Volgens de laatste cijfers zitten we wereldwijd al aan ruim vier vijfden rommelmails, tegenover slechts één vijfde legitieme mails. Een behoorlijk filtersysteem voor alle ongewenste mail is dus gewoon botte noodzaak. Mail Security Appliances of MSA's verkopen dan ook als zoete broodjes. In het voortdurende gevecht tegen de almaar inventievere spammers speelt de bedrijfsmailserver en diens beheerder een uitermate belangrijke rol. Bedrijven die hun eigen mailserver(s) draaien, kunnen vandaag niet zonder een Mail Security Appliance of MSA. Deze 'zwarte doos' is gespecialiseerd in het filteren van spam en het op andere manieren beschermen en controleren van het in- en uitgaande e-mailverkeer. De antispamfilters die al dan niet standaard zijn ingebouwd of worden toegevoegd in mailserversoftware zoals Microsoft Exchange, IBM Lotus Notes of Novell GroupWise volstaan al lang niet meer om de nieuwste soorten spamaanvallen af te weren. Een MSA wordt vóór de mailserver geplaatst en controleert alle in- en uitgaande mail, filtert die indien nodig en verzendt ze ten slotte. De eigenlijke mailserver krijgt op die manier als het goed is alleen nog legitieme e-mails te verwerken.
...

Volgens de laatste cijfers zitten we wereldwijd al aan ruim vier vijfden rommelmails, tegenover slechts één vijfde legitieme mails. Een behoorlijk filtersysteem voor alle ongewenste mail is dus gewoon botte noodzaak. Mail Security Appliances of MSA's verkopen dan ook als zoete broodjes. In het voortdurende gevecht tegen de almaar inventievere spammers speelt de bedrijfsmailserver en diens beheerder een uitermate belangrijke rol. Bedrijven die hun eigen mailserver(s) draaien, kunnen vandaag niet zonder een Mail Security Appliance of MSA. Deze 'zwarte doos' is gespecialiseerd in het filteren van spam en het op andere manieren beschermen en controleren van het in- en uitgaande e-mailverkeer. De antispamfilters die al dan niet standaard zijn ingebouwd of worden toegevoegd in mailserversoftware zoals Microsoft Exchange, IBM Lotus Notes of Novell GroupWise volstaan al lang niet meer om de nieuwste soorten spamaanvallen af te weren. Een MSA wordt vóór de mailserver geplaatst en controleert alle in- en uitgaande mail, filtert die indien nodig en verzendt ze ten slotte. De eigenlijke mailserver krijgt op die manier als het goed is alleen nog legitieme e-mails te verwerken. Als u graag een minimum aan rompslomp wenst, kan zo'n spamfilter ook worden uitbesteed. Een 'hosted' oplossing of filterdienst op internet werkt ook als een zwarte doos die voor uw eigen mailserver draait. U ontvangt mail dankzij de MX-inschrijvingen in uw domeingegevens. Die zeggen naar welke mailserver post voor dat domein gestuurd moet worden. Normaal vult u daar het ip-adres of de domeinnaam van uw eigen mailserver of MSA in. Bij een uitbestede dienst vult in die MX-velden de gegevens van die spamfilterdienst in. Deze dienst krijgt dan al uw mails binnen, dus ook de ongewenste. De dienst filtert al het ongewenste eruit en stuurt dan alle legitieme mails door naar uw eigen mailserver. Probleem opgelost! Wanneer kiest u voor een gehoste beveiligingsoplossing? Dat hoeft geen kwestie van volume te zijn. Een gehoste filter kan ook grote volumes aan. De gehoste oplossing biedt als voornaamste voordelen: ontlasting van uw internetbandbreedte omdat alleen nog maar legitieme mails binnenkomen; weinig of geen beheer. Dat laatste is dan meteen ook het nadeel en de reden waarom sommige bedrijven toch liever zelf een filter draaien. Zo zijn ze immers zeker alle touwtjes in handen te hebben. Een spamfilter die u lokaal draait kunt u ook toegang geven tot alle uitgaande mail, zodat hij alle adressen voor uitgaande mail in uw witte lijst kan zetten zodat ze probleemloos post kunnen binnengooien. Bij een gehoste spamfilter kan dat doorgaans niet, al staan sommige u wel toe een lijst van goedgekeurde afzenders te definiëren. Als u wel een eigen mailserver wil, maar niet zelf met de spam- en malwarefiltering bezig wil zijn, dan kan een gehoste beveiligingsoplossing voor u zeker het overwegen waard