Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2874 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

I would like to hear from anyone that has moved from another Anti-Spam service

cottonakin
We are currently using Trend Micro Hosted Email Security and, overall, have been very pleased with it. In fact, the accuracy of its SPAM detection has been very good, it's when you release a false positive that it's not so good. 

Anyway, I'm up for renewal with Trend and thought that I would take a look at the Astaro/Sophos UTM9 solution. Since the Trend solution is a combo Endpoint and Anti-Spam solution, I'm also trying out the Sophos Endpoint protection and have already activated the two clients that come with the product. I'm not going to be able to "try" out the Email Protection before I buy the product and the Sophos quote is a bit higher than my Trend renewal, I would like to hear from anyone that has moved from something else. Are you pleased with the accuracy of the SPAM detection? Any problems from your users with the quarantine and releasing email? Did the Sophos/Astaro solution cost more than your previous solution and do you feel it was worth it? Any other comments would be most appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    I agree with scott. 

    Astaro here manages to get alot of our spam here (95%+ and we avg 5000+ emails aday that pass all the checks an get let through), but stuff does occasional slip through. Most of the time the mail server than picks it up and trashes/blackholes it, but the point is no product is perfect, but having a second line of defense is always a good idea.

    This morning when i checked Quarantined which is stuff not CONFIRMED as SPAM: of the 200emails, only 1 was a false positive (due to a unscanable object). The rest was either spam,expression or malware.
  • 0 in reply to Corey3443
    Ok, here a probably little subjective comparison from me (as I'm working as SE for Sophos / Astaro) I've seen lots of Spamfilters in productive enviroments over the years, and also got lot of feedback from customers, which migrated from GFI, Barracuda, Ironmail etc. to SophosUTM / Astaro's Spamfilter.

    The spam catch rate finally varies depending on how the Mailfilter is placed, and which Antispam Features are in use. As the UTM Spamfilter mainly depends on reputation tests during mail transmission, and finally only with a small part also content based, there's a huge difference, how the spamfilter is used.

    1st scenario (not recommended operation mode with worst spam catching rate)
    The spamfilter is placed NAT'ted behind another networking device, or has another Mailgateway in front of it, which collects mail and forwards them to the UTM. In this case most of the UTM's antispam features are useless, as RBL's (Useless due non original sender IP), RDNS/HELO Checks (are useless with another gateway in front of UTM), SPF is useless or prone to FP's, as sender IP doesn't match listed SMTP servers in SPF records. Finally there are Recipient Verification, Regex Checks, Sender Blacklists and mainly the Commtouch engine and BATV working countermeasures. As most spams get catched by Commtouch in this scenario, I would expect a spam catch rate in the 80...90% range in real life enviroments.

    2nd scenario (most seen setting around from my experience)
    The Spamfilter is directly connected to the internet, and receives mails directly. In this case all reputation tests would work. But many people do not use BATV, SPF or RDNS/HELO Checks, as this may require some exceptions to work without FP's. So mainly RBL's, Greylisting, Commtouch, Recipient Verification and those Regex and sender blacklists are active. I would expect a spam catch rate in the 90-95% range here.

    3rd scenario (and my personal recommendation)
    The Spamfilter is directly connected to the internet, and receives mails directly. In this case all reputation tests would work. All antispam features incl. SPF, BATV, RDNS/HELO (in strict mode) are active. This may require some exceptions as skipping SPF for some freemailers as GMX, as they provide SPF records, but some people are sending their GMX mails via own SMTP servers instead the GMX servers, which will lead to SPF blocks. I  personally also don't use the default RBL's, and use instead

    black.rbl.ctipd.astaro.local
    drone.abuse.ch
    bl.spamcop.net

    with good results as RBL's. In this scenario you may expect a real life spam catch rate in the high 90% range, I'd claim in the 98% ++ region.

    That's my experience after beeing a Astaro User since 2002 and working for Astaro/sophos since 5 years now. Always was happy, and I liked the switch from Spamassassin base up to V6 to the reputation based filtering starting in V7, as spamassassin required lot of finetuning, while the reputation stuff simply works "out of the box", and in best case only requires small optimizations to work without FP's. Usual feedback from customers is also good, but I guess that has to be given through customers, and not me [:D]
  • 0 in reply to Sascha Paris
    Thanks for all of the responses, I have purchased the product and am now in the process of configuring it (and will definately use Sascha's suggestions).

    B.
Reply Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?