1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> skadelig programvare >>

Antispam råd fra peers

ITKE medlem Steve86 rådet:
" Vi bruker Sprint spamfiltrering tjenesten som en første forsvarslinje. Vår post utveksling poster rute all innkommende e-post gjennom Sprint, og vi setter vår brannmur for å bare godta innkommende SMTP trafikk fra Sprint serverens IP-adresser. Hver melding går også gjennom tre virusskannere, som nesten har eliminert infiserte meldinger. Vi har også hatt svært få falske positiver med dette systemet. Det koster ca $ 3 per måned, per postkasse og krever minimalt med administrasjon. Sprint oppdaterer spam og virus scannere, slik at jeg ikke trenger å bekymre deg for det. En fersk rapport viser at Sprint filter over 90% av post som sendes til våre domene (meldinger som ikke bruker våre båndbredde eller server ressurser.)
Mer informasjon

Delta på E-post sikkerhet skole og lære taktikk for å sikre dine e-postsystemer.

Les taktikk bedrifter kan bruke til å opprettholde en effektiv og sikker e-postsystem.

Bli med ITKnowledge Exchange for å feilsøke problemer med jevnaldrende og kolleger.

på den andre linjen, bruker vi GFI MailEssentials. Dette er mer en svarteliste skanning for å finjustere og ta ting som nyhetsbrev at folks "venner" signert dem opp for og meldinger som bryter selskapets retningslinjer (som voksen-relatert spam). Denne programvaren har en auto-hvitt funksjonsliste som legger adressene til utgående meldinger til listen for å holde dem fra å bli blokkert. Jeg har en tendens til å være mer hands-on med dette filteret og regelmessig se etter falske positiver. Dette systemet plukker opp en annen 3-5% av spam før den treffer folks postkasser. &Quot;

ITKE medlem Cherie rådet:
" Vi er en mellomstor bedrift med en liten IT-gruppe, så vi ønsket en spam produkt som krevde så lite tid som mulig til å installere, konfigurere og administrere. Vi valgte FrontBridge er spam filtrering service. Vi gikk fra å få tusenvis av spam-meldinger per uke for å så få som 50 (på tvers av hele brukerbasen). Og hvis noen meldinger å komme gjennom, kan vi rapportere dem til FrontBridge for fremtidig blokkering. Deres styringsverktøy (Web grensesnitt) er enkel å bruke. Brukere får en ukentlig oppsummering av sine spam-meldinger via e-post, som de kan ignorere eller se etter falske positiver. Prisen er mer enn rimelig og deres tjeneste er stor. Jeg anbefaler det hvis du leter etter en hands-off tilnærming til spam-filtrering. &Quot;

ITKE medlems Japeters rådet:
" Jeg anbefaler å bruke en ekstern filtrering metoden fordi filtrering skjer før meldingene treffer Internett røret. Dette ikke bare gir ekstra sikkerhet, men det betyr ikke utnytte båndbredden eller gjennomstrømming. Imidlertid kan disse tjenestene være kostbart, spesielt når du overgå 10-15 postkasser. Vi bruker et spam /virus-filtrering tjeneste fra hydranetwork.com. Mens du vanligvis har til å kontakte dem via telefon og tjenesten tilbyr ikke de administrative kontroller levert av andre leverandører, det koster en tredjedel av de andre tjenestene. &Quot;

ITKE medlem Layer9 rådet:
" Jeg anbefaler ikke å installere AV og /eller spamfiltrering programvare direkte på din Exchange Server. I stedet plassere en egen boks på DMZ å akseptere Webmail. Dette tjener flere formål:
Du trenger ikke å åpne Exchange Server til Internett.
Du vil få en bedre forsvar mot zero-day virus og ormer.
Spam og masseutsendelser vil ikke nå Exchange Server, som kan overbelaste køene.
Det beskytter din post server mot denial of service (DoS) angrep.
Hvis en hacker innhente en zero-day virus å gjennomføre sin nyttelast, vil skaden være minimal. Jeg vil heller tape en offer boks på kanten som ikke gjør noe mer enn å skanne og overlate min e-post enn miste hele posten min database.

Husk, Exchange-servere som er åpne direkte til Web godta tilkoblinger over TCP 25 fra alle systemer på internett, noe som betyr at hvem som helst kan telnet til Exchange Server, kaste kommandoer på det og bygge falsk e -mails. Selv om serveren er stengt for stafett, kan hackere fortsatt bygge interne meldinger som rutes til noen i nettverket. Disse meldingene kan brukes til å skape problemer eller fange opp sensitiv selskapsinformasjon. For eksempel kan en hacker å bygge en melding fra Ciso ber om noens passord. Du kan forestille deg mulighetene. Ved hjelp av en gateway apparatet gjør dette vanskeligere å oppnå fordi meldinger som kommer fra innsiden vil ha samme gateway som den opprinnelige serveren av meldingen, foretar interne falske meldinger lettere å få øye på. Men det finnes måter å blokkere dette. Installere en SMTP-gateway for å godta meldinger på dine vegne, er et skritt i riktig retning. Aldri utsett Exchange Server til Internett med mindre du har til ".

ITKE medlem Hedgehog rådet:
" Jeg anbefaler å integrere AV programvare til din e-postserver. Denne tilnærmingen vil fange eventuelle interne virus som en ekstern SMTP proxy ikke kan se. Vi bruker en to-lags spam og virus filtrering tilnærming. Vår ISP filtrerer mesteparten av søppel, en Linux-boks på DMZ filtrerer spam (Spamassassin, gratis), og vi bruker Kaspersky motoren for AV. Vi har ikke mottatt en eneste virus i de siste tre årene. Vi får noen spam, men ikke noe betydelig. Hvis du ikke ønsker bryet med å konfigurere Spamassassin (eller annen antispamprogramvare) selv, andre hvitevarer er verdt å se på. Et lite firma som heter, er Copperfasten gir Barracuda en løpe for sine penger. En annen god apparatet er BorderWare sin MXtreme Mail brannmur, som bruker sin egen antispam-motor samt Symantec Bright AntiSpam. &Quot;

ITKE medlem Mintun rådet:
" Vi bruker en lagdelt tilnærming. Først går den e-post gjennom ORF (Open Relay Filter) av Vamsoft. Dette fanger ca 70-80% av vårt daglige spam før den når våre servere. ORF er regelbasen lar deg blokkere e-post før, under og etter å ha mottatt den. Etter ORF går e-post via GFI MailEssentials og Mailsecurity for å fange eventuelle etternølere, filtrere ut enkelte vedlegg og søkeord, og skanne e-post for virus. &Quot;