Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 3 subscribers
  • Views 3568 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Things I'd like to see...

Jayson
Please feel free to add you ideas to the list =)

I would like to see email archive compliance for businesses. IE if you're going to be using the proxy anyway why not add a system in for email archiving. The archive would hold all emails for a given length of time 3,5,8 years etc.. Most businesses are supposed to do this now by law. I could see them jumping all over a low cost solution such as this.

I'd would also like to see quota management system to run in conjunction with the web proxy. So if you have a given type of traffic you want to give your users but only in limited amounts. Lets say you are a school district and you only want to all the kids to hit game sites a total of sixty minutes a week. When they hit a game site the proxy would state you have X amount of time left to surf game type sites, would you like to continue? If they click yes then it would start deducting time available. This would have to work with LDAP / Active directory etc so each user gets the X amount of time supplied. Also would work nice for home users that have kids and want to limit the amount of myspace/games etc their children are surfing.


This thread was automatically locked due to age.
  • 0
    I don't think a firewall is a good place to be archiving email, for many reasons, including disk space, security, lack of support for backups, ...

    Barry
  • 0 in reply to BarryG
    I don't think a firewall is a good place to be archiving email, for many reasons, including disk space, security, lack of support for backups, ...

    Barry


    Yes and no, you do bring up good points, but as a business class appliance Astaro is worlds better than most. Setting up a system to facilitate email archiving wouldn't be hard at all. One could easily add a storage appliance to the Astaro appliance that's already being used to proxy the email in the first place. It is kind of a no brainer. I know since the new email archiving laws became active the business I work for fell all over itself trying to find something to handle it and ended up having to wing it.
  • 0 in reply to Jayson
    Call me crazy, but wouldnt it make more sense to have something like this on the internal email server?
  • 0 in reply to BarryG
    Agree with BarryG and hobycat,
    it is a securtiy system and therefore should do what it can do at best.
    You should think about an internal solution.

    Think about a discotheque: Would you ask the bodyguards at the door to mix the drinks for the guests, just because the are passing them anyway while walking in ? [:D]  ...sorry, could not resist [;)]
  • 0 in reply to KKnecht
    How about having the bodyguards make a photocopy of everyone's ID, and keeping the copies in a pile next to the door.
    [:P]
  • 0 in reply to BarryG
    How about having the bodyguards make a photocopy of everyone's ID, and keeping the copies in a pile next to the door.
    [:P]


    Assuming the person has an internal server sure... Not all businesses do. This idea was basically for one of those millions of smaller businesses out there that have email/web services supplied to them by companies like ATT, the company my wife works for does this and they have something like 70 employees. When I come up with ideas I try and look at the big picture, not just the setup I have at home or at the place I work, or think what would I do if I had unlimited amounts of cash. (I can tell you it wouldn’t be learning this stuff… I’d be knee deep in donuts and hookers if I had unlimited cash&#8230[;)]

    Plus it's a great feature to package with Astaro which generates sales. When people are buying stuff they always want to know what the features are, and what it will do for them, the more it does at a good price point the more viable it becomes and the more likely it is to sell... Certainty this is a basic law of sales, right?

    But anyway thanks for all the silly comments; I'm judging by those that you guys are completely missing the point of what I was saying or trying to outline, and I can see by the sheer volume of posting you have done Barry that you rule these forums so I will keep any extreamly radical and apparently ignorant way of thinking off the threads in the future. Sorry about that, and I promise to stick with simple suggestions that everyone could benefit from.

    I mean now that I know better, I wouldn’t want the “bodyguard” at my office pre-fetching my email and holding on to it for me till I was ready to collect it, or keeping an important email containing files I need to get the bosses computer finished tied up in quarantine, all while holding the information to access my LDAP server next to the front door, because that would be really silly... Thank god the fine people over at Astaro didn't put any kind of features like that in their gateway appliance or they would look really stupid right now...

    ------------------------------------------------------------------------

    As for other features I'd like to see. 

    A Task manager type page that showed where the CPU was being used might be helpful in trouble shooting. Yes I know you can go in to the shell and do this, but a quick access page under tools would be nice.

    You have 35% CPU used
    Web filtering is using   [][][][] 20%
    Email filtering is using   [] 5%
    SSL-VPN is using        [][] 10%

    The one under Support >> Advanced >> Process List is nice of course, but it forces you to look through everything. A simple version, maybe even a button on the Procees List tab to switch between views would be nice.
  • 0
    Another valuable option would be Auto White Listing of out going Emails to the incoming white lists of the users.

    So if I send an email to joe-bob@astaro-is-great.com, I can be 100% assured Joe's email back to me will not get stuck in quarantine... 

    This of course is not likely to happen and there already maybe a system in Astaro doing this I don't know about. It was just a random thought and I figured I'd post it...
  • 0 in reply to Jayson
    Yes, my reply was a also bit tongue in cheek I apologize - , however I don't feel like I was missing the point at all.

    My point was, the astaro is a security system, this is why it is called a UTM device.. it is not  designed nor advertised as a data storage device.

     While it may seem like a good idea on the outside, I do beg to differ on that point. 

    Personally as a security device, it's job is to protect access to internal networks. - thats its job..it's only job/  - now, say that said perimeter device becomes compromised. Not not only is it compromised, but hey, rather then the intruder needing to also break into internal devices, all the email is now stored conveniently for their perusal on the security device itself? Archived neatly no less! 

    And also, you then need to consider the resources that would need to be set aside for archiving/ more stuff to lose/go wrong/ etc. 

    Archived data belongs on data storage systems. IMO.

    The outgoing email whitelist is a neat idea. however sadly, I'd have to say no as to that as well:/ My first thought was neat..but what happens if an internal machine is infected and sends out massive amounts of emails. - if the astaro is not scanning outgoing mail for viruses/etc.. now all of a sudden we have how many who knows.. sender email addresses auto whitelisted. Conversely, yes you could be scanning all outgoing messages, however not all companies do this, as they depend on the client machine antivirus systems to deal with that particular concern.
  • 0 in reply to hobycat
    Also if a company uses an external supplier to manage their email said company should also contract out the archving on that mail from the supplier as well.

    Email archiving is something that needs to be done at the mail server level (if imap or exchange) or at the client level if pop3.

    Arguably it should be done both at the client and server level to be completely sure you get everything.
  • 0 in reply to Biffa
    Jayson:

    If your mail server is internal, the Astaro at the gateway won't catch internal to internal e-mails (without a re-director).  It also wouldn't see e-mails some e-mails transferred via VPN (at least as is currently implemented).  However, some type of box in addition to your e-mail server isn't a bad solution, and is already implemented in some archival / backup systems.