Testy wdrożenia ESA – relacja

Ostatnio przedstawiliśmy materiał dotyczący podstaw instalacji oraz konfiguracji systemu Cisco ESA. Dzisiaj natomiast chcielibyśmy pokazać wyniki testów wdrożenia ESA u jednego z naszych klientów.

Głównym założeniem wdrożenia było zabezpieczenie systemu pocztowego klienta przed spamem, mailami marketingowymi oraz przed zagrożeniami takimi jak wirusy, malware, phishing.

W celu zabezpieczenia poczty przychodzącej, serwer ESA został ustawiony jako MX dla domeny klienta, który miał w pierwszej kolejności przyjmować pocztę, dokonywać inspekcji, a następnie przekazywać ją do docelowego serwera pocztowego.

Poniższe screeny przedstawiają wyniki testów trwających około 2 tygodnie.

Powyższe statystyki pokazują, że na ok. 55 tys. wiadomości, ponad 37 tys. było od nadawców o złej reputacji i maile te zostały bez jakiegokolwiek dalszego sprawdzania zupełnie odrzucone przez ESA. Dodatkowo ponad 700 zostało zakwalifikowanych jako spam, a 3600 jako tzw. graymail (widomości marketingowe lub kampanie mailowe). Zatem na tej podstawie można wywnioskować, że współpraca z systemem Talos wypada tutaj bardzo dobrze.

Na powyższych statystykach widać także, że ESA wykryła kilka przypadków wiadomości zawierających wirusy czy malware.

Z relacji klienta dowiedzieliśmy się, że kłopot ze spamem uległ znaczącej poprawie i niechciane wiadomości nie są już tak dużym problemem, jakim były przed zastosowaniem ESA. Należy oczywiście mieć na uwadze, że przy wdrożeniach tego typu systemów mogą pojawić się sytuacje tzw. „false positive”, czyli wiadomości, które zostały zakwalifikowane jako spam, w rzeczywistości będąc „chcianymi” i poprawnymi. Tutaj także miało miejsce kilka takich przypadków. W tej sytuacji niezbędne jest bardziej zaawansowane skonfigurowanie ESA tak, aby poprawnie obsługiwało takie sytuacje.

Podsumowując, Cisco ESA jest narzędziem, które całkiem dobrze radzi sobie ze spamem, niechcianymi wiadomościami. Mamy nadzieję, że poprzez testy wdrożenia ESA, jak i poprzedni opis podstaw konfiguracji, udało nam się pokazać, jak w prosty sposób można zabezpieczyć się przed takimi problemami.