cloudrakete
Goto Top

Mailgateway unter Windows?

Servus,

ich traue mich dann auch mal (wieder) eine Frage zu stellen.
Aktuell habe ich eine (für mich) ungewöhnliche Anforderung auf dem Tisch liegen.

Ein Mailgateway welches die klassischen Sicherheitsfeatures wie Anti-Spam, Anti-Virus etc. mitbringt, aber auf Basis von Windows....
Der zu schützene Mailserver ist ein Exchange 2019. Neben einem Edge-Transportserver samt den entsprechenden Rollen für AV, Antispam etc. fällt mir persönlich nichts ein. Google ist auch nicht sonderlich ergebig.

Eine Sophos Home UTM läuft afaik auch unter Windows und würde einen Spamschutz mitbringen, allerdings geht es hier um einen öffentlichen Betrieb, da ist nichts mit "Home" ... ^^

Habt ihr noch andere Ideen, neben der o.g. mit dem Exchange Edge?


Danke euch!

Content-Key: 6441944330

Url: https://administrator.de/contentid/6441944330

Printed on: July 17, 2024 at 20:07 o'clock

Member: em-pie
Solution em-pie Mar 20, 2023 at 18:41:25 (UTC)
Goto Top
Moin,

NoSpamProxy…

Gruß
em-pie
Member: chiefteddy
chiefteddy Mar 20, 2023 at 18:47:55 (UTC)
Goto Top
Hallo,
und warum nicht eine "richtige" Sophos Firewall?
Sophos XGS Hardwareappliance.

Jürgen
Member: wiesi200
wiesi200 Mar 20, 2023 at 19:25:17 (UTC)
Goto Top
Hallo,
warum unter Windows?
Linux ist doch für so etwas auch toll.
Aktuell hab ich noch rspamd laufen und dem Exchange ist das egal.
Member: transocean
transocean Mar 20, 2023 at 20:36:22 (UTC)
Goto Top
Moin,

allerdings geht es hier um einen öffentlichen Betrieb, da ist nichts mit "Home" ... ^^


Das spricht doch schon ganz deutlich für Linux. Proxmox Mail Gateway wäre daher mein Vorschlag.

Gruß

Uwe
Member: Dani
Solution Dani Mar 20, 2023 at 22:08:17 (UTC)
Goto Top
@wiesi200
Wie viele öffentliche Einrichtung kennst du, die im Bereich Linux so viel Wissen und Ressourcen haben um eine Plattform installieren und pflegen können ohne wegen jedem Mist einen Dienstleister zu rufen? Eine größere Stadt, Uni, ist es sicherlich nicht, weil dort evtl. Ressourcen dafür vorhanden wären. Daher vermute ich eher eine Gemeinde, kleine Stadtwerke.

@Cloudrakete
Schließ mich an, NoSpamProxy ist eine Lösung auf Basis von Windows Server.


Gruß,
Dani
Member: Cloudrakete
Cloudrakete Mar 20, 2023 updated at 22:48:02 (UTC)
Goto Top
Danke euch. Ich gehe mal mit NoSpamProxy ins Rennen

Die Windows Anfoderung steht erst mal so in den Papieren, geht um einen Kunden. Ich selbst würde auf eine der bekannten Appliances oder LX OpenSource zurückgreifen.

Leider geht es aber hier nicht um mein “gusto”
Member: tagol01
tagol01 Mar 21, 2023 at 13:51:57 (UTC)
Goto Top
Ich habe immer ein schlechtes Bauchgefühl eine Datei unter Windows zu entpacken und nach Viren zu durchsuchen.

Nicht nur deshalb laufen bei mir und den Kunden die Mail-GWs nicht unter Windows!

Tipp: Es haben sich Firmen auf das Thema spezialisiert. Das heißt, die machen nichts anderes!

Denke das ist billiger und sicherer als selber mit einem Halbwissen zu administrieren.
Member: Cloudrakete
Cloudrakete Mar 21, 2023 at 15:03:18 (UTC)
Goto Top
Hi Tagol,

es geht mir gar nicht darum, ob oder was besser ist, sondern erst mal nur welche Optionen es überhaupt unter Windows gibt.
Das es bessere Optionen in der Linuxwelt gibt ist glaube ich allen klar, aber vorallem NoSpamProxy macht auf mich persönlich einen sehr soliden Eindruck, rein oberflächlich betrachtet.
Member: chiefteddy
chiefteddy Mar 21, 2023 at 17:49:59 (UTC)
Goto Top
Hallo,
natürlich bekommt der Kunde, was er haben will.
ABER warum will der Kunde die Mail-Untersuchung, -Filterung unbedingt auf einer Windows-Maschine?
Kann er nur mit Klicki-Bunti umgehen? Dann ist die Konfiguration der Mail-Sicherheit bei ihm wohl nicht in guten Händen. Egal ob auf Windows, Linux oder in der Firewall.

Und ich verweise noch einmal auf eine Firewall-Lösung. Die Konfiguration erfolgt dort auch über eine graf. Oberfläche. Aber eben ohne Windows-Unterbau.

Jürgen
Member: Dani
Dani Mar 21, 2023 at 19:18:02 (UTC)
Goto Top
Moin,
Ich habe immer ein schlechtes Bauchgefühl eine Datei unter Windows zu entpacken und nach Viren zu durchsuchen.
so ein Quatsch.... wir haben verschiedene Lösungen auf Basis von Linux im Einsatz und für den größten Bärenanteil wird NoSpamProxy auf Windows eingesetzt. Da laufen jeden Tag mehrere Millionen Mails durch. Bis dato in den letzten 10 Jahren ist uns kein Fall bekannt, wo eine Infektion des Hosts durch NoSpamProxy erfolgt ist.


Gruß,
Dani
Member: em-pie
em-pie Mar 21, 2023 updated at 19:42:15 (UTC)
Goto Top
Sehe das wie @Dani

Zudem wird man den NoSpamProxy (oder jedes andere Mail Gateway) ja nicht gerade mit einem AD-AutoLogIn ins LAN stellen.

Der wird gehärtet in eine DMZ geparkt, wobei er natürlich Daten zum Mailserver senden darf (Port 25) aber nicht ins AD integriert wird….