben.
Jaaaa, zu dem Einstaz der verschiedenen Module und wie man sich darüber austauscht weiss ich auch nicht so recht wie man das angeht, aber hier ist ja schon einam ein Anfang ;)
Und so lange hier etwas reingeschrieben wird, geht es doch weiter....
Driri:
Also wir haben den WatchDog schon seit Jahren im Einsatz. Wir haben auch noch nie wirkliche Probleme mit Virenbefall gehabt, da auf sämtlichen Systemen (Server und Clients) Virenscanner laufen. Selbst wenn also ein Virus über SMTP reinkommt, haben wir immer noch Systeme, die das abfangen können. Darum verwenden wir auch unterschiedliche Virenscanner, da jede Scanengine so ihre Vor- und Nachteile bei der Erkennung und Säuberung hat.
Dem Thema Spam widmen wir uns erst seit ca. einem halben Jahr. Wir haben bisher auch nur einen Pattern- und einen Wortlisten-Job auf der Wall aktiv. Die Core-Komponente hat meine Kollegin jetzt getestet und eingerichtet und damit wollen wir demnächst starten.
Wir haben momentan eh noch das Problem, daß noch durch die Fusion Ende 2004 zwei SMTP-Server existieren. Auf dem zweiten landen noch Mails an einen Teil der alten Domänen und da wird kein Spamfilter gepflegt (läuft zwar, aber eben so wie er 2004 zuletzt angepaßt wurde). Das soll sich dann innerhalb der nächsten 1-2 Monate auch ändern und erst dann werden wir überhaupt halbwegs aussagekräftige Zahlen haben, um mal sehen zu können, was überhaupt so hängen bleibt.
MOD:
--- Zitat von: hallodirk am 15.02.06 - 22:15:09 ---IDS zu verwenden ist schon mal ein Ansatz, dem ich bisher (aus meiner "Applikationsbrillen Sicht") noch nicht viel Bedeututung zugemessen habe. Hier währe schon mal ein Punkt den ich mit meinen Firewall Kollegen besprechen sollte, aber vielleicht hast Du ja mal Zeit da etwas näher drauf einzugehen, damit ich mich weiter vom meinem Domino Tellerrand entfernen kann.
--- Ende Zitat ---
Für mich sind die SPAM Abwehr Möglichkeiten der iQ-Suite sehr auf den Inhalt bezogen. Über das IDS können wir überprüfen, dass ein Mailversender auch tatsächlich existiert und z.B. Mail ablehnen wenn ein Absender an 100 verschiedene Empfänger unserer Firma eine Mail versendet. Das sind aber nur Beispiele die die iQ-Suite insbesondere CORE nicht abdeckt.
Zusätzlich haben wir einen zwei-/dreifach Virenschutz nur beim Erhalt einer Mail. Einmal das IDS und zusätzlich zwei unterschiedliche Virenscanner auf dem SMTP Server. Hinzu kommen noch die Virenscanner auf den Mailservern der Anwender und den Virenscannern auf den Clients / Datenservern.
;D MOD
hallo.dirk:
--- Zitat ---Wir haben bisher auch nur einen Pattern- und einen Wortlisten-Job auf der Wall aktiv.
--- Ende Zitat ---
Ist bestimmt sehr Pflegebedürftig, oder ?
Ich habe erst mit dem Erscheinen der Core und dem DCC Filter für alle User den Filter eingeschaltet.
Am besten gefällt mir aber der Berichstjob ist mittlerweile ein schönes Dokument geworden, den auch Browser User nutzen können um ihre Q Mails aufzumachen.
Ich hänge morgen mal ein Bild rein....
--- Zitat ---Zusätzlich haben wir einen zwei-/dreifach Virenschutz nur beim Erhalt einer Mail.
--- Ende Zitat ---
--- Zitat ---Wir haben auch noch nie wirkliche Probleme mit Virenbefall gehabt, da auf sämtlichen Systemen (Server und Clients) Virenscanner laufen. Selbst wenn also ein Virus über SMTP reinkommt, haben wir immer noch Systeme, die das abfangen können. Darum verwenden wir auch unterschiedliche Virenscanner, da jede Scanengine so ihre Vor- und Nachteile bei der Erkennung und Säuberung hat.
--- Ende Zitat ---
Also wir haben 2, Mailsystem + Lokaler Scanner.
