Andrea Beggi

A meno che la giovinezza non sia una condizione permanente, il futuro è dei vecchi.

Symantec Mail Security: antispam per aziende

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

La diffusione dello spam cresce ogni giorno di più. Per l’utente privato si tratta di una grossa seccatura, per le aziende rappresenta una perdita economica non indifferente, se si sommano il tempo perso a cancellare le mail, i danni che alcune di queste mail producono, lo spazio che occupano e le risorse di banda e potenza di calcolo che sprecano.
Per risolvere il problema ho visto tentare molti approcci, il più efficace, secondo me, sono i prodotti appliance Mail Security di Symantec.
Si tratta in sostanza di un hardware fornito da Symantec stessa su cui gira una versione customizzata di Red Hat. Le macchine sono prodotti Dell rimarchiati, ed esistono in due varianti, 8220 e 8240.
Prerequisito fondamentale è avere il proprio mail server “in casa”, altrimenti sono inutili. La configurazione è molto semplice: impostati pochi parametri direttamente sulla macchina, il resto della configurazione si fa tramite browser. Non è richiesta alcuna conoscenza di linux.
SMS si inserisce tra internet e il mail server, riceve la posta, la filtra, inoltra i messaggi “buoni”, e filtra la spazzatura. Assegna un punteggio a seconda del quale si può decidere se marcare l’oggetto delle mail, cancellarle oppure metterle in quarantena. Non mi dilungo, ma tutto il processo è altamente configurabile tramite policy ad oggetti, white e blacklist, gestione degli utenti ed altro. Il sistema si aggiorna diverse volte ogni ora scaricando le signature più recenti. Acquistando la licenza adatta può funzionare anche da gateway antivirus. Qui e qui maggiori informazioni.
E’ adatto per strutture non piccolissime, i costi mi pare partano da 40/50 euro per utente.
SpamPer darvi un’idea dell’efficacia, questa è la homepage dell’interfaccia di amministrazione: notate i numeri ed i grafici (N.B. questa unità non è configurata per filtrare le mail in uscita). Non è economicissimo, ma appena il cliente si rende conto dei benefici, non riesce più a farne a meno. Inoltre piace ai sistemisti perché si tratta di uno di quei rari oggetti che si installano e si dimenticano.
In definitiva si tratta di un prodotto che fa piacere consigliare e soddisfa facilmente l’utenza.

19 Commenti

Cristian Castellari | #

Mah… sinceramente faccio un po’ fatica a capire il senso di queste soluzioni. Se ho gia’ il mio mail server “in casa”, cosa mi costa installarci sopra l’accoppiata ClamAV + Spam Assassin a costo zero?

Certo, avrebbe senso se avessi dei server Windows in azienda. Ma chi e’ quel Sistemista folle che si mette dei costosissimi, poco performanti e ben poco sicuri server Windows in casa?

Ulisse31 | #

Ma installare una Endian Firewall, Zerowall, Deep-o-fix o simili?

Stessa identica cosa del Symantec ma a costo zero (installazione esclusa).
Se invece bisogna anche tenere in considerazione il fattore commerciale, ovviamente il discorso cambia…

Alberto | #

Concordo con Christian, conviene decisamente installarsi sul mail server uno spamassassin con clamav. Una volta abilitati i filtri bayesiani e altri programmini come dcc, pyzor, razor e se vogliamo esagerare configuriamo pure postfix con postgrey (greylisting) e lo spam lo si dimentica. Per chi ha mail server Windows allora è possibile mettere una macchina linux a monte che filtra le mail e poi le passa. Tutto questo quanto costa? Un pò di più di manodopera e fine…

Kalman | #

Ehhhm, a proposito di spam….
C’è nessun altro che trova questo post vagamente promozionale?

Andrea | #

Certo, se fosse per me è chiaro che preferirei soluzioni open source. Ma purtroppo le aziende non sempre vogliono soluzioni open, neppure se le spieghi ed argomenti. Inoltre il TCO di un aggeggio del genere è sensibilmente minore, poiché richiede moooolta meno competenza per essere installato e configurato, rispetto alle soluzioni da voi proposte, peraltro efficaci. In molte aziende la posta è un asset critico, e come tale le viene dedicata la massima attenzione, il che significa che spesso i mail server sono due, e che non si vuole mettere antispam e posta sulla stessa macchina. Il che porta necessariamente all’acquisto di hardware di qualità (spesso di classe server) per ospitare il servizio, quindi la forbice dei costi diminuisce sensibilmente. Oggetti come questi vengono percepiti come “scatole” che fanno il loro mestiere e fine, le soluzioni open, invece sono viste come un ulteriore server da amministrare.
E’ anche elegante dal punto di vista architetturale: la sbatti in DMZ, e te ne dimentichi.
Inoltre funziona assai bene: anche la mia casella aziendale è protetta così e non passa praticamente nulla.

dr.snail | #

Non e’ da Dr.Beggi, per quel poco che lo conosco…
Sicuramente sono appliance (e come scrivi installi e dimentichi finche’ non si guastano), sicuramente sono performanti in virtu della tecnologia che usano (brightmail e’ un buon prodotto) ma, per chi usa Exchange, qualche alternativa, probabilmente meno valida, c’e’: IMF e’ gratis, puoi utilizzare le RBL, un buon antivirius che faccia anche antispam (es. Antigen) insomma… sicuri che non se ne possa far a meno? che ci voglia un’altra macchina dedicata?

addio
dr.@

madAlan | #

Non ridurrei il tutto sempre ad una questione di lotta di religione PRO/CONTRO sistemi Open.