zijn. Een mate van vertrouwen is wel noodzakelijk, vermits het smtp-protocol mails onversleuteld uitwisselt en uw post dus ook onbeveiligd verwerkt wordt. Dat wordt natuurlijk een groter probleem als de dienst ook archivering ondersteunt. Bij de gehoste filters was het onze doelstelling dat er voor u als onderneming zo weinig mogelijk beheer aan moet zijn. Uw post omleiden en verder geen omkijken naar verdient de voorkeur. We moeten natuurlijk wel wat rapporten kunnen opvragen zodat we weten wat er gebeurt en we moeten ook een behoorlijke quarantaine-oplossing hebben voor de twijfelgevallen bij de mails die we binnenkrijgen. We hebben elke geteste dienst ongeveer een week tot tien dagen lang al onze post laten filteren. Ze moesten hun werk dus effectief in een 'live' omgeving uitvoeren. Wij gingen dan na hoeveel ongewenste mails er nog in onze mailboxen terecht komen, maar ook of er legitieme mails zijn die toch geblokkeerd raken (valse positieven). We zijn wat de beveiliging betreft tevreden zodra we minder dan vijf ongewenste mails per dag binnenkrijgen en geen enkel legitiem bericht tegengehouden wordt. Ter informatie: Data TestLab krijgt momenteel in totaal een zesduizendtal mails (met pieken tot 9.000) per dag binnen waarvan meer dan 98% tot zelfs 99% ongewenst is. Belgacom is onze nationale telefoonmaatschappij, maar het bedrijf doet al jaren veel meer dan dat. Het is ook een internetprovider en een hoster. Bij dit laatste hoort ook het aanbieden van allerlei diensten aan bedrijven via het internet. Online back-up, bijvoorbeeld. En ook mail security. Belgacom heeft de hele webbeheerinterface voor deze beschermingsdienst ondergebracht onder het e-Services luik dat doorgaans bij een telefoonabonnement hoort. Met e-Services kunt u namelijk zelf uw abonnement beheren en informatie opvragen, uw facturen bekijken en zo verder. De mail security dienst is hieronder ingedeeld en vermits e-Services alleen toegankelijk is voor telefoonabonnees, zou u dus een Belgacom-telefoonabonnement nodig hebben om van deze gehoste filter gebruik te kunnen maken. Dat zou meteen ook betekenen, dat deze dienst niet buiten België verkrijgbaar is. Bij navraag deelt Belgacom ons echter mee, dat deze dienst wel degelijk alleenstaand verkocht wordt en dat u dus géén Belgacom telefoonabonnement hoeft te hebben. Het goede nieuws inzake beveiliging is dat Belgacom koos voor IronPort om de bescherming uit te voeren. Volgens onze eigen testen van mail security appliances is dat zo ongeveer de beste die u in huis kunt halen. De beheerinterface die u krijgt voor de dienst is door Belgacom zelf gebouwd en steunt helemaal niet op de webinterface van IronPort. Er is dan ook nergens uit op te maken dat het om een IronPort gaat. U kunt dat wel zien als u de hoofdingen van ontvangen e-mails nakijkt, want daarin staan dan wel vermeldingen van IronPort. De webinterface toont u eerst een statusscherm voor uw domein met statistiekinformatie in grafische vorm. Als u meerdere domeinen liet beschermen, kunt u hier ook andere domeinen kiezen. Een globaal overzicht voor al uw domeinen tegelijk is niet voorzien. Bovenaan zijn er drie tabbladen te zien. Het eerste, 'status', is wat standaard geopend wordt. De volgende heet 'policy' en hier kunt u per domein enkele beveiligingsinstellingen configureren. Veel stelt dat niet voor: u kunt kiezen of u de beveiliging aan of uit wil voor spam en voor malware, en of gevonden spam of malware gewist moet worden, of in quarantaine gezet. Dat soort dingen. Het derde tabblad is de qua-rantaine. Hier kunt u ook weer per domein de in quarantaine gezette mails zien en zonodig "redden" als er een valse positieve tussen zou zitten. Er is geen voorziening om gebruikers hun eigen quarantaine te laten beheren. Tijdens onze test maten we een gemiddelde van 0,625 ongewenste mails per dag en per gebruiker, en geen enkele valse positieve. Zoals we verwacht hadden van IronPort, krijgt u dus met deze dienst van Belgacom een topprestatie. Het Russische Kasperky is vooral bekend als producent van antivirussoftware, maar wil zich duidelijk meer profileren als beveiligingsspecialist. Daarbij hoort dan ook het aanbod van een gehoste beveiligingsdienst onder de naam Kaspersky Hosted Security Services of kortweg KHSS. Dit bestaat uit e-mail security, web security en IM security. U kiest zelf welke combinatie van deze drie u wenst voor uw bedrijf. Omdat deze test alleen over e-mail gaat, hebben we dus ook alleen de e-mail security van KHSS getest. Uw aandeel in de configuratie van dit systeem bestaat in het omleiden van uw e-mailverkeer via de dienst van Kaspersky en dat doet u door de MX-records in uw domeinconfiguratie aan te passen. Kasper-sky Hosted Email Security of kortweg KHES krijgt dan al uw smtp-verkeer binnen, scant het op spam, malware en phishing-pogingen en verwijdert die, zodat alleen de legitieme berichten op uw mailserver afgeleverd worden. Alle ge-scande berichten worden dertig dagen lang bijgehouden op de servers van Kaspersky: dat stelt u in staat via een webinterface deze berichten na te lopen en eventuele valse positieven uit de quarantaine te redden. Voor de legitieme berichten krijgt u een 30-dagenarchief, zodat u een bericht dat u bijvoorbeeld twee weken geleden gewist had toch nog kunt raadplegen. De webinterface voor het beheer start met een klein dashboard en geeft u een quarantaine, policy's, instellingen, gebruikers (mailboxen) en rapporten in tabbladen. Helemaal rechts is er nog een tab genaamd 'exit' en dat is in feite de log-out. Het beheer is op zich wel gebruiksvriendelijk, maar er is geen gemakkelijke manier om domeinen en hun bijbehorende mailservers in een CSV of zo te importeren. We moesten die dus één voor één intikken en dan helpt het niet als zo'n webinterface ook nog slakkentraag blijkt te zijn. Om u een idee te geven: voor het toevoegen van sommige domeinen moesten we maar liefst negen minuten wachten voordat het overzicht opnieuw verscheen. En als je zo vijftien domeinen moet configureren, heb je toch al snel het gevoel dat je bezig bent gigantisch veel tijd te verliezen. Qua prestaties vonden Kasperksy HSS wel meevallen. Wij maten 2,2 spamberichten per dag en per gebruiker en geen valse positieven. Dat is een wat minder goede score dan sommige andere diensten in deze test, maar Kaspersky hoeft zich zeker niet te schamen. Het uit New York komende MessageLabs biedt beveiligingsdiensten voor al uw internetverkeer: e-mail, web en IM. Het bedrijf heeft ook een archiveringsdienst voor uw mail. Voor elk van de aangeboden producten kunt u kiezen uit een lijst van opties wat u wel of niet wenst. Hoe meer opties u kiest, hoe meer het natuurlijk ook kost. Omdat deze test over gehoste spamfilters gaat, hebben we ons beperkt tot de MessageLabs Spamfilter. Net als bij alle andere diensten in deze test moet u voor elk domein dat u wil beveiligen de MX-records van dat domein doen wijzen naar de servers van MessageLabs. Zij ontvangen dan alle post, filtereren het en leveren de goede mails af aan uw mailserver. MessageLabs vraagt op voorhand om een tekstbestand met daarin een volledige lijst van alle gebruikte e-mailadressen in uw bedrijf, plus de eventuele aliassen. Op die manier kan mail gericht aan niet-bestaande gebruikers gemakkelijk gedetecteerd worden. MessageLabs was de enige dienst in deze test die effectief ging controleren of al de opgegeven domeinen ook correct mail konden verwerken. Dat verdient wat ons betreft een pluim. De dienst filtert standaard spam, maar u kunt zich ook abonneren op extra beeld- en inhoudfilters. Er is een beheerinterface waar u naartoe surft, en ook gebruikers in uw bedrijf krijgen desgewenst een eigen spambeheerwebinterface. In dat geval stuurt het systeem de gebruikers bij de eerste in quarantaine gezette mail een e-mail met daarin de instructies om een eigen account aan te maken in de webinterface en daarmee dan hun spamquarantaine te beheren. Als beheerder kunt u dit desgewenst uitschakelen, maar dan moet u natuurlijk zelf alles nakijken in de qua-rantaine. Die spammanager vonden we trouwens af en toe flink traag werken. Na een klik op een button minutenlang wachten op antwoord was geen uitzondering. De beheerwebinterface heeft een smaakvolle vormgeving in zachtblauw, wit- en grijstinten. Bovenaan is er een balk met hoofdmenuopties: Home, Configuratie, Rapportage, Ondersteuning, Nieuws en Updates. Helemaal bovenaan is er nog een drietal aankikbare links met 'Contacteer ons' (MessageLabs zelf), Beheer en een zoekfunctie. De link beheer brengt u naar een nieuw scherm waar u de bevoegde beheerders kunt aanmaken of wijzigen, of uw eigen wachtwoord veranderen. Het hoofdscherm ('Home') van de webinterface presenteert een dashboard met statische informatie en veel links naar documentatie over het MessageLabs systeem. Zowat alle beheer zult u doen vanuit het hoofdmenu 'Configuratie'. Bij ons omvatte dat alleen 'Email Services' omdat dat enige dienst was die we besteld hadden, maar eventueel kan daar bij u ook nog 'Web Services' te kiezen zijn. Onder deze e-maildiensten vinden we instellingen voor antivirus, antispam, beeldenfilter, inhoudsfilter, platform en 'track and trace' (opsporen van mails in het systeem). U kunt voor elke dienst detectie-instellingen zien en veranderen, quarantaineparameters instellen, zwarte en witte lijsten opstellen en nog meer. Inzake prestaties maten we tijdens onze test gemiddeld 0,625 ongewenste berichten per gebruiker en per dag en moesten we één valse positieve redden uit de quarantaine. Dat is een topresultaat. MX Lab is een bedrijf uit Erpe-Mere en werd opgericht in 2005 als een afdeling van Pixel Design. Ze leveren een Europees gerichte pure antimalware-dienst die met software van Commtouch werkt, een Amerikaans bedrijf dat hier niet zo bekend is maar in Amerika een goede reputatie heeft op het gebied van antispam, onmiddellijke virusuitbraakbescherming en reputatiefiltering gebaseerd op gepatenteerde vaak voorkomende patroonherkenning ('Recurrent Pattern Detection' of RPD). Net als bij de andere dienstenleveranciers moet u de MX-records van uw domein laten wijzen naar de filters van MX Lab, waarna deze alle mail ontvangt, filtert en alleen het legitieme aflevert aan uw eigen mailserver. MX Lab zegt dat er drie antivirusmotoren gebruikt worden voor de 'nul uur'-antivirusdienst (maar noemt ze niet). Een nul uur-antivirusdienst wil zeggen dat er bescherming geboden worden vanaf het allereerste opduiken van een nieuw virus, ook als de signatuurdatabases van de antimalwareproducenten nog niet bijgewerkt zijn. Dit werkt op basis van speciale systemen die virusuitbraken zo vroeg mogelijk proberen te detecteren. Een voorbeeld van zo'n uitbraakdetectie is als er ineens een paar duizend mails opduiken die allemaal een welbepaald EXE-bestand als bijlage aan boord hebben. Ook al herkent de antimalwaremodule dit EXE-bestand nog niet als iets kwaadaardigs omdat de signaturen er nog niet zijn, dan kan de uitbraakdetectie het toch al als verdacht vlaggen en dus in qua-rantaine plaatsen in afwachting van de signatuurbijwerking. Daarnaast ondersteunt MX Lab ook archivering van mail. Als u dat activeert, wordt alle (gefilterde) mail standaard 365 dagen bewaard, maar die instelling kunt u wijzigen. Permanente opslag is ook mogelijk, maar dan moet er natuurlijk voldoende opslagcapaciteit zijn. Het webbeheer heeft een kleurenpalet met grijsgradaties en toetsjes in opvallende andere kleuren zoals oranje. Het ziet er modern en toch smaakvol uit. De bediening is erg eenvoudig gehouden. Bovenaan is er een menubalk waarbij elk menuonderdeel kan uitklappen in een submenu. Na de inlog ziet u een dashboard met een statistische grafiek van de beveiligingsoperaties en u kunt dan in het hoofdmenu kiezen voor configuratie, quarantaine, archief, logs en rapporten. Bij configuratie kunt u alleen zwarte en witte lijsten opmaken, domeinbeheerders opgeven, bestemmingsmailservers en ip-specifieke toegang definiëren en het archief instellen inzake opslagparameters. De quarantaine laat u zien welke berichten in zak en as beland zijn, en dan kunt u ze bekijken en wissen of doorsturen. Tijdens onze test bleef deze qua-rantaine altijd leeg. Het systeem was dus kennelijk heel erg zeker