Ich bin den Weg gegangen, sämtliche ausführbare Dateien in eine Q zu legen.
Der User wird Informiert und kann ggf. sich diese vom Helpdesk zusenden lassen.
Somit kann ich so gut wie immer die Zeit überbrücken, die ein Virenscanner benötigt um aktuell zu sein.
Sophos ist ja schnell, aber selbst 1 Stunde kann manchmal nicht reichen, ausserdem hat dieses noch einen netten Nebeneffekt:
Nur dienstliche Dateien werden von den Usern angefordert, der Rest verbleibt in der Q. (Ist schon Lustig zu sehen wie einige versuchen diesen Filter zu umgehen >:D)
--- Zitat ---Über das IDS können wir überprüfen, dass ein Mailversender auch tatsächlich existiert und z.B. Mail ablehnen wenn ein Absender an 100 verschiedene Empfänger unserer Firma eine Mail versendet.
--- Ende Zitat ---
Ist das eine standard Funktion einer IDS? Hast Du evtl mal eine Statistik was eine IDS schon vorher Blockt ?
Laut meiner Statistik, halte ich durchschnittlich 150.000 E-Mails im Monat zurrück, wenns einen neuen Wurm gibt, auch schon mal 300.000. Das sind ca 70% des gesammten Eingangs, wenn Sie micht schon vorher von Domino Blacklistet wurden
Da Fällt mir dann auch gleichzeitig noch ein anderes Thema ein, das Greylisting. Nicht das von Domino sondern die Technik einem unbekannten Mailrelais ein (mir Fällt jetzt der Code nicht ein) "Please try again later" zu geben um die Zustellung zu verzögern.
Ein richtiges Mail Relais wird es brav noch einmal probieren ein Spammer nicht. Beim 2. Versuch wird diese Relais dann auf die Liste gesetzt und die Mail wir aktzetiert. Wie ich finde ein spannender Ansatz, der allerdings auch Nachteile bietet.
Driri:
--- Zitat ---st bestimmt sehr Pflegebedürftig, oder ?
Ich habe erst mit dem Erscheinen der Core und dem DCC Filter für alle User den Filter eingeschaltet.
Am besten gefällt mir aber der Berichstjob ist mittlerweile ein schönes Dokument geworden, den auch Browser User nutzen können um ihre Q Mails aufzumachen.
--- Ende Zitat ---
Die Wortlisten ? Eigentlich nicht. Wir haben nicht alle mitglieferten Wortlisten verwendet und auch in den verwendeten noch Worte rausgeschmissen und eigentlich ist die False-Positive-Rate ziemlich gut. Was da als False-Positive hängenbleibt, sind meistens schmutzige Witze ;D
Mit Pattern meinte ich die DCC Filter.
Den Berichtsjob testen wir z.Zt. intern. Ich denke auch, daß wir den demnöchst dann freigeben, denn das ist das ideale Werkzeug, um nicht selber immer die Quarantäne durchforsten zu müssen.
--- Zitat ---Ich bin den Weg gegangen, sämtliche ausführbare Dateien in eine Q zu legen.
Der User wird Informiert und kann ggf. sich diese vom Helpdesk zusenden lassen.
Somit kann ich so gut wie immer die Zeit überbrücken, die ein Virenscanner benötigt um aktuell zu sein.
Sophos ist ja schnell, aber selbst 1 Stunde kann manchmal nicht reichen, ausserdem hat dieses noch einen netten Nebeneffekt:
Nur dienstliche Dateien werden von den Usern angefordert, der Rest verbleibt in der Q. (Ist schon Lustig zu sehen wie einige versuchen diesen Filter zu umgehen Evil
--- Ende Zitat ---
Das machen wir auch so. Bei uns werden neben ausführbaren Dateien zusätzlich VB-Klamotten und sämtliche bekannte Multimedia-Formate geblockt. Da kann man sich Freitags nachmittags immer nen vergnüglichen Start ins Wochenende mit bescheren ;)
Mal ne Frage zu der Q : Ich verstehe das so, daß ihr mehrere Q-Datenbanken habt. Eine für die Spams und eine für die gefilterten Anhänge ?
Wir haben momentan eine Q-DB und das ist sicherlich nicht die ideale Lösung, wenn wir die für die User freigeben. Dann können wir uns das Filtern von Multimedia-Dateien auch gleich sparen.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln