97% dos e-mails que chegam ao IronPort / Domino são Spam

5

Temos um servidor de correio do Domino protegido por Iron Port (v7.1.5, eu acho). O Iron Port relata que uma média de 96% a 97% dos e-mails são interrompidos por filtragem de reputação e cerca de 3% dos e-mails são mensagens limpas.

Esse nível de spam afetará nossa largura de banda?

Existem outras medidas para evitar que o spam atinja o Porto de Ferro? Obrigado.

Update1 : recebemos 28.000 e-mails por dia. 27.000 desses são parados por filtragem de conteúdo. 900 são e-mails limpos.

Update2 : a velocidade do link é de 1 MB, com uma cota de largura de banda de 80 GB.

Update3 : o sysadmin diz que o IronPort impede que o email seja entregue, verificando o remetente. Eu acho que isso significa que apenas o cabeçalho é recebido, o que pode ser no máximo 1K, o que significa 27MB de cabeçalhos rejeitados por dia, o que é 810MB por mês, o que representa 1% da nossa cota. Eu acho que isso é tolerável.

Obrigado por sua ajuda.

    
por Steve 31.08.2011 / 05:17

3 respostas

5

Como o silverfire indica, depende de duas coisas:

  • Quantos e-mails estamos falando em termos de números (10.000 ou 100 por dia?)
  • Quanta largura de banda você conectou ao seu servidor de e-mail

A única coisa que você pode fazer para reduzir sua largura de banda é usar um filtro de spam externo, como o Postini (que é um serviço do Google , com quem tivemos sucesso em alguns dos nossos domínios de spam de alto volume). A questão é realmente vale a pena, e se você tiver uma solução anti-spam bem-sucedida agora, tudo dependerá das respostas para essas duas perguntas acima.

    
por 31.08.2011 / 06:07
3

Considere também que você pode hospedar servidores SMTP em um ou mais datacenters e depois retransmiti-los para seus servidores internos. De acordo com a resposta de Mark, o Postini seria a forma mais econômica desse arranjo.

    
por 31.08.2011 / 06:43
0

A reputação de IP da IronPort bloqueia no momento da conexão, antes de receber qualquer dado de mensagem (cabeçalhos, corpo, anexos), portanto, não custa muita largura de banda, apenas a conexão e a fração de segundo permanecem abertas.

Se você deseja reduzir sua largura de banda, considere um limite de SBRS mais agressivo em seu IronPort ESA. Isso pode resultar em alguns e-mails perdidos, mas o IronPort é bastante conservador em relação a isso, portanto, um pouco mais de agressão no SBRS ainda é provavelmente mais seguro do que o restante do setor (por exemplo, bloqueio baseado no Spamhaus Zen).

Existe também uma opção hospedada na Cisco Ironport se você gostar da solução, mas não quer mais executar você mesmo.

    
por 08.01.2015 / 23:21