typischandy
Goto Top

Konzept für Sicherheit und gegen SPAM, Viren etc. muss her

Hallo,

mich beschäftigt seit längerem ein Problem, welches ich nicht richtig in den Griff bekomme.

Wir sind ein Online-Händler und sitzen in einem Büro mit insgesamt ca. 15 PCs (alle Windows 10) und einigen Tablets (sind primär nicht wichtig).
Neben den PCs gibt es noch 3 Switches, einen NAS als Netzwerkdatenträger, eine FritzBox 7580 + mehrere Repeater und eine alte 7390 auch als WLan-AccessPoint.

Wichtig ist eventuell auch noch, dass wir lediglich über VoIP telefonieren. Dies geschieht entweder mittels Softphone am PC oder mittels FritzFons, welche mittels DECT an einer Gigaset N510 IP angeschlossen sind.

Unsere Waren verkaufen wir derzeit auf Amazon und Ebay. In naher Zukunft kommt noch ein Online-Shop hinzu.

Wir haben das Problem, dass wir ziemlich viel Spam, Phishing und andere dubiose Mails mit allen möglichen Anhängen (Zip, PDF, Word, etc). erhalten. Ich gehe mindestens zweimal täglich alle Postfächer durch und versuche den ganzen Müll zu entfernen. Ob das so immer funktioniert ist schwierig.
Da uns Kunden häufig Mails mit z.B. Bildern oder PDFs schicken sollen, können wir auch nicht grundsätzlich Anhänge sperren.

Bei der Bekämpfung ist Outlook leider ebenso kein guter Partner wie unser Hoster (Alfahosting). Daher suche ich nun nach anderen Mitteln.

Ich habe bisher mögliche Hilfen gefunden, aber nie etwas wirklich passenden. Wir benötigen wohl eine Firewall oder etwas wie Sophos?

Kann mir jemand Empfehlungen oder Tipps aussprechen, wie man mit dem ganzen Müll fertig wird?

Leider sind meine persönlichen Kenntnisse begrenzt, lese mich aber notfalls in vieles ein und lerne gerne dazu.

Wenn ihr noch Infos benötigt, sagt bitte Bescheid.

Content-ID: 337920

Url: https://administrator.de/contentid/337920

Ausgedruckt am: 25.11.2024 um 20:11 Uhr

Looser27
Looser27 16.05.2017 um 10:56:01 Uhr
Goto Top
Moin,

nicht böse sein, aber bei Deinem Kenntnisstand wendest Du Dich am Besten an ein Systemhaus in Deiner Nähe und läßt Dir von denen ein entsprechendes Angebot unterbreiten.
Zum Vergleich würde ich immer min. 3 verschiedene Angebote einholen.

Gruß

Looser
Ravers
Ravers 16.05.2017 aktualisiert um 10:58:59 Uhr
Goto Top
Hi,

lasse z.B. die Mails über einen Dienstleister leiten/prüfen. Habe Erfahrung mit Messagelabs (Symantec); dort werden zunächst alle Mails (ein/ausgehend) auf SPAM, Viren & co. geprüft (aber auch http/s). Da ich bislang nix zu meckern hatte kenne ich aber auch keine Anderen.
Wurde damals bei einer SPAM-Welle "auf die Schnelle" eingeführt. Die Mails wurden vorher alle abgeholt und intern geprüft. Da wir aber sehr geringe Bandbreite haben (und auch nicht erweitern konnten) war die Leitung immer voll. Seitdem bekommen wir vielleicht noch max. 5 unerwünschte Mails bei ca. 100 Usern.
Hier wird der MX-Record auf Messagelabs gebogen und die leiten dann gefiltert die Mails an uns weiter.
Sowas in der Richtung (gibt noch viele andere evtl. auch günstigere Anbieter) würde ich euch empfehlen.

greetz
ravers

P.S.: Du kannst deinen Kunden schon vorschreiben, welche Dateien Ihr annimmt. Ist auch eher üblich!
sabines
sabines 16.05.2017 um 11:12:18 Uhr
Goto Top
Moin,

das würde ich Dir auch empfehlen, und darauf achten was euch die Wartung der Anlage (Einspielen von Patches) im laufenden Jahr zusätzlich zu der Anschaffung und Installation kostet.

Gruss
aqui
aqui 16.05.2017 aktualisiert um 11:24:27 Uhr
Goto Top
Auf dem NAS einen eigenen Mail Server betreiben mit entsprechendem Spam und Malware Filter plus einem Mail Client wie Thunderbird usw. der eine zusätzliche eigene Spam und Malware Heuristik hat wäre ein Ansatz das schnell umzusetzen.
Solche Konzepte sind hier beschrieben:
https://www.heise.de/ct/ausgabe/2013-17-Raspberry-Pi-als-privater-LAMP-u ...
https://www.heise.de/ct/artikel/E-Mail-Server-unter-Windows-1484479.html
usw. usw. Die NAS Hersteller bieten entsprechende Plugins und Addons.
Mit den nicht vorhandenen Kenntnissen des TOs wird das kein leichtes Unterfangen oder scheitern wenn hier schon die Basisgrundlagen fehlen.
Allein die Art und Weise Repeater und billige Consumer Router, offenen nicht segmentierte VoIP Lösung usw. in einem Firmennetzwerk zu verwenden spricht schon Bände die nichts Gutes erwarten lassen.
Ravers
Ravers 16.05.2017 um 11:31:40 Uhr
Goto Top
Hi,

daher empfehle ich auch auf einen Dienstleister zurück zu greifen.
Eine 15-Mann-Bude kann sich auch keinen Netzwerkadmin dahin setzen, das wird sich vermutlich nicht lohnen. Einen eigenen Mailserver (als Laie) einfach einrichten halte ich für ein falsches Vorgehen. Denn auch der muß geplegt und richtig eingestellt werden (nur "Funktioniert" ist nicht alles).
Um die SPAM-Problemtik im Griff zu bekommen, schau dir die o.g. Lösung (auch von anderen Anbietern) an. Um aus dem Netzwerk ein richtiges Firmennetzwerk zu machen ist auch ein Systemhaus empfehlenswert, aber ein anderes Thema.

greetz
Galland
Galland 16.05.2017 um 13:57:31 Uhr
Goto Top