fork
18.05.15, 15:43
Hallo zusammen,
ich möchte hier mal kurz zum Thema Anti-Spam-Lösung zu Eurer Information berichten, was ich so derzeit
im Einsatz habe und was ich noch am umsetzen bin. Beiträge und Ergänzungen zu dem Thema gerne willkommen.
Grundsätzlich habe ich den Mailcleaner (http://www.mailcleaner.org) in der Community-Edition mit 2 Nodes im Einsatz. Der Slave holt sich die Konfiguration automatisch vom Master. Das ist schon mal ganz nett. Vor allem auch die Nachrichtenverfolgung. Mailcleaner bietet neben dem Admin-Interface auch ein User-Interface, mit dem man ein bisschen was einstellen kann und so Sachen wie Quarantäne regeln kann.
Was bei uns jetzt noch zusätzlich an Anforderungen besteht, ist dieses:
Auf Kunden-/Domainebene sollen noch weitere Regeln möglich sein: Regeln zum blocken/isolieren von Attachments oder Filter nach Betreff. (Attachments blocken geht nur global bei Mailcleaner. Inhaltsfilter geht dann nur irgendwie wenn man im System unten drunter was konfiguriert. Da möchte ich aber nicht drin rumfrickeln.)
Webinterface, dass man das System einfach administrieren kann, ggf. mit Kundenaccounts, die Ihre Sache selbst einstellen.
Lösungen
Open-Source-Lösungen Hier habe ich nix gefunden, was mich überzeugt hat und/oder zu meinem Einsatzzweck passt. Mir kurz angeschaut habe ich Maia Mailguard (http://www.maiamailguard.com), Scrollout F1 (http://www.scrolloutf1.com/), Anti-Spam-SMTP-Proxy (http://sourceforge.net/projects/assp/) und PostVis Admin (http://postvisadmin.sourceforge.net). DSPAM (http://dspam.nuclearelephant.com) habe ich mir noch nicht angeschaut.
Separate VM mit Postfix Wenn ein Kunde über einen dedizierten MTA beschickt wird, kann man global Regeln einrichten, die komplett für den Kunden gelten statt für alle Kunden zusammen.(Postfix Header- und Bodychecks sind schön, lassen sich aber nicht auf Empfänger beschränken. Milter ist mir selber erstmal etwas zu kompliziert. Eine Möglichkeit wäre es, das über MIMEDefang (http://www.mimedefang.org) zu lösen. Webinterface gibt's halt nicht - Ist dafür aber eine einfache Lösung.)
BitDefender Free Antispam for Mailservers (http://frams.bitdefender.com/) ist in der kostenfreien Variante ohne AntiVirenschutz und mit nur genau einer globalen Richtlinie nutzbar. Das Webinterface ist sehr nett. Damit kann man schön Filter Betreff- und andere Inhalte zusammenklicken. Auch Attachmentfilter gehen problemlos. Die Software kann sich auf diverse Arten in verschiedene Mailsysteme einklinken. Die Installation ist recht einfach per gemischtem Bash/Binärklumpen, den man einfach herunterlädt und installiert. Ging bei einem aktuellen Debian problemlos. Das Quarantänesystem hat im Moment noch einen Fehler. Man kann keine Nachrichten aus der Quarantäne freischalten(Es geht nur Nachricht herunterladen (WTF?)). Die Preise für volle Lizenzen sind recht ordentlich.
Comodo Antispam Gateway (https://www.comodo.com/business-security/email-security/antispam-gateway.php) als Clouddienst habe ich mir auch nochmal angeschaut. Das ist preislich etwas günstiger als BitDefender. Webinterface ist gut, wenn auch manchmal sehr lahm. Das Webinterface ist nur in englischer Sprache verfügbar. Greylisting lässt sich im Moment leider nicht abschalten. Comodo hat auch ein Userinterface, bei dem sich der Benutzer Mails aus der Quarantäne selbst freischalten kann. Nett ist auch der Webchat für den Support. Bei Bedarf(Also sobald man auch nur irgend eine IT-Abkürzung erwähnt :) )wird man da sofort an den Level-2 Technikersupport weitergegeben.
ich möchte hier mal kurz zum Thema Anti-Spam-Lösung zu Eurer Information berichten, was ich so derzeit
im Einsatz habe und was ich noch am umsetzen bin. Beiträge und Ergänzungen zu dem Thema gerne willkommen.