La realtà è che le aziende, spesso quelle grosse hanno sistemi di posta i più vari, tra i quali Exchange, Lotus e altri, magari tutti assieme nella loro infrastruttura.
Come sistemisti ci si deve preparare a lavorare non sempre nel proprio “territorio” ideale. Conoscere un anti-spam in più da proporre (a chi può spendere in questo) non è una brutta informazione. Soprattutto negli ambienti dove interfacce user-friedly possono aiutare un personale non proprio all’altezza della situazione.

Andrea | #

Kalman, il post E’ promozionale, ma non nel senso che intendi tu. Symantec non sa neppure che esisto, e io non becco un euro. Si tratta di un prodotto che uso, che mi piace e che mi sento di consigliare a chi fa il mio mestiere.
Se ci guadagnassi stai sicuro che lo dichiarerei tranquillamente, ma non è così.

Lorenzo | #

Concordo con Dr.Snail riguardo alla discreta efficacia di IMF, anche se in effetti la comodità di un appliance è notevole. Visto che si parlava di Endian, so che vendono una loro appliance commerciale, non conoscendola direttamente però non so se sia all’altezza di quella descritta da Andrea, sia in termini di efficacia che di prestazioni.

Luigi Cefariello | #

Ciao Andea hai mai provato Ip-Cop come firewall con l’aggiunta di Addons Anti-Spam?io lo utilizzo per le aziende presso le quali offro assistenza..Mi sono trovato sempre abbastanza bene..Senza mai grossi problemi e con l’utitilà di gestirmelo dall’esterno o tramite putty o tramite interfaccia grafica…

Kalman | #

@Andrea: ma infatti si scherzava 😀

Filippo | #

Ciao a tutti.

Innanzitutto complimenti ad Andrea per il suo blog sempre pieno di info utili al nostro lavoro.

Mi sorge un dubbio… Ma non e’ che questo Antispam sia lo stesso di F-Secure?!?
http://www.f-secure.com/enterprises/products/fsmsgp.html

perche’ dico questo:
Hardware Dell: C’E’
RedHat Customizzata: C’E’
Nessuna conoscenza linux: C’E’
Reportistica: MOLTO SIMILE
Il P600 di F-secure e’ molto simile all’8200 di Symantec.
Allora mi sorge un dubbio: non e’ forse piu’ conveniente andare alla fonte e acquistare direttamente da Proofpoint ( sono certo per F-Secure ) una macchina virtuale ?

Spero di esservi stato di aiuto.
Fillo

Christian S | #

ma neanche per idea! l’affermazione che un sistema antispam si metta li’ e si dimentichi per me e’ semplicemente sbagliata! un sistema antispam “serio” e’ quanto di piu’ importante ci possa essere da seguire e curare perche’ da esso dipende davvero quello che viene letto o non letto in azienda e dipende anche tanta produttivita’, altrimento tanto vale non averlo e lasciare che ognuno filtri a mano la sua posta!

La soluzione postfix+amavis+clamav+spamassassin+pluginvari si installa in pochi minuti poi e permette un controllo notevole e valido nel tempo, perche’ lo spam non e’ uguale per tutti e cambia tantissimo nel tempo.

Poi vorrei sapere quali sono i sistemisti che adorano mettere una scatola nera a difesa della propria azienda per poi lasciarla li’… non sono sistemisti, sono pusillanimi! 🙂

Andrea | #

Christian, questione di punti di vista. Intanto non è un firewall, se smette di funzionare non ci sono problemi di sicurezza immediati. E stai sicuro che se smette di funzionare (non è mai successo) mi sciolgono il telefono. “Dimenticare” significa che funziona sempre, senza manutenzione, è robusto ed affidabile. Una volta configurato a dovere, è sufficiente controllare con l’adeguata frequenza la quarantena, o farla controllare agli utenti per mezzo di account con limitati poteri amministrativi.
La macchina distingue lo spam sospetto dallo spam certo. La “sensibilità” di default è già buona, ma è possibile fare un tuning fine a mano.
Del quasi mezzo milione di mail, avrò rilasciato una ventina di falsi positivi, e ci saranno stati a dir tanto trenta falsi negativi. Ti asssicuro per esperienza, che all’interno di una stessa azienda, lo spam è lo stesso per tutti.

maga | #

mai provato Google GMail Apps For Your Domain? 😉
io sono tentato…

Angelo Rossi | #

Lo spam è uno dei problemi che mi fa perdere più tempo. Domanda: indicativamente, quanto costa una soluzione del genere ???

ILK | #

Tutti i software (OpenSource o no) sia su Windows che su Linux, girano su HW più soggetto a problemi (configurazione e conflitti)e rotture (es. hard disk, power o altro) rispetto ai prodotti appliance. Io uso prodotti ZyXEL (es. ZyWALL 5 UTM). Sono prodotti completi e il prezzo è accettabile anche per le piccole aziende.

Roberto | #

Uso SMS5 da un po’ per un cliente che viaggia sulle 500k mail al giorno e devo dire che non ha mai dato un problema (a parte l’impossibilità della quarantena di contenere più di 4 milioni di mail). Conosco bene soluzioni open e non. Mi sento di dire che, per volumi sopra il milione di mail al giorno, considererei l’ipotesi di IronPort…non sono dipendente aironport, tranquilli 🙂
Roberto