• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Partner oder Whitelist?

F

Frank05

Member
Hallo,

ich evaluiere gerade NSP für den Einsatz in unserem recht kleinen Unternehmen, als Ersatz für ein eigentlich bewährtes Konkurrenzsystem, das aber leider den Eigentümer gewechselt hat.

Nun meine erste Frage: Wir haben eine überschaubare Zahl an Kunden (Domänen) und Einzelpersonen, deren Mails und Anhänge wir unbedingt bekommen müssen - außer natürlich bei Malware. Was ist hierfür sinnvoller: eine Whitelist zu führen oder diesen Kreis als "Partner" mit fest eingestelltem Vertrauenswert anzulegen?

Grüße
Frank
 
Hallo Frank,

da bin ich ja einmal gespannt wie wir uns in deinen Augen schlagen werden :)

Das ist eine knifflige Frage und nicht leicht zu beantworten.

Bei der Whitelist würde ich für die betroffenen Personen/Domänen eine eingehende Regel erstellen in welcher nur noch die wichtigsten Aktionen enthalten sind. Die Filter könnte man gänzlich deaktivieren - dadurch schließt man zu 100% die Spamerkennung aus.
Man muss sich dann noch entscheiden ob der Inhaltsfilter generell genutzt werden soll oder nicht z.B. zum Austausch großer Dateien.
Falls nein könnte man in der Regel direkt den Inhaltsfilter deaktivieren und ist fertig.
Falls doch ist ein angepassder Inhaltsfilter nötig den man dann auf den einzelnen Partnern Anwendet.

Bei der Nutzung eines statischen Level Of Trust werden ohne Whitelist Regel die vergebenen SCL Punkte etwas ausgeglichen, je nach dem wie schlecht eine E-Mail aber bewertet wird reicht auch das nicht unbedint aus um die E-Mail anzunehmen. Im Idealfall würde es jedoch reichen den bestehenden Inhaltsfilter anzupassen und bestimmte Dateien für vertrauenswürdeige Partner anzunehmen. Wobei hier natürlich geklärt sein muss ob man diese bestimmten Dateien auch bei dynamisch vertrauten Partnern erlauben möchte, falls nicht wird dennoch ein seperater Inhaltsfilter benötigt.

Aus reiner Sicherheitssicht ist beides nicht Sinnvoll und ich würde empfehlen bei den nötigen Partnern initial einen dynamischen Level of Trust von 100 anzulegen und maximal eine etwas entschärfte Regel zu erstellen. Wenn regelmäßig mit diesen Partner kommuniziert wird dann nimmt der Level Of trust nicht ab und man erhält die volle Sicherheit des NSPs.

Wenn aber zu 100% sichergestellt werden soll, dass die E-Mails angenommen werden dann ist die Whitelist wohl der bessere Ansatz und in der Konfiguration wahrscheinlich auch der mit der besseren Übersicht.


Gruß,
Jan
 
JanJäschke schrieb:
da bin ich ja einmal gespannt wie wir uns in deinen Augen schlagen werden :)
Zum Vergrößern anklicken....

Sieht schon mal nicht schlecht aus. Das System läuft bisher und tut, was es soll.

Ich habe noch ein paar weitere Detailfragen, die ich per Mail an den Support geschickt habe.

Grüße
Frank
 
Frank05 schrieb:
JanJäschke schrieb:
da bin ich ja einmal gespannt wie wir uns in deinen Augen schlagen werden :)
Zum Vergrößern anklicken....

Sieht schon mal nicht schlecht aus. Das System läuft bisher und tut, was es soll.

Ich habe noch ein paar weitere Detailfragen, die ich per Mail an den Support geschickt habe.

Grüße
Frank
Zum Vergrößern anklicken....

Das klingt für mich schon mal ganz gut :D
Da wird dir definitiv sehr gut weiter geholfen ;)

Lass uns am Ende deiner Evaluierung gerne Feedback hier, ich denke andere Administratoren werden sich darüber freuen.


Gruß,
Jan
 
JanJäschke schrieb:
Lass uns am Ende deiner Evaluierung gerne Feedback hier, ich denke andere Administratoren werden sich darüber freuen.
Zum Vergrößern anklicken....


Die gute Nachricht zuerst: Ich habe jetzt NSP bestellt.
Die schlechte Nachricht für euch: Du wir ein kleines Unternehmen sind, werden eure Umsätze wegen uns nicht explodieren ;-)

NSP hatte mich zuerst abgeschreckt, weil ich mir den Admin-Aufwand mit einem eigenen Inhouse-Server nicht antun wollte, allerdings hat es sich gelohnt. Normaler Spam wird nahezu vollständig abgefangen, im Gegensatz zu unserem langjährigen Anbieter Symantec, wo etwas Spam durchkam, und Sophos (die ich auch evaluiert hatte), bei denen richtig viel Spam durchkam, vor allem deutschsprachiger Spam, selbst wenn es von den einschlägigen Keywords zur Steigerung der Manneskraft nur so wimmelte...

Mit einem eigenen Filter konnte ich auch die Scammer vollständig aussperren, die typisch für unsere Branche sind. Für uns ist das ein großer Erfolg, denn diese Betrüger haben nur genervt. Die beiden anderen großen Anbieter boten keine Möglichkeiten für derartige Anpassungen.

NSP läuft auf einem eigenen virtuellen Server unter Windows 2012 R2. Praktischerweise hatte ich noch eine Lizenz sowie Platz auf dem Hyper-V-Server frei. Die Hauptarbeit bei der Einrichtung war es, hunderte Updates in 2012 R2 einzuspielen... die Einrichtung von NSP hingegen war problemlos. Ich hoffe mal, dass auch der Betrieb in Zukunft so gut weiterläuft.

Grüße
Frank
 
Willkommen in der Community und vielen Dank für das positive Feedback. Wir freuen uns über jeden einzelnen Kunden, egal wie groß. :)

Gruß Stefan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben