Комментарии 22
В свое время из за спама перевели почту на Google App. В течении месяца спама в среднем приходит 1-2 письма на 1 аккаунт. В «спаме» за месяц набирается 1400 — 1500 писем на каждом аккаунте. В общей сложности сейчас у нас порядка 120 ящиков.
Сколько не пользовался гуглом для личной почты, часто находил вполне безобидные сообщения от друзей (тоже с гмыла) в папке со спамом. Не знаю как сейчас обстоит дело с ошибочными срабатываниями, но доверять гмылу после этого корпоративную почту совершенно не хотелось.
К тому же как и у руководства, так и у меня, пока есть некоторые предрассудки по поводу облачных сервисов для бизнеса. Мне они кажутся опасными для работы.
А гугл апп можно использовать в качестве гетвея? Или только ящики можно держать?
К тому же как и у руководства, так и у меня, пока есть некоторые предрассудки по поводу облачных сервисов для бизнеса. Мне они кажутся опасными для работы.
А гугл апп можно использовать в качестве гетвея? Или только ящики можно держать?
Не замечал за ней такого. Мы используем «Google Apps для бизнеса». Все довольны. Ложное занесение в спам бывает примерно 1 письмо в месяц на 100 с лишним ящиков. Да и то если человек пишет сам и первый раз. Т.е. примерно 1 письмо на 250 000-300 000 приходящих сообщений из которых более 200 000 спам.
У них есть Postini, но цены там негуманные.
Postini получается этаким ответом гугл на покупку ironport циской в 2007м году. Даже цена покупки компаний postini и ironport рядом лежит.
Но сейчас я слышу довольно много отзывов об ironpot. Я уверен, что с интеграцией postini в корпоративную среду могут возникнуть проблемы. Я бы 100 раз ещё подумал связываться с зарубежным облаком и отдавать ему весь почтовый трафик. Но для небольшой компании, думаю, это вполне допустимо.
Но сейчас я слышу довольно много отзывов об ironpot. Я уверен, что с интеграцией postini в корпоративную среду могут возникнуть проблемы. Я бы 100 раз ещё подумал связываться с зарубежным облаком и отдавать ему весь почтовый трафик. Но для небольшой компании, думаю, это вполне допустимо.
Сам с этой штукой «познакомился» буквально неделю назад. К сожалению, она стоит не у нас в офисе, а у сторонней компанией, которая и фильтрует нашу почту, а потом отдаёт нашему серверу. А познакомился по той причине, что почта даже от древних клиентов перестала приходить. Как сказала наша девушка манагер — все письма были с гугловских серверов (ну модно нынче корпоративную почту на гугл перекладывать), вроде как починили на прошлой неделе, вот типа «тестим». А себе не покупаем по словам наших цисковцев по тому что надо быть сертифицированным спецом по ironport иначе циска фиг его вам продаст (кстати интересен ваш личный опыт в этом вопросе, или он целиком лежит на плечах ващего поставщика? Если можно — более-менее развёрнутый ответ, по тому что я был бы рад отказаться от сторонних услуг и поставить его в офисе). Ну и самый большой минус (когда железка стоит не у вас в офисе и обслуживает дофига доменов) — как я понял — «множественное» управление различными доменами там невозможно, т.е. нельзя разделить доступ к доменам и раздать нужные права, по этому блэк/вайт листы (в случае, опять-таки если железка не в вашем личном ведении) надо заполнять через «манагера». Я в компании недавно, жду вот начальника из отпуска — решать вопрос о том что от этих грабель нужно срочно избавляться, ведь даже уведомления юзерам о письмах в карантине к нам приходят 1 из 100 в лучшем случаем.
А вот эта проблема с гугловскими серверами у вас возникла из-за айронпорта или она с помощью него решилась? Плохо понятно из контекста почему вы познакомились с айронпортом из-за гугла)
Продается железка очень даже свободно. Именно продать айронпорт по-моему не может компания без авторизации по айронпорту. Я наткнулся на компанию с золотой авторизацией, советую тоже поискать на сайте циски по специализации IronPort Gold Certified. В Москве таких 4 вроде. У них должны быть самые интересные цены.
Доступ можно разделять. В нашей конфигурации 2 независимых доменных леса со своими почтовыми серверами и 4 домена в зоне .ru. В случае, если домены разные, то для доступа в личный карантин нужно будет ввести в имени пользователя почтовый ящик.
Конфигурируется не очень сложно. Конечно, для этого надо знать что такое ldap запрос и вообще принцип почты, но с этим проблем, уверен, что нет. И скажу ещё один бонус: циска, на сколько мне известно, обязывает всех партнеров предлагать айронпорт на тест. То есть без проблем можно обращаться к партнеру циско и просить дать айронпорт на тест. Дают на 30 дней. Некоторые просят устройство обратно и при покупке придется подождать официальной поставки недели 2-4, некоторые оставляют устройство и при покупке лицензий просто вводится код лицензии и айронпорт начинает работать в рабочем режиме в соответствии с купленной лицензией.
Продается железка очень даже свободно. Именно продать айронпорт по-моему не может компания без авторизации по айронпорту. Я наткнулся на компанию с золотой авторизацией, советую тоже поискать на сайте циски по специализации IronPort Gold Certified. В Москве таких 4 вроде. У них должны быть самые интересные цены.
Доступ можно разделять. В нашей конфигурации 2 независимых доменных леса со своими почтовыми серверами и 4 домена в зоне .ru. В случае, если домены разные, то для доступа в личный карантин нужно будет ввести в имени пользователя почтовый ящик.
Конфигурируется не очень сложно. Конечно, для этого надо знать что такое ldap запрос и вообще принцип почты, но с этим проблем, уверен, что нет. И скажу ещё один бонус: циска, на сколько мне известно, обязывает всех партнеров предлагать айронпорт на тест. То есть без проблем можно обращаться к партнеру циско и просить дать айронпорт на тест. Дают на 30 дней. Некоторые просят устройство обратно и при покупке придется подождать официальной поставки недели 2-4, некоторые оставляют устройство и при покупке лицензий просто вводится код лицензии и айронпорт начинает работать в рабочем режиме в соответствии с купленной лицензией.
Познакомился не из-за гугла, а из-за того что почта перестала приходить, до этого меня даже в курс дела не ввели что у нас спам ещё какими то сторонними конторами фильтруется (4 месяца тут всего). У компании, которая для нас содержит этот IronPort что то случилось недели 2-3 назад что почта к нам на сервак прилетала с опозданием в 4-5 часов, а после того как они эту проблему решили (что опять-таки там у них было нам естественно не сообщили) у нас начались проблемы что почта от старых и проверенных клиентов до манагеров перестала ходить. Стали выяснять и нам манагер, обслуживающий IronPort сообщила что проблема с доменами, которые шлют письма с гугловских серверов. Вроде в пятницу наладили всё, пока смотрим.
Дело в том что мы сами поставками сетевого оборудования и серверов, но IronPort Gold Certified у нас нет, а заказывать через кого то, руководство вряд ли в такой ситуации согласиться… ну либо получать IronPort Gold Certified что конечно более интересно всем :)
Спасибо за подробности — будет с чем идти к начальству! Вот прям ваш пост очень вовремя для меня :)
Дело в том что мы сами поставками сетевого оборудования и серверов, но IronPort Gold Certified у нас нет, а заказывать через кого то, руководство вряд ли в такой ситуации согласиться… ну либо получать IronPort Gold Certified что конечно более интересно всем :)
Спасибо за подробности — будет с чем идти к начальству! Вот прям ваш пост очень вовремя для меня :)
Я работал в предыдущей конторе, которая тоже была интегратором. Впервые с айронпортом вскользь я познакомился именно там. Но ситуация была такая, что компания получила серебряное партнерство циски и, судя по тому, что инженеры обучались на айронпорт, то и авторизацию по нему) И на сколько мне сказали, наша компания должна была насильно поставить себе айронпорт и рекламировать всем. Без этого, как мне кажется, тоже вряд ли бы купили его.
Так что если у вашей компании есть партнерство циски, то самое время получить авторизацию по айронпорту) Конечно, не голд, но есть какие-то довольно простые авторизации. Это позволит и себе получить его и продавать клиентам.
Так что если у вашей компании есть партнерство циски, то самое время получить авторизацию по айронпорту) Конечно, не голд, но есть какие-то довольно простые авторизации. Это позволит и себе получить его и продавать клиентам.
есть ли open source решения с близким функционалом?
Нескольно лет назад работал в над софтом для них, большой проблемой были false positives, в суме получалось гдето 0,001%, и никак не преодолялось. Как сейчас с успехи с ними?
На сколько мне известно, циска декларирует одно письмо на миллион. Но тут надо понимать какого типа false positive. Если для того, что бы попасть в блэк лист достаточно подхватить вирус, который начнет яростно спамить, то тут, что бы получить серьезный минус рейтинга SenderBase, нужно не только рассылать тонны спама, но и отвечать другим критериям и, на сколько я понял, пройти утверждение живим человеком. То есть получить заниженный (не отрицательный) рейтинг, думаю, можно, но если ваша компания целенаправленно не занимается рассылками спама (именно спама даже, а не рассылок), то вряд ли стоит беспокоиться.
Что касается ошибочных срабатываний на самом антиспаме, без учета SB, то я уверен, ошибки там не стоит исключать, я хоть и просматриваю часто спам и так ни разу не нашел ошибочное срабатывание, но я понимаю, что подобный анализ не может быть 100% верным, в этом случае все опирается на субъективные критерии, которые вполне могут быть ошибочными.
И если вернуться к 0,001%. Это одно письмо на 100 тысяч. Что, я считаю, всё-таки можно считать приемлемым и вероятность потери письма по другим причинам может быть никак не меньше. Но это уже мое мнение этой цифры.
Что касается ошибочных срабатываний на самом антиспаме, без учета SB, то я уверен, ошибки там не стоит исключать, я хоть и просматриваю часто спам и так ни разу не нашел ошибочное срабатывание, но я понимаю, что подобный анализ не может быть 100% верным, в этом случае все опирается на субъективные критерии, которые вполне могут быть ошибочными.
И если вернуться к 0,001%. Это одно письмо на 100 тысяч. Что, я считаю, всё-таки можно считать приемлемым и вероятность потери письма по другим причинам может быть никак не меньше. Но это уже мое мнение этой цифры.
когда-то на предыдущей работе тестировали Айронпорт. Впечатления очень положительные. Поскольку я был подписан на служебные адреса типа support@ info@ и так далее, то спама приходило всегда много, и Айронпорт проявил себя очень хорошо. К сожалению, после теста железку вернули, начальству показалось слишком дорого.
Младшие железки сняли с продажи, теперь предлагают только виртуалки под VMware на Cisco UCS :-(
Это как? Они железку UCS дают или просто дают использовать образ VMware в своей инфраструктуре?
UCS там единственная поддерживаемая платформа для ВМ, покупать надо за свои.
Как-то странно. То есть нужно купить за свои деньги UCS, согласиться на использование ESXi и еще и за лицензии платить? Или все же UCS они дают в комплекте, как было с платформой до этого?
Cisco UCS servers (blade or rack-mounted) are the only supported hardware platform for the virtual
appliance.
Any other hardware platform or VMware hypervisor will be supported on a “Best Effort” basis: we will
try to help you, but it may not be possible to reproduce all problems, and we cannot guarantee a solution.
No other virtualization hypervisor is supported.
www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf
Железски остались только уровня C380 и выше. В комплекте ничего не дают, в счёте две позиции:
ESA-ESI-LIC= ESA Inbound Essentials SW Bundle (AS AV OF) License $0
ESA-ESI-1Y-S2 Inbound Essentials Bundle(AS+AV+OF) 1YR Lic 200-499 Users $18,79
Вдруг кому-нибудь понадобится:
Образы доступны в загрузках после регистрации, триальная лицензия получается через портал лицензирования либо у реселлера (так могут дать скидку побольше).
Образы доступны в загрузках после регистрации, триальная лицензия получается через портал лицензирования либо у реселлера (так могут дать скидку побольше).
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Защищаемся от спама с помощью IronPort c170