Konzept für Sicherheit und gegen SPAM, Viren etc. muss her
Hallo,
mich beschäftigt seit längerem ein Problem, welches ich nicht richtig in den Griff bekomme.
Wir sind ein Online-Händler und sitzen in einem Büro mit insgesamt ca. 15 PCs (alle Windows 10) und einigen Tablets (sind primär nicht wichtig).
Neben den PCs gibt es noch 3 Switches, einen NAS als Netzwerkdatenträger, eine FritzBox 7580 + mehrere Repeater und eine alte 7390 auch als WLan-AccessPoint.
Wichtig ist eventuell auch noch, dass wir lediglich über VoIP telefonieren. Dies geschieht entweder mittels Softphone am PC oder mittels FritzFons, welche mittels DECT an einer Gigaset N510 IP angeschlossen sind.
Unsere Waren verkaufen wir derzeit auf Amazon und Ebay. In naher Zukunft kommt noch ein Online-Shop hinzu.
Wir haben das Problem, dass wir ziemlich viel Spam, Phishing und andere dubiose Mails mit allen möglichen Anhängen (Zip, PDF, Word, etc). erhalten. Ich gehe mindestens zweimal täglich alle Postfächer durch und versuche den ganzen Müll zu entfernen. Ob das so immer funktioniert ist schwierig.
Da uns Kunden häufig Mails mit z.B. Bildern oder PDFs schicken sollen, können wir auch nicht grundsätzlich Anhänge sperren.
Bei der Bekämpfung ist Outlook leider ebenso kein guter Partner wie unser Hoster (Alfahosting). Daher suche ich nun nach anderen Mitteln.
Ich habe bisher mögliche Hilfen gefunden, aber nie etwas wirklich passenden. Wir benötigen wohl eine Firewall oder etwas wie Sophos?
Kann mir jemand Empfehlungen oder Tipps aussprechen, wie man mit dem ganzen Müll fertig wird?
Leider sind meine persönlichen Kenntnisse begrenzt, lese mich aber notfalls in vieles ein und lerne gerne dazu.
Wenn ihr noch Infos benötigt, sagt bitte Bescheid.
mich beschäftigt seit längerem ein Problem, welches ich nicht richtig in den Griff bekomme.
Wir sind ein Online-Händler und sitzen in einem Büro mit insgesamt ca. 15 PCs (alle Windows 10) und einigen Tablets (sind primär nicht wichtig).
Neben den PCs gibt es noch 3 Switches, einen NAS als Netzwerkdatenträger, eine FritzBox 7580 + mehrere Repeater und eine alte 7390 auch als WLan-AccessPoint.
Wichtig ist eventuell auch noch, dass wir lediglich über VoIP telefonieren. Dies geschieht entweder mittels Softphone am PC oder mittels FritzFons, welche mittels DECT an einer Gigaset N510 IP angeschlossen sind.
Unsere Waren verkaufen wir derzeit auf Amazon und Ebay. In naher Zukunft kommt noch ein Online-Shop hinzu.
Wir haben das Problem, dass wir ziemlich viel Spam, Phishing und andere dubiose Mails mit allen möglichen Anhängen (Zip, PDF, Word, etc). erhalten. Ich gehe mindestens zweimal täglich alle Postfächer durch und versuche den ganzen Müll zu entfernen. Ob das so immer funktioniert ist schwierig.
Da uns Kunden häufig Mails mit z.B. Bildern oder PDFs schicken sollen, können wir auch nicht grundsätzlich Anhänge sperren.
Bei der Bekämpfung ist Outlook leider ebenso kein guter Partner wie unser Hoster (Alfahosting). Daher suche ich nun nach anderen Mitteln.
Ich habe bisher mögliche Hilfen gefunden, aber nie etwas wirklich passenden. Wir benötigen wohl eine Firewall oder etwas wie Sophos?
Kann mir jemand Empfehlungen oder Tipps aussprechen, wie man mit dem ganzen Müll fertig wird?
Leider sind meine persönlichen Kenntnisse begrenzt, lese mich aber notfalls in vieles ein und lerne gerne dazu.
Wenn ihr noch Infos benötigt, sagt bitte Bescheid.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 337920
Url: https://administrator.de/contentid/337920
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
lasse z.B. die Mails über einen Dienstleister leiten/prüfen. Habe Erfahrung mit Messagelabs (Symantec); dort werden zunächst alle Mails (ein/ausgehend) auf SPAM, Viren & co. geprüft (aber auch http/s). Da ich bislang nix zu meckern hatte kenne ich aber auch keine Anderen.
Wurde damals bei einer SPAM-Welle "auf die Schnelle" eingeführt. Die Mails wurden vorher alle abgeholt und intern geprüft. Da wir aber sehr geringe Bandbreite haben (und auch nicht erweitern konnten) war die Leitung immer voll. Seitdem bekommen wir vielleicht noch max. 5 unerwünschte Mails bei ca. 100 Usern.
