anti-spam : vos solutions dans l'entreprise

anti-spam : vos solutions dans l'entreprise - Sécurité - Windows & Software

Marsh Posté le 03-02-2005 à 13:08:04    

Ce topic a pour but de confronter les solutions que vous avez déployées à grande echelle dans des entreprises.
 
Je suis actuellement à la recherche d'une solution relativement fiable et ne necessitant pas une tâche d'administration trop fastidieuse.
 
Aujourd'hui mon choix c'est particulièrement arreté sur des solutions du type "puremessage" de Sophos, notamment leur appliance basée sur un  noyau Fedora.
 
Pourquoi ce système?
- qualité du produit
- plug n' play
- quarantaine
- administration simple et participation de l'utilisateur
- noyau linux
- appliance = faible encombrement
 
La version Win32 de puremessage par contre ne me parait pas satisfaisante pour deux sous parce qu'elle suppose l'implication d'un serveur IIS en tête de réseau. Or je souhaite avant tout desolidariser cette passerelle de filtrage de mon serveur de messagerie et la placer dans la DMZ.
Le serveur de messagerie est protégé mais avec un service IIS attaché à l'AD dans la DMZ, ma sécurité en prend un sérieux coup.
Une appliance indépendant pourrait donc être la solution.
 
Qu'en est-il dans vos entreprises?
 

Reply

Marsh Posté le 03-02-2005 à 13:08:04   

Reply

Marsh Posté le 04-02-2005 à 09:17:38    

up

Reply

Marsh Posté le 04-02-2005 à 12:05:59    

Salut,
 
Dans ma boite, j'ai mis en place le module pour Exchange de Microsoft "Intelligent Messaging" (ou un nom approchant). C'est tres basique, il note les mails sur une échelle de 1 à 8 (à 8 la probabilité que le mail soit du spam est la plus forte). Il n'y a que deux éléments qu'on puisse configurer, ce sont deux seuils à partir desquels on déclenche une action sur le mail.  
La théorie veut que lorsqu'un mail atteint le degré6 par exemple on l'envoie dans le dossier "messages indésirables" du client Outlook et qu'au degré 8 on détruit le mail purement et simplement. Dans la pratique on détruit pas le mail, on se contente de rediriger le mail dans le dossier en question.
 
Les points forts du produit :  
facile à installer
interface claire et simplissime (un onglet de plus dans le gestionnaire exchange)
gratuit
 
Les points faibles :
Trop basiques, pas assez d'options de paramétrage
classement des mails en spam pas toujours très perspicace
Impossibilité de modifier les caractéristiques qui définissent un spam
Pas de possibilité d'apprentissage du moteur;

Reply

Marsh Posté le 04-02-2005 à 13:41:11    

interessant, merci beaucoup.
 
par contre il fonctionne comment? avec une base de données mise à jour régulièrement ou parce qu'on lui fait apprendre en fonction des messages reçus etc...?

Reply

Marsh Posté le 04-02-2005 à 13:41:34    

question également vis a vis des systèmes anti-spam : est-ce possible de gérer les hoax?

Reply

Marsh Posté le 04-02-2005 à 15:23:37    

Perso j'aime beaucoup GFI MailEssentials : si tu es sous Exchange tu peux l'installer sur le meme serveur en mode VS API, sinon on peut l'installer sur une machine windows a part ou il fonctionne comme un relais SMTP, sans avoir besoin de IIS ou autre service windows particulier.
 
Pour le systeme de filtrage il fonctionne essentiellement avec son excellent moteur bayesien, pour le spam, on peut lui fournir manuellement des echantillons et il y a egalement une base de spam tenue a jour par l'editeur, pour le ham la aussi on peut lui fournir les echantillons a la main, et par défaut il considère tous les messages sortants comme en étant pour enrichir la base. Une fois les 2 catégories suffisament renseignés on est vraiment tres proche des 100% de detections, et les faux positifs sont tres tres rares.
 
