PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Anti-Spam-Lösung



fork
18.05.15, 15:43
Hallo zusammen,

ich möchte hier mal kurz zum Thema Anti-Spam-Lösung zu Eurer Information berichten, was ich so derzeit
im Einsatz habe und was ich noch am umsetzen bin. Beiträge und Ergänzungen zu dem Thema gerne willkommen.

Grundsätzlich habe ich den Mailcleaner (http://www.mailcleaner.org) in der Community-Edition mit 2 Nodes im Einsatz. Der Slave holt sich die Konfiguration automatisch vom Master. Das ist schon mal ganz nett. Vor allem auch die Nachrichtenverfolgung. Mailcleaner bietet neben dem Admin-Interface auch ein User-Interface, mit dem man ein bisschen was einstellen kann und so Sachen wie Quarantäne regeln kann.

Was bei uns jetzt noch zusätzlich an Anforderungen besteht, ist dieses:


Auf Kunden-/Domainebene sollen noch weitere Regeln möglich sein: Regeln zum blocken/isolieren von Attachments oder Filter nach Betreff. (Attachments blocken geht nur global bei Mailcleaner. Inhaltsfilter geht dann nur irgendwie wenn man im System unten drunter was konfiguriert. Da möchte ich aber nicht drin rumfrickeln.)
Webinterface, dass man das System einfach administrieren kann, ggf. mit Kundenaccounts, die Ihre Sache selbst einstellen.


Lösungen


Open-Source-Lösungen Hier habe ich nix gefunden, was mich überzeugt hat und/oder zu meinem Einsatzzweck passt. Mir kurz angeschaut habe ich Maia Mailguard (http://www.maiamailguard.com), Scrollout F1 (http://www.scrolloutf1.com/), Anti-Spam-SMTP-Proxy (http://sourceforge.net/projects/assp/) und PostVis Admin (http://postvisadmin.sourceforge.net). DSPAM (http://dspam.nuclearelephant.com) habe ich mir noch nicht angeschaut.
Separate VM mit Postfix Wenn ein Kunde über einen dedizierten MTA beschickt wird, kann man global Regeln einrichten, die komplett für den Kunden gelten statt für alle Kunden zusammen.(Postfix Header- und Bodychecks sind schön, lassen sich aber nicht auf Empfänger beschränken. Milter ist mir selber erstmal etwas zu kompliziert. Eine Möglichkeit wäre es, das über MIMEDefang (http://www.mimedefang.org) zu lösen. Webinterface gibt's halt nicht - Ist dafür aber eine einfache Lösung.)
BitDefender Free Antispam for Mailservers (http://frams.bitdefender.com/) ist in der kostenfreien Variante ohne AntiVirenschutz und mit nur genau einer globalen Richtlinie nutzbar. Das Webinterface ist sehr nett. Damit kann man schön Filter Betreff- und andere Inhalte zusammenklicken. Auch Attachmentfilter gehen problemlos. Die Software kann sich auf diverse Arten in verschiedene Mailsysteme einklinken. Die Installation ist recht einfach per gemischtem Bash/Binärklumpen, den man einfach herunterlädt und installiert. Ging bei einem aktuellen Debian problemlos. Das Quarantänesystem hat im Moment noch einen Fehler. Man kann keine Nachrichten aus der Quarantäne freischalten(Es geht nur Nachricht herunterladen (WTF?)). Die Preise für volle Lizenzen sind recht ordentlich.
Comodo Antispam Gateway (https://www.comodo.com/business-security/email-security/antispam-gateway.php) als Clouddienst habe ich mir auch nochmal angeschaut. Das ist preislich etwas günstiger als BitDefender. Webinterface ist gut, wenn auch manchmal sehr lahm. Das Webinterface ist nur in englischer Sprache verfügbar. Greylisting lässt sich im Moment leider nicht abschalten. Comodo hat auch ein Userinterface, bei dem sich der Benutzer Mails aus der Quarantäne selbst freischalten kann. Nett ist auch der Webchat für den Support. Bei Bedarf(Also sobald man auch nur irgend eine IT-Abkürzung erwähnt :) )wird man da sofort an den Level-2 Technikersupport weitergegeben.

cane
19.05.15, 00:03
Schau mal hier:
https://www.spamexperts.com/

mfg
cane

fork
19.05.15, 13:09
Danke. Schaue ich mir an.

EDITH: Habe ich mir angeschaut. Interface ist schön(Mehrsprachlich). Contentfilter mittels Suchbegriffe gehen nicht. Mal warten was zum Thema Preise noch kommt. Komisch dass ich nix zum Thema Greylisting gesehen habe....

EDITH2: Preislich ist das sehr attraktiv. Um Grössenordnungen unter all dem was ich von anderen kenne.

fork
26.04.16, 13:09
https://www.spamexperts.com/

Wenn man da als Systemhaus beauftragt ist, bzw. ein Systemhaus beim Kunden vorhanden ist, dann kann man lokal für jeden Benutzer einen Spamordner einrichten und das kann funktionieren.

Wenn dem nicht so ist - und es ist bei vielen Kleinfirmen so - dann müssen sich die Kunden regelmässig im spamexperts-Webinterface einloggen und Ihre Quarantäne prüfen- was mit Sicherheit kaum ein Kunde tut. Alternative dazu ist die Mails nur noch ablehnen um auch rechtlich da keinen Problemmagneten zu installieren.( Mail wurde vom Kunden nicht bemerkt, Geschäftspartner des Kunden ist sauer und verklagt Kunden. Kunde verklagt seinen Hoster, weil der die Mail in die Quarantäne verschoben hat.) Das kann man natürlich per AGB auf den Kunden abwälzen. Doch wenn es einfach schlecht funktioniert, dann will man das aber auch keinem Kunden antun.

---

Die Variante Mails bei Spameinstufung sofort abzulehnen wird derzeit von mailbox.org und heinlein-hosting(welche auch das anti-spam-system von mailbox.org stellen) angeboten. Daneben gibt es noch den NoSpamProxy. Eine Software für Windows Server. Alle 3 Varianten haben wir derzeit im Test und alle 3 Varianten kosten ordentlich Kohle. (ca. 1,50 EUR +/- irgendwas pro realer Person(mit möglichen E-Mail-Aliasen) und Monat)

Bei der NoSpamProxy-Geschichte gefällt mir, dass das System die ausgehende Kommunikation dafür nutzt um die Empfänger von E-Mails besser bewertet werden, wenn diese wieder als Absender bei eingehenden E-Mails in Erscheinung treten. Das dürfte False-Positives bei der Kommunikation mit realen Personen sehr gering halten.

In der kleinsten Variante kann man bei allen genannten Anbietern einzelne Domains per MX-DNS-Record durch die Spamlösungen durchleiten. Unschön ist dabei, dass man kein Interface hat um Protokolle des E-Mailverkehres durchzusehen oder Einstellungen anzupassen. Da ist man auf die Kommunikation mit dem Firmensupport angewiesen.

Grössere Varianten(ab 100-200 Postfächern/Personen) kann man dann auch eine VM mit der Software buchen, oder sich die Software holen und in der eigenen Infrastruktur bieten. Dann bekommt man auch selbst Zugriff auf die Konfigurationsschnittstellen bzw. SSH-Root-Zugriff.

EDIT-1: Eine weitere Lösung wäre http://www.radical-spam.org/ Die Lösung gibt es als OSS-Software. Habe ich bisher nicht getestet.