Hier wird der MX-Record auf Messagelabs gebogen und die leiten dann gefiltert die Mails an uns weiter.
Sowas in der Richtung (gibt noch viele andere evtl. auch günstigere Anbieter) würde ich euch empfehlen.
greetz
ravers
P.S.: Du kannst deinen Kunden schon vorschreiben, welche Dateien Ihr annimmt. Ist auch eher üblich!
lasse z.B. die Mails über einen Dienstleister leiten/prüfen. Habe Erfahrung mit Messagelabs (Symantec); dort werden zunächst alle Mails (ein/ausgehend) auf SPAM, Viren & co. geprüft (aber auch http/s). Da ich bislang nix zu meckern hatte kenne ich aber auch keine Anderen.
Wurde damals bei einer SPAM-Welle "auf die Schnelle" eingeführt. Die Mails wurden vorher alle abgeholt und intern geprüft. Da wir aber sehr geringe Bandbreite haben (und auch nicht erweitern konnten) war die Leitung immer voll. Seitdem bekommen wir vielleicht noch max. 5 unerwünschte Mails bei ca. 100 Usern.
Hier wird der MX-Record auf Messagelabs gebogen und die leiten dann gefiltert die Mails an uns weiter.
Sowas in der Richtung (gibt noch viele andere evtl. auch günstigere Anbieter) würde ich euch empfehlen.
greetz
ravers
P.S.: Du kannst deinen Kunden schon vorschreiben, welche Dateien Ihr annimmt. Ist auch eher üblich!
Auf dem NAS einen eigenen Mail Server betreiben mit entsprechendem Spam und Malware Filter plus einem Mail Client wie Thunderbird usw. der eine zusätzliche eigene Spam und Malware Heuristik hat wäre ein Ansatz das schnell umzusetzen.
Solche Konzepte sind hier beschrieben:
https://www.heise.de/ct/ausgabe/2013-17-Raspberry-Pi-als-privater-LAMP-u ...
https://www.heise.de/ct/artikel/E-Mail-Server-unter-Windows-1484479.html
usw. usw. Die NAS Hersteller bieten entsprechende Plugins und Addons.
Mit den nicht vorhandenen Kenntnissen des TOs wird das kein leichtes Unterfangen oder scheitern wenn hier schon die Basisgrundlagen fehlen.
Allein die Art und Weise Repeater und billige Consumer Router, offenen nicht segmentierte VoIP Lösung usw. in einem Firmennetzwerk zu verwenden spricht schon Bände die nichts Gutes erwarten lassen.
Solche Konzepte sind hier beschrieben:
https://www.heise.de/ct/ausgabe/2013-17-Raspberry-Pi-als-privater-LAMP-u ...
https://www.heise.de/ct/artikel/E-Mail-Server-unter-Windows-1484479.html
usw. usw. Die NAS Hersteller bieten entsprechende Plugins und Addons.
Mit den nicht vorhandenen Kenntnissen des TOs wird das kein leichtes Unterfangen oder scheitern wenn hier schon die Basisgrundlagen fehlen.
Allein die Art und Weise Repeater und billige Consumer Router, offenen nicht segmentierte VoIP Lösung usw. in einem Firmennetzwerk zu verwenden spricht schon Bände die nichts Gutes erwarten lassen.
Hi,
daher empfehle ich auch auf einen Dienstleister zurück zu greifen.
Eine 15-Mann-Bude kann sich auch keinen Netzwerkadmin dahin setzen, das wird sich vermutlich nicht lohnen. Einen eigenen Mailserver (als Laie) einfach einrichten halte ich für ein falsches Vorgehen. Denn auch der muß geplegt und richtig eingestellt werden (nur "Funktioniert" ist nicht alles).
Um die SPAM-Problemtik im Griff zu bekommen, schau dir die o.g. Lösung (auch von anderen Anbietern) an. Um aus dem Netzwerk ein richtiges Firmennetzwerk zu machen ist auch ein Systemhaus empfehlenswert, aber ein anderes Thema.
greetz
daher empfehle ich auch auf einen Dienstleister zurück zu greifen.
Eine 15-Mann-Bude kann sich auch keinen Netzwerkadmin dahin setzen, das wird sich vermutlich nicht lohnen. Einen eigenen Mailserver (als Laie) einfach einrichten halte ich für ein falsches Vorgehen. Denn auch der muß geplegt und richtig eingestellt werden (nur "Funktioniert" ist nicht alles).
Um die SPAM-Problemtik im Griff zu bekommen, schau dir die o.g. Lösung (auch von anderen Anbietern) an. Um aus dem Netzwerk ein richtiges Firmennetzwerk zu machen ist auch ein Systemhaus empfehlenswert, aber ein anderes Thema.
greetz