En plus du filtre bayesien on trouve aussi des methodes + classiques comme le check du serveur d'emmmission par rapports a divers blacklists publiques genre spamhaus, du filtrage par mots clés (objet et/ou corps du message), une blacklist personalisée et différent filtres sur les entetes et formats des mails (on peut interdire les mails ne comportant que des images distantes par exemple, vérifier la validité du nom de domaine de l'expediteur du mail, bloquer les mails avec + de x destinataires etc...), et encore d'autres methodes (SPF, blocage de certains characters set etc...).
Les mails detectés comme du spam peuvent etre soit directement supprimés, soit redirigés vers une autre adresse mail, soit taggés, soit déplacé directement dans un dossier particulier de la boite aux lettre de destination.
Le systeme de whitelist est egalement tres bien foutu, avec la possilite de mettre en auto-whitelist tous les destinataires des mails sortants, et chose tres rare chez les concurents la possibilité de mettre en whiteliste certain mots clés des objets et/ou des corps des mails.  
 
La config de tout ca est vraiment tres simple, et les utilisateurs peuvent etre egalement directement mis a contribution par le biais de dossiers publics spéciaux (si on les y autorise bien sur), en deposant directement dans ses dossiers des mails dont les utilisateurs doivent etre blacklisté ou whitelisté, ou des mails pour enrichier les bases de spam et de ham.
 
Ce soft a aussi pas mal d'autres fonctions pas liées a l'anti-spam mais qui peuvent etre tres sympa, comme l'ajout automatique de footer/header dans les mails, la gestion de mailings lists, un connecteur POP, la possibilité d'archiver les mails entrant dans une base SQL etc...
 
Vraiment top amha, et tout ca pour un prix vraiment compétitif.
 
A la limite ce qu'il pourrait manquer c'est un systeme de quarantaine, mais pour le spam c'est franchment ingérable je trouve.


Message édité par El Pollo Diablo le 04-02-2005 à 15:29:18
Reply

Marsh Posté le 04-02-2005 à 16:17:46    

sauf le système de sophos où c'est l'utilisateur qui gère sa quarantaine :o
 
en tout cas merci pour ta participation :jap:
 
au fait, c'est une licence par utilisateur?

Reply

Marsh Posté le 04-02-2005 à 16:25:18    

krapaud a écrit :

sauf le système de sophos où c'est l'utilisateur qui gère sa quarantaine :o


 
Ca se gère comment, y'a un bout de soft a installer sur les clients ? Interface web ?
Mais bon ou est l'interet de l'anti-spam si faut quand meme en trier une partie a la main :/
 

Citation :

au fait, c'est une licence par utilisateur?


 
1 licence par boite aux lettres plus exactement.


Message édité par El Pollo Diablo le 04-02-2005 à 16:25:41
Reply

Marsh Posté le 04-02-2005 à 16:57:55    

pour ma part j'ai installé nospamtoday sur une machine relais SMTP IIS  entre le routeur et le serveur Exchange 2000
 
cette machine faisait aussi le "relais antivirus norton"
 
pour 2000 utilisateurs avec de gros mouvement de mails on avait un bi pro 2ghz avec 2,5Go de RAM
 
nospamtoday fonctionne sous windows avec le moteur de spamassasin(meme fichier de config)
il est super mais un peu lourd (utilisation CPU et RAM)
pour un mail sur un P4 1.5Ghz, le traitement dur environ 6s et 20mo de RAM utilisées mais le résultat est nickel
 

Reply

Marsh Posté le 06-02-2005 à 21:27:37    

El Pollo Diablo a écrit :

Ca se gère comment, y'a un bout de soft a installer sur les clients ? Interface web ?
Mais bon ou est l'interet de l'anti-spam si faut quand meme en trier une partie a la main :/
 

Citation :

au fait, c'est une licence par utilisateur?


 
1 licence par boite aux lettres plus exactement.


 
 
la purebox c'est une cominaison de près de 900 filtres pondérées.
Tu peux choisir de faire intervenir les utilisateurs dans le filtrage et ils ont la possibilité de ce fait de connaitre ce qui a été filtré ou non.
Ils recoivent un lien avec un identifiant exclusif leur donnant accès à ces mails qu'ils peuvent choisir de recevoir ou non.
 
