Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 3 subscribers
  • Views 3571 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Things I'd like to see...

Jayson
Please feel free to add you ideas to the list =)

I would like to see email archive compliance for businesses. IE if you're going to be using the proxy anyway why not add a system in for email archiving. The archive would hold all emails for a given length of time 3,5,8 years etc.. Most businesses are supposed to do this now by law. I could see them jumping all over a low cost solution such as this.

I'd would also like to see quota management system to run in conjunction with the web proxy. So if you have a given type of traffic you want to give your users but only in limited amounts. Lets say you are a school district and you only want to all the kids to hit game sites a total of sixty minutes a week. When they hit a game site the proxy would state you have X amount of time left to surf game type sites, would you like to continue? If they click yes then it would start deducting time available. This would have to work with LDAP / Active directory etc so each user gets the X amount of time supplied. Also would work nice for home users that have kids and want to limit the amount of myspace/games etc their children are surfing.


This thread was automatically locked due to age.
Parents
  • 0
    Another valuable option would be Auto White Listing of out going Emails to the incoming white lists of the users.

    So if I send an email to joe-bob@astaro-is-great.com, I can be 100% assured Joe's email back to me will not get stuck in quarantine... 

    This of course is not likely to happen and there already maybe a system in Astaro doing this I don't know about. It was just a random thought and I figured I'd post it...
Reply
  • 0
    Another valuable option would be Auto White Listing of out going Emails to the incoming white lists of the users.

    So if I send an email to joe-bob@astaro-is-great.com, I can be 100% assured Joe's email back to me will not get stuck in quarantine... 

    This of course is not likely to happen and there already maybe a system in Astaro doing this I don't know about. It was just a random thought and I figured I'd post it...
Children
  • 0 in reply to Jayson
    Yes, my reply was a also bit tongue in cheek I apologize - , however I don't feel like I was missing the point at all.

    My point was, the astaro is a security system, this is why it is called a UTM device.. it is not  designed nor advertised as a data storage device.

     While it may seem like a good idea on the outside, I do beg to differ on that point. 

    Personally as a security device, it's job is to protect access to internal networks. - thats its job..it's only job/  - now, say that said perimeter device becomes compromised. Not not only is it compromised, but hey, rather then the intruder needing to also break into internal devices, all the email is now stored conveniently for their perusal on the security device itself? Archived neatly no less! 

    And also, you then need to consider the resources that would need to be set aside for archiving/ more stuff to lose/go wrong/ etc. 

    Archived data belongs on data storage systems. IMO.

    The outgoing email whitelist is a neat idea. however sadly, I'd have to say no as to that as well:/ My first thought was neat..but what happens if an internal machine is infected and sends out massive amounts of emails. - if the astaro is not scanning outgoing mail for viruses/etc.. now all of a sudden we have how many who knows.. sender email addresses auto whitelisted. Conversely, yes you could be scanning all outgoing messages, however not all companies do this, as they depend on the client machine antivirus systems to deal with that particular concern.
  • 0 in reply to hobycat
    Also if a company uses an external supplier to manage their email said company should also contract out the archving on that mail from the supplier as well.

    Email archiving is something that needs to be done at the mail server level (if imap or exchange) or at the client level if pop3.

    Arguably it should be done both at the client and server level to be completely sure you get everything.
  • 0 in reply to Biffa
    Jayson:

    If your mail server is internal, the Astaro at the gateway won't catch internal to internal e-mails (without a re-director).  It also wouldn't see e-mails some e-mails transferred via VPN (at least as is currently implemented).  However, some type of box in addition to your e-mail server isn't a bad solution, and is already implemented in some archival / backup systems.
  • 0 in reply to eganders_01
    Yeah I'm not really sure how to handle the internal part of the problem. Probably would have to go with a plug-in for whatever mail server you were using. At which point you're paying a developer cost etc. But keep in mind that this is a business product line, even though they supply a license for home use, they still are keeping the people that can afford to pay 10/20k as their main target demographic. The more options/features you have the more viable you become to the people buying the product. 

    The point in the above post was still missed, but like I said, it's probably my fault for lack of explanation.

    [Internet] --> [ASG]--> [Archiver] > [mail server]

    The ASG would have to passively send email information to the archiver, and the archiver could also run as the email proxy taking the load off the ASG email proxy if needed in large environments. Storage is cheap, you could use everything from IDE/SATA/SCSI raids for different price points with 2/4/8/20 terabyte setups for next to nothing... Now for those that maybe missing what I'm saying, I'll spell it out; this is a second box, not the ASG box. The ASG Box however would have everything needed to understand that the archiving box exists and could PASSIVELY send the email coming in and out of the network to the archiver as needed. As for the inner office mail issue, this box would have to have three network cards. So you have one connection to the ASG, one to your mail server and one to your network effectively making direct yet passive connections from the outside world and your network to your mail server. 

    The only question as above is how to handle the encrypted traffic of the internal mail. Do you have a plug-in for major brand email servers like Exchange? Or do you figure out how to read non-encapsulated traffic coming to and from the email server? All questions for people that make worlds more money than me…

    So the final question that maybe asked is why? No one cares about this type of service right? Well some companies do, school districts unquestionably do etc, however they can’t always afford the $10,000 entry fees needed for a single device even with (E-Rate). A LOW cost solution would rock for companies like the one I work for that get FOIA’d often… 

    I’m just pulling this out of my ass of course but a solution with a price point of 2500-5000 would probably sell like hotcakes. 2 and 4 terabyte hard drive arrays can be purchased retail for under a grand anymore. Double the yearly cost of the ASG a la cart email proxy option and make a third option out of it, and watch sales grow… 

    ---------------------------------------------------------

    Yeah that is a great point on the white list. I have been using BoxTrapper for years and that has an auto white list that I use. I personally got fed up with getting dozens of spam emails a day and got serious about stopping the incoming spam. I haven’t had one spam email in years thanks to BoxTrapper. The problem you outlined would be an annoyance for sure, but it’s a small task to delete the white list, just point and click.