van wat spam was, want alles wat als spam gemarkeerd werd, werd tijdens onze test ook gewist. Met het menu-onderdeel logs konden we dat echter wel controleren. Bij 'archief' ziet u de inhoud van het archief. U kunt erin zoeken en bepaalde berichten opnieuw laten doorsturen of wissen. De rapportagemodule laat u mooie taart- en staafgrafieken genereren op basis van de beveiligingscijfers. Qua prestaties stelt MX Lab ons niet teleur. We stelden 0,67 spamberichten per dag en per gebruiker vast, en moesten geen enkele valse positieve betreuren tijdens de testperiode. Dat is een topprestatie. Uit Denemarken komt Spamfighter. Ze verkopen zowel software als een filterdienst onder die naam. Na het afsluiten van een filterdienstcontract krijgt u een e-mail met alle gegevens die u nodig hebt om de MX-velden in uw domeinconfiguratie aan te passen zodat al uw post naar Spamfighter gestuurd wordt. Zij filteren het en sturen de legitieme post naar uw mailserver. Qua beheer is er letterlijk niets. U krijgt wel een webinterface waarmee u een klein rapport kunt zien over de verwerkte en geblokkeerde post. Er is geen quarantaine voorzien. Wel kunt u alle ongewenste mail naar een speciale spammailbox in uw eigen mailserver laten sturen, dan kunt u dat als een quarantaine beschouwen en eventuele valse positieven redden. Dat heeft dan natuurlijk wel als nadeel, dat al die spam nog steeds naar uw mailserver gestuurd wordt en dus extra netwerk- en systeembronnenbelasting veroorzaakt. Tot overmaat van ramp bleek al gauw dat Spamfighter onze mailserver bestookte met tienduizenden spammails voor andere domeinen dan de onze. Wij hadden Spamfighter als 'trusted source' (vertrouwde mailbron) gedefinieerd en dus werden wij op die manier een reusachtige open relay! Nadat we Spamfighter gecontacteerd hadden, bleek dat zij alleen de post bestemd voor ons eigen domein filteren. Post die gericht is aan onze mailserver maar niet voor de opgegeven domeinen bestemd is, wordt genegeerd en doorgelaten. Daarom moeten klanten van Spamfighter hun mailserver configureren om hun systeem zeker niet als 'trusted' te beschouwen maar het bestemmingsadres nauwgezet te controleren. Spamfighter deelde ons mee dat ze eraan werken om ook een meer uitgebreide dienst te kunnen aanbieden die niet gewoon smtp proxy speelt, maar een echte relayfunctie vervult die dan ook de adrescontrole kan uitvoeren. Dit vinden we in elk geval niet echt opportuun werken. De methode van Spamfighter laat immers een van de voornaamste voordelen (minder netwerk- en systeembelasting van de eigen infrastructuur) van gehoste filters vallen. Dan blijft alleen nog het voordeel van geen beheer over, behalve dat men ook niets voorzien heeft om een qua-rantaine mogelijk te maken zonder dat even goed alle spam naar uw mailserver gestuurd wordt. Nee, dat zien we niet zitten. De prestaties gedurende onze testweek vonden we ook al niet denderend. Er waren weliswaar geen valse positieven die we konden vinden, maar onze gebruikers kregen wel gemiddeld 10,6 spamberichten per dag en per mailbox voor hun kiezen! Dit product kunnen we daarom niet aanraden. Als de concurrentie internetbeveiligingsdiensten aanbiedt, kan een erg bekende naam als Symantec natuurlijk niet acherblijven. Symantec biedt een Hosted Mail Security Service aan, die we hier gaan bespreken, naast een aantal andere. De aanpak van Symantec voor de mailbeveiliging is dezelfde als al de andere: het vereist het aanpassen van uw MX-records. Symantec pakt dat wel iets ingewikkelder aan dan de rest. De reden daarvoor is, dat de dienst wereldwijd werkt en Symantec wou dat dus logischerwijze zoveel mogelijk automatiseren. Er is een internetconfiguratiewizard waarmee u zich kunt registreren voor de online diensten van Symantec, en die vereist een geldige licentie voor de dienst. Bijgevolg moet u eerst zo'n licentie aanvragen en die krijgt u dan via e-mail toegestuurd. Net als bij de beveiligingsappliances en -software van Symantec is dat een .slf-bestand en bij een online dienst moet u dat gewoon vanuit uw webbrowser uploaden naar de configurator. Die toont dan een wizard die van toepassing is op de door u bestelde dienst en toont u ook hoe lang die licentie geldig is. De wizard vraagt u een loginaccount aan te maken, wil weten welke domeinen beveiligd moeten worden en adviseert dan over de door uzelf toe te passen configuratiewijzigingen. Die adviezen omvatten het aanpassen van de MX-records, het na 72 uur vergrendelen van de smtp-poort (zodat alleen de systemen van Symantec nog post mogen afleveren) en het configureren van uitval-overnamewaarschuwingen (dit vereist een apart e-mailadres dat niet binnen uw eigen domein valt). Zodra dit allemaal doorlopen is en u de bevestiging kreeg dat uw account aangemaakt is, kunt u inloggen in een Hosted Mail Security Service beheerconsole. Die geeft u de mogelijkheid om meer gebruikers aan te maken met instelbare beheermogelijkheden, u kunt e-mailbeveiligingsreglementen opstellen die globaal of voor bepaalde domeinen geldig zijn, en u kunt een quarantaine bekijken en beheren. Standaard zet de SHMS-dienst erg weinig in die quarantaine: alleen berichten waarvan het systeem niet zeker is of het spam is of niet, en dat blijken er maar één of twee per dag en per domein te zijn. Vaak blijft die quarantaine zelfs leeg. Bij Symantec zijn ze kennelijk heel erg zeker dat er geen valse positieven in de geschrapte spam zitten. De prestatie van de Symantec HMS-dienst blijkt goed mee te vallen. Wij maten 1,29 spamberichten per dag en per gebruiker en troffen geen valse positieven aan. We stellen wel vast dat Symantec de dienst kennelijk uitbesteed heeft aan het Amerikaanse bedrijfMX Logic, dat zelf zo'n dienst aan het publiek aanbiedt. Dat leidt wel tot de min of meer perverse situatie dat Symantec nu een dienst aanbiedt die werkt met de antimalwaresoftware van hun concurrentie (met name Authentium, McAfee en Sophos). Bij het Amerikaanse Trend Micro, dat vooral bekend is als antimalware-softwareproducent, kunt u tegenwoordig ook een abonnement voor een hosted mail security-oplossing krijgen. Bij Trend Micro zet u ook uw MX-velden om naar hun systeem en zij filteren dan werkelijk alles. U krijgt alleen nog maar post voor uw eigen domeinen binnen en geen malware of andere ongewenste mails: dat is althans de bedoeling. Qua beheer krijgt u toegang tot een webinterface waarmee heel wat mogelijk is. U kunt uw eigen domeinen, witte en zwarte lijsten beheren; er is een prachtig dashboard waarmee u in een oogopslag allerlei statistieken en grafiekjes te zien krijgt over uw postverwerkingsstatus. Dat laat nogal deprimerend zien, dat slechts 4% van alle verwerkte post 'schoon' was. Een quarantaine is er ook. Gebruikers kunnen zelf inloggen en hun eigen quarantaine uitmesten, of een beheerder kan dat voor hen doen. De beheerder moet dat dan wel per domein en per gebruiker doen; er is geen voorziening om een globale quarantaine voorgeschoteld te krijgen. Domein- en gebruikerslijsten kunnen gelukkig wel via csv-bestanden geüpload worden. In onze testweek moesten we in totaal een twintig mails redden uit de quarantaine: dat zijn er bijna drie per dag en dus een slechte prestatie. Onze gebruikers troffen minder dan één ongewenst bericht per dag en per mailbox aan, dat is dan weer erg goed. De grootste troeven van een gehoste beveiligingsdienst voor e-mail zijn de ontlasting van uw netwerk en een veel eenvoudiger tot onbestaand beheer. Bij veel uitbaters van dergelijke diensten mag u de dienst een tijdlang gratis uitproberen om te kijken of ze u bevalt. Van alle geteste diensten waren wij het meest onder de indruk van die van Belgacom, MessageLabs en MX Lab. Die drie haalden een vrijwel perfecte prestatie tijdens onze test en kosten absoluut niet veel. Omdat MX Lab het goedkoopst is en geen valse positieven had tijdens onze test, is dat onze beste koop. Deze dienst wordt op de voet gevolgd door die van Belgacom, die slechts 45 eurocent per maand duurder is en meer randkosten heeft. MessageLabs is nummer drie omdat ze nog een stuk duurder uitvallen in werkingskosten en één valse positieve hadden die we moesten redden. Johan Zwiekhorst