 
 
Ok merci pour l'info :jap:

Reply

Marsh Posté le 06-02-2005 à 21:27:37   

Reply

Marsh Posté le 06-02-2005 à 21:28:46    

lebig a écrit :

pour ma part j'ai installé nospamtoday sur une machine relais SMTP IIS  entre le routeur et le serveur Exchange 2000
 
cette machine faisait aussi le "relais antivirus norton"
 
pour 2000 utilisateurs avec de gros mouvement de mails on avait un bi pro 2ghz avec 2,5Go de RAM
 
nospamtoday fonctionne sous windows avec le moteur de spamassasin(meme fichier de config)
il est super mais un peu lourd (utilisation CPU et RAM)
pour un mail sur un P4 1.5Ghz, le traitement dur environ 6s et 20mo de RAM utilisées mais le résultat est nickel


 
6s pour un mail je trouve ça énorme :o
 
enfin aujourd'hui sans antispam, juste avec trend sur le relais SMTP c'est presque le même temps :o

Reply

Marsh Posté le 14-03-2005 à 13:38:33    

:hello:
 
quelqu'un connait ou a travaillé avec les appliances suivantes :  
 

Barracuda Spam Firewall 300 de Barracuda Networks
Sophos PureBox 100-1000 +Q de Sophos – DataSwift  
MacAfee SpamKiller 3200 de Network Associates  
SurfControl RiskFilter de SurfControl


 
?


Message édité par Krapaud le 14-03-2005 à 13:39:19
Reply

Marsh Posté le 14-03-2005 à 14:56:40    

+1 avec El Pollo Diablo, nous aussi on a déployé la solution de GFI.
 
Par contre il me semble que l'anti spam de GFI (Mail Essential) ne s'installe pas en VS API (puisque c'est normalement une API pour les anti-virus). C'est MailSecurity qui peut s'installer en VS API (mais comme les deux soft sont souvent livrés ensemble...).
 
Sinon le coup des dossiers publics pour mettre a contribution des utilisateurs de ton choix est assez ultime pour renseigner le filtre Bayésian !

Reply

Marsh Posté le 14-03-2005 à 17:16:06    

en fait moi je préfère une solution désolidarisée du serveur exchange :o

Reply

Marsh Posté le 14-03-2005 à 18:01:14    

Je ne comprends pas trop pourquoi ? Autant pour un antivirus je conçois le problème, autant pour du spam :??:

Reply

Marsh Posté le 14-03-2005 à 18:03:01    

parce que je vais surement changer de serveur exchange bientôt et que je préfère avoir une brique antispam+antivirus dans la DMZ.

Reply

Marsh Posté le 14-03-2005 à 18:06:19    

Ok :)
 
Dans ce cas je ne sais pas trop ce que vaut GFI MailEssential sur une passerelle SMTP. Je sais que certaines fonctionnalités disparaissent (en particulier la fonction pratique de déplacer les mails reconnus comme spam dans un sous dossier de la boite de reception de l'utilisateur), mais je n'en connais pas la liste exacte.
 
Par contre, je pense qu'un filtre antispam doit avoir un filtre Bayésian, qui a terme est le plus efficace (et de loin) des filtres.

Reply

Marsh Posté le 14-03-2005 à 18:08:57    

bah les appliances citées plus haut en intègrent toutes un.
Elles ont également, sauf la box surfcontrol, l'antivirus intégré.
Du coup ça décharge certaines contraintes et je peux la placer en tête de réseau, entre le firewall et le proxy.

Reply

Marsh Posté le 14-03-2005 à 18:10:54    

ouaip.
 
Une solution pour l'antivus qui n'est pas bête (GFI l'utilise) c'est de se servir de plusieurs moteurs antivirus. Ainsi cela diminue les chances qu'un virus passe à travers les mailles de l'antivirus.

Reply

Marsh Posté le 14-03-2005 à 18:13:11    

ouais mais bon, aujourd'hui les antivirus avec des moteurs comme ceux de macafee ou de sophos (surtout sophos) ne laissent rien passer.
 
Qui plus est je pense conserver l'antivirus d'exchange en plus de celui de la passerelle.

Reply

Marsh Posté le 14-03-2005 à 18:16:21    

Tu utilises quel antivirus sur Exchange a l'heure actuelle ?

Reply

Marsh Posté le 15-03-2005 à 09:26:41    

j'ai du trend partout dans mon réseau : officescan sur les postes, serverprotect sur les serveurs, trend for exchange sur exhange, et viruswall sur le proxy :D

Reply

Marsh Posté le 15-03-2005 à 10:00:21    

Et par curiosité, tu as déjà eu des problèmes de virus avec ?
 
Le déploiement réseau est-il simple ? Dans notre entreprise nous avons choisi la solution Symantec corpo, et l'administration est très bien conçue.

Reply

Marsh Posté le 15-03-2005 à 10:21:52    

aucun problème de virus, déploiement hyper simple, voire simpliste.
Ca marche très bien.
 
