TM ScanMail lässt zu viel Spam "durch"

    Salut,


    wir versuchen die Spammails, welche an reguläre e-Mail-Adressen addressiert werden mit TM ScanMail zu filtern. Früher hatten wir hierbei eine sehr gute Quote, sodass fast keine Spammail das Postfach erreichte, aber seit ca. 6 Monaten wird zuviel Spam "durchgelassen".


    In der Konfig-DB haben wir folgende Einstellungen:


    - Enable MailScan
    - Enable TM AntiSpam
    - High (Rigorous filtering)
    - Use Approved senders (hier ist eine Liste mit gewünschten Absendern drin)
    - Use Blocked senders (hier sind nur die *.ru-Domänen drin)


    Wie kann man hier noch sensiblere Einstellungen vornehmen, sodass die MA sich nur um Ihre Mails kümmern können?


    Grüße, e2e4

    Domino-Server Release 6.5.1 SuSE Linux
    Domino-Client Release 6.5.3

    Es liegt in der Natur der Sache, dass man Spam nicht vollständig verhindern kann. Sinnigerweise sollten deine User ihre Firmenadresse nicht unqualifiziert ins Web blähen. Dann gibt es auch weniger Probleme mit Spam...

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Zitat

    Es liegt in der Natur der Sache, dass man Spam nicht vollständig verhindern kann.


    Das ist mir bekannt ;) Technischerseits mit TM nichts weiter zu machen? Die E-Mail-Adressen auf der Webseite sind nicht in Klartext auslesbar und auch sonst werden die Firmenadressen im Web nicht publiziert. Die größten Spamfänger sind ja die Standard-Adressen (info, etc.).


    Grüße, e2e4

    Domino-Server Release 6.5.1 SuSE Linux
    Domino-Client Release 6.5.3

    Zitat

    Wie kann man hier noch sensiblere Einstellungen vornehmen, sodass die MA sich nur um Ihre Mails kümmern können?


    Da gibt es anscheinend wirklich nichts.
    Wobei wir zusaetzlich das Problem haben, dass zuviele False-Positives erzeugt werden.
    Letztendlich halte ich Scanmail als Spamfilter für ungeeignet, was auch an der mangelden Nachvollziehbarkeit der Bewertung liegt.

    In der neuen c't steht ein sehr interessanter Artikel zu Techniken etc. drin. Primär geht es dort natürlich um Outlook und Win, aber die Ansätze sind lesenswert.


    Zitat

    Letztendlich halte ich Scanmail als Spamfilter für ungeeignet, was auch an der mangelden Nachvollziehbarkeit der Bewertung liegt.


    Welche Alternative hälst Du für brauchbarer?


    Grüße, e2e4

    Domino-Server Release 6.5.1 SuSE Linux
    Domino-Client Release 6.5.3

    Schwer zu beantworten.
    Spezialisierte Produkte wie z.B. Ironport könnten hilfreich sein.
    Ich selbst bin ein großer Freund von Spamassassin.
    Da Ihr Spam anscheinend blockt und nicht nur markiert wären
    Produkte auf dem Gateway sinnvoll, da dort mit Blacklists etc. schon blockiert werden kann, bevor die komplette Mail erstmal komplett entgegengenommen wurde und den Domino-Server damit nervt. Produkte für Domino kenne ich leider zuwenig.

    Hi,


    als Gateway-Produkt kann ich Kaspersky-Antispam empfehlen.
    Der erkennt sogar Spam in Bildern ...

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Hi,


    wir hatten auch bis vor kurzem TrendMicro im Einsatz, und genau das gleiche Problem mit der ansteigenden SPAM-Flut.


    Das Problem bei TrendMicro ist m.E., dass man keinerlei Einblick in die Patterns hat und ausser Black- und Whitelist keine Möglichkeit, selber was zu "schrauben". Die Einstellung "high" hat auch bei uns zu vielen false positives geführt.


    Wir haben nun die IQ-Suite von GROUP Technologies im Einsatz und sind bisher sehr zufrieden. Die Anzahl durchgelassener SPAMs hat stark nachgelassen.
    Bei der IQSuite hast Du auch weitaus mehr Möglichkeiten, selbst zu konfigurieren.


    Wir haben damit eine mehrstufige SPAM-Abwehr aufgebaut:


    1) Wortlisten
    2) DCC-Job
    3) Block SPAM-Domains
    4) CORE-Recognition (lernt, was SPAM ist und was nicht, muss man aber trainieren, was mit etwas Aufwand verbunden ist)


    Weiterer Vorteil gegenüber TrendMicro: Ich kann den Usern Zugriff auf Ihre userbezogene Quarantäne geben und ihnen so ermöglichen, sich ihre false positives selber zuzustellen und auch gleich auf eine persönliche Whitelist zu setzen.


    Im nächsten Release soll es auch noch möglich sein, SPAM-Patterns wie bei TrendMicro zu nutzen, nur eben von Sophos.


    Und Du kannst mit mehreren AntiViren-Engines scannen, wenn Du das nötige Kleingeld investierst ;)


    Grüße


    Ozzy

    Salut,


    IQ-Suite von GROUP Technologies klingt interessant.


    Zitat

    Und Du kannst mit mehreren AntiViren-Engines scannen, wenn Du das nötige Kleingeld investierst


    Heißt dass, das man IQ-Suite auch mit dem AntiViren-Scanner von TrendMicro kombinieren könnte?


    Grüße, e2e4

    Domino-Server Release 6.5.1 SuSE Linux
    Domino-Client Release 6.5.3

    Hi e2e4,


    guckst Du hier : http://www.group-technologies.com


    Wenn Du bei denen Anrufst und nett nachfragst, bekommst Du auch eine Testversion da kannst du dann mal was mit rumprobieren. In meiner alten Firma hatte ich auch die iQ-Suite (die beinhaltet im übrigen noch ein paar andere nette Sachen und ist Modular aufgebaut) und war sehr zufrieden damit. Jetzt muß ich mich auch mit Trend Mircro rumschlagen, aber nicht mehr lange hoffe ich. Problem ist halt, dass der Spamfilter von TM quasi nur so ein Goodie oberdrauf ist, aber nicht wirklich brauchbar.


    Gruß
    Erwin