質問

2008年08月02日 22時50分
  • お勧めor懲りたスパム対策ソリューションは

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

現在ASP(IIJ)のスパムフィルタリングサービスを利用しておりますが、
アドレス数(約2000弱)が非常に増えて費用負担が問題になっております。

そこで別のソリューションを検討する必要が出てきました。
メールはPostfixを利用しています。

・ASP
・アプライアンスサーバ
・Linuxフリーソフト(SpamAssassin等)
・有償ソフト(Dr.web等)

など、みなさんが実際利用中のスパム対策ソリューションの
ここがいい、ここがだめだったので乗り換えたなど
ありましたらご意見お聞かせください。

7件の回答があります

回答

うちの会社では、以前InterScanを使ってましたが、コストがかさんで来たので、ちょうどファイヤーウォールリプレイスに合わせて、FortiGateを選択しました。ライセンスが台数に関係ないというところが魅力的ですね。
スパムについても今のところそこそこ効果は出ています。
ただ、完璧は難しいですが私自身のところにはスパムはないので、十分発揮されていると思います。(スパム対策も台数制限無し)

2008年08月04日 09時40分

回答

うちでは、F-SECUREの透過型の社内プロキシサーバを通してスパムの識別
(件名にSPAM識別子を付与)をしていましたが、昨今のスパム増加に伴いプロキシサーバ
負荷が高くなってきたためにOCNのASPタイプに乗り換えました。

田吾作さんのところと同様に1アカウント毎に課金されるタイプのため費用負担が問題になり、
全アカウント導入するのではなく、スパム実績のある3割のアカウントに絞って
導入しました。(NTT-COMの営業と調整の際にいやな顔をされましたが;)
新たにスパムが発生したアカウントの対処は、社内基準を策定してユーザ申請制を採り
追加契約という形にしました。
スパム検出は両社とも同程度の性能ですね、満足してます。

2008年08月04日 11時06分

回答

勤務先では、「bs_tn」さんと同じ、FortiGate を使用しています。

選択理由は、なんと言ってもコスト面が有利である事が最大の理由です。
判定率としては、感覚的に90%程度です。大部分はSPAM判定(ヘッダ情報にSPAM識別子を付与)されますが、1日に何十通かはSPAM判定されません。

他に検討していたのは、「Barracuda Spam Firewall」になります。こちらもアカウント単位の課金では無かったため、検討していました。しかし、予算が取れなかったので、テストもしませんでした。

他にも色々あるので、可能な限り試供品を借りて、比較検討をされる事をお薦めします。

2008年08月04日 23時35分

回答

私の職場では S25R (Selective SMTP Rejection : S25R) という方式を採用しています。
MTAとしてPostfixをお使いとのことですから、すぐに採用できるように思います。
(私の職場では Postfix 2.1.5を使っています。ユーザ数は最近200くらい増えて、計400くらい。)

シス蔵のトップページで「S25R」で検索すると、No.1100とNo.1231がひっかかってきますので、詳しくはそちらをご覧いただければと思います。

概略を申し上げると、検知率は(感覚的に)99%。
誤検知率は10万通に1通(当方の環境では1か月に1通の割合)。
この4月からは問い合わせもなく、誤検知率は更に低くなっていると思います。
(たまたま昨日、ユーザからの問い合わせで、1通の誤検知を発見 = 相手側MTAが一度450で拒否されると、激しく再送信を試みるのでSPAMerPCと判定した。1時間に400回以上も再送信を試みるという異常な設定)

ユーザからの評判はよく、過去のSPAMの嵐からは解放されました。

2008年08月05日 14時21分

回答

私のところでも、fortigateの60を使っていますが、
ライセンスの更新タイミングで切り替えることを検討しています。
理由としては、

1.アンチウィルスの機能の他に、後からアンチスパムの機能を入れたのですが、60というスペックには重いようで、通常時でもメモリ使用量が高く、負荷が高くなると、メモリ使用量が増えて、フリーズする。
2.先日のメーカー側のトラブル
3.国外のメーカーの為か、日本では有名で大手の会社でもブラックリストに入れてしまう。(しかし、逆に海外のスパムには強いのかもしれません。)

fortigateは、価格的にはリーズナブルでよい製品と思いますが、ちょっと当社には合いませんでした。
私もお勧めのものがありましたら、参考にさせて頂きたいと思っていますので
よろしくお願い致します。

2008年08月07日 23時15分

回答

ネガさんのコメントより。

fortigateの60を使っています
1.アンチウィルスの機能の他に、後からアンチスパムの機能を入れたのですが、60というスペックには重いようで、通常時でもメモリ使用量が高く、負荷が高くなると、メモリ使用量が増えて、フリーズする。
2.先日のメーカー側のトラブル
3.国外のメーカーの為か、日本では有名で大手の会社でもブラックリストに入れてしまう。(しかし、逆に海外のスパムには強いのかもしれません。)

当社では、FortiGate300Aを使用しております。
端末数は300台ほどで、現在のところCPU負荷は10%、メモリ使用率30%ほどです。
AntiVirus,AntiSpamが動作しています。
スペックについては、後ろの数字がPC台数?という話しもあるので、合わせるとそこそこ良いパフォーマンスが得られると思います。
メーカ側のトラブル・・・スパムデータベースの問題でしょうか?うちの会社でも一時期大変でした。(お客さんからのメールが届かないなど)
あと、大手さんのメールがスパム認識されてしまう件については、当社でも数個あります。いまのところWhiteListで対応しています。
スパムメール防御の完璧は難しいと思うので、多少は仕方ないかなとも思ってます。(大手企業のメールがスパム扱いされるのはちょっとって感じですが)

2008年08月08日 08時51分

回答

私のところでもFortigate200を使用しております。
重要なメールが破棄されるのを恐れて、subjectにspamと加える方法を取っています。
これをクライアント側でルール作って振り分けてました。
スパム対策オプションは年間更新ですが、圧倒的にランニングコストは抑えられると思います。

それと先日よりSymantec Mail Securityのアプライアンスサーバーをデモでお借りしてますが
クライアント側に余計なメールが行かないので、ユーザー側の管理負荷低減に一役買ってるかなと思います。
ただ問題はランニングコストですね。
ライセンス料年間=利者数x1ライセンス料な計算なので
田吾作さんが現在利用されてるASPさんの年間利用料と比較されて
安ければ乗り換えてもいいかもしれませんね。

2008年08月11日 15時28分

あなたもコメントしましょう!