Grundsätzlich habe ich den Mailcleaner (http://www.mailcleaner.org) in der Community-Edition mit 2 Nodes im Einsatz. Der Slave holt sich die Konfiguration automatisch vom Master. Das ist schon mal ganz nett. Vor allem auch die Nachrichtenverfolgung. Mailcleaner bietet neben dem Admin-Interface auch ein User-Interface, mit dem man ein bisschen was einstellen kann und so Sachen wie Quarantäne regeln kann.
Was bei uns jetzt noch zusätzlich an Anforderungen besteht, ist dieses:
Auf Kunden-/Domainebene sollen noch weitere Regeln möglich sein: Regeln zum blocken/isolieren von Attachments oder Filter nach Betreff. (Attachments blocken geht nur global bei Mailcleaner. Inhaltsfilter geht dann nur irgendwie wenn man im System unten drunter was konfiguriert. Da möchte ich aber nicht drin rumfrickeln.)
Webinterface, dass man das System einfach administrieren kann, ggf. mit Kundenaccounts, die Ihre Sache selbst einstellen.
Lösungen
Open-Source-Lösungen Hier habe ich nix gefunden, was mich überzeugt hat und/oder zu meinem Einsatzzweck passt. Mir kurz angeschaut habe ich Maia Mailguard (http://www.maiamailguard.com), Scrollout F1 (http://www.scrolloutf1.com/), Anti-Spam-SMTP-Proxy (http://sourceforge.net/projects/assp/) und PostVis Admin (http://postvisadmin.sourceforge.net). DSPAM (http://dspam.nuclearelephant.com) habe ich mir noch nicht angeschaut.
Separate VM mit Postfix Wenn ein Kunde über einen dedizierten MTA beschickt wird, kann man global Regeln einrichten, die komplett für den Kunden gelten statt für alle Kunden zusammen.(Postfix Header- und Bodychecks sind schön, lassen sich aber nicht auf Empfänger beschränken. Milter ist mir selber erstmal etwas zu kompliziert. Eine Möglichkeit wäre es, das über MIMEDefang (http://www.mimedefang.org) zu lösen. Webinterface gibt's halt nicht - Ist dafür aber eine einfache Lösung.)
BitDefender Free Antispam for Mailservers (http://frams.bitdefender.com/) ist in der kostenfreien Variante ohne AntiVirenschutz und mit nur genau einer globalen Richtlinie nutzbar. Das Webinterface ist sehr nett. Damit kann man schön Filter Betreff- und andere Inhalte zusammenklicken. Auch Attachmentfilter gehen problemlos. Die Software kann sich auf diverse Arten in verschiedene Mailsysteme einklinken. Die Installation ist recht einfach per gemischtem Bash/Binärklumpen, den man einfach herunterlädt und installiert. Ging bei einem aktuellen Debian problemlos. Das Quarantänesystem hat im Moment noch einen Fehler. Man kann keine Nachrichten aus der Quarantäne freischalten(Es geht nur Nachricht herunterladen (WTF?)). Die Preise für volle Lizenzen sind recht ordentlich.
Comodo Antispam Gateway (https://www.comodo.com/business-security/email-security/antispam-gateway.php) als Clouddienst habe ich mir auch nochmal angeschaut. Das ist preislich etwas günstiger als BitDefender. Webinterface ist gut, wenn auch manchmal sehr lahm. Das Webinterface ist nur in englischer Sprache verfügbar. Greylisting lässt sich im Moment leider nicht abschalten. Comodo hat auch ein Userinterface, bei dem sich der Benutzer Mails aus der Quarantäne selbst freischalten kann. Nett ist auch der Webchat für den Support. Bei Bedarf(Also sobald man auch nur irgend eine IT-Abkürzung erwähnt :) )wird man da sofort an den Level-2 Technikersupport weitergegeben.