Mais ça me coute cher et en plus j'ai pas l'antispam donc j'vais surement prendre une appliance barracuda :)

Reply

Marsh Posté le 15-03-2005 à 10:41:46    

Je peux avoir une idée du prix ?

Reply

Marsh Posté le 15-03-2005 à 10:43:26    

j'attends ma dernière cotation pour le renouvellement des licences ;)

Reply

Marsh Posté le 15-03-2005 à 10:45:36    

pour info une barracuda coute grosso modo 6000€ en incluant les mises à jour de tout pendant 3 ans + remplacement illico.

Reply

Marsh Posté le 15-03-2005 à 10:46:27    

Barracuda c un antivus+antispam pour un serveur ?

Reply

Marsh Posté le 15-03-2005 à 10:47:44    

http://www.barracudanetworks.com/products/
 
c'est une appliance qui fait tout, antispam et antivirus.

Reply

Marsh Posté le 15-03-2005 à 10:53:14    

Oki je vois :)
 
"up to 25,000 active email users and 25 million email messages per day" => c'est bon tes utilisateurs vont pouvoir s'en donner a coeur joie :D

Reply

Marsh Posté le 15-03-2005 à 10:54:11    

c'est surtout hyper évolutif, plus rapide qu'une solution intégrée au serveur de mail et c'est plug 'n play :D

Reply

Marsh Posté le 15-03-2005 à 10:55:17    

Là dessus je ne pourrai pas trop te conseiller. J'aimerai qd meme avoir une idée du prix, pour comparer par rapport a un serveur + logiciel antispam/antivurs. Parce que là ça me semble destiné aux grosses PME (nota: je ne connais pas ta boite donc je ne juge pas, simplement que moi je suis admin d'une PME avec 10 salaries :D).

Reply

Marsh Posté le 15-03-2005 à 11:01:01    

Krapaud a écrit :

c'est surtout hyper évolutif, plus rapide qu'une solution intégrée au serveur de mail et c'est plug 'n play :D


Evolutif dans quel sens ? Tu parles des mises à jours ? Parce qu'en général l'inconvénient majeur des appliances c'est que l'évolutivité hardware est très limitée.

Reply

Marsh Posté le 15-03-2005 à 11:02:07    

moi j'ai un parc de ~500 PC et une grosse vingtaine de serveurs :D
 
en fait la barracuda 200 c'est 2000€ et ensuite tu payes les mises à jour (AV + spam) et tu peux rajouter l'option de remplacement instantané.
En gros t'en as pour 2300€ de mises à jour + option de remplacement pour 5 ans.
 
La sophos c'est autre chose :  
ppliance PureBox 500 Users gestion de quarantaine incluse
 Pour 1 an : 11 715 Eur HT
Pour 2 Ans : 15 847 Eur HT
Pour 3 ans : 19 980 Eur HT
 
[:boidleau]
 
effectivement c'est avant tout dédié à des grosses structures, même si ça n'est pas vraiment le cas dans ma boite mais bon.
 
Une PME gagnera plus en installant in antispam sous linux à mon avis.

Reply

Marsh Posté le 15-03-2005 à 11:03:13    

petoulachi a écrit :

Evolutif dans quel sens ? Tu parles des mises à jours ? Parce qu'en général l'inconvénient majeur des appliances c'est que l'évolutivité hardware est très limitée.


 
 
evolutif si tu as les options de remplacement : tu as toujours la version de la boite en accord avec les tendances du marché, pis evolutif parce que je commance avec ~1000 boites mails, mais qui sait si je n'en aurai pas le double d'ici quelques années ;)

Reply

Marsh Posté le 15-03-2005 à 11:04:40    

Ouaip tu m'as grillé, j'allais edit mon message pour rajouter un truc du genre "sauf si tu a un contrat de maintenance" ;)
 
Le prix de la sophos fait peur :D

Reply

Marsh Posté le 15-03-2005 à 11:06:15    

ouais mais en fait depuis qu'ils ont racheté la technologie puremessage ils ont la meilleure côte, et de très loin pour leur appliance :  
- le meilleur antivirus du marché combiné à la meilleure solution antispam :o

Reply

Marsh Posté le 15-03-2005 à 11:18:09    

Certes, mais bon 20000€ HT c'est le prix de ma baie serveur complete :maboul:

Reply

Marsh Posté le 15-03-2005 à 12:26:48    

non mais c'est clair que c'est surabusé :o

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed