Назад | Перейти на главную страницу

Открытый исходный код или недорогие альтернативы спам-фильтру Barracuda

Мне известны решения на основе SpamAssassin, но я ищу бесплатное или недорогое решение для фильтрации спама, которое по функциональности схоже с Спам-фильтр Barracuda. Barracuda работает хорошо, но оборудование для устройств низкого и среднего уровня вызывает сомнения, и затраты на них растут. Я ищу что-то, что я могу порекомендовать клиентам, что для конечных пользователей будет проще администрировать, чем обычная установка SpamAssassin.

Есть рекомендации?

Здесь я должен согласиться с Джоном Гарденерсом. Mailcleaner на сегодняшний день является лучшим решением для фильтрации спама с открытым исходным кодом, которое я нашел, и я протестировал практически все, что смог найти (в основном те, которые интегрированы в другие дистрибутивы linux типа firewall).

Я использую Mailcleaner уже несколько лет для защиты своего домена (stormnine.net), одновременно используя Barracuda M600 на работе (dfa.arkansas.gov). В то время как Barracudas на моей работе видит намного больше трафика в целом, процентные ставки по объему почти идентичны тому, что я испытывал с Mailcleaner. Мне также нравится тот факт, что Mailcleaner поддерживает как пометку, так и карантин. Лично я не использую карантин на Stormnine.net, потому что это намного менее длительное обслуживание, чем просто использовать теги в MailCleaner, а затем позволить моему серверу Exchange обрабатывать помеченные сообщения электронной почты в папке нежелательной почты пользователя, у которой есть 30-дневный срок действия. Это гарантирует, что мое устройство защиты от спама Mailcleaner никогда не будет использовать много дискового пространства, и гарантирует, что мое хранилище сообщений Exchange не превысит дисковое пространство, выделенное для его контейнера виртуальной машины. У меня есть Mailcleaner и Exchange, работающие из виртуальных серверов VMWare ESXi, даже на одном и том же хосте, и я не вижу заметного снижения производительности хоста или виртуальных машин от этого.

Я также использовал Mailcleaner на физическом оборудовании, и он там тоже отлично работал, но в конечном итоге я обнаружил, что гораздо лучше виртуализировать Mailcleaner, выключить виртуальную машину Mailcleaner и реплицировать ее на виртуальное устройство. после того, как вы настроили Mailcleaner для своего домена и системы аутентификации, а затем верните Mailcleaner в оперативный режим. Это гарантирует, что если вы решите залезть под капот и провести какие-либо эксперименты или разработки на Mailcleaner, у вас все равно будет полностью рабочая копия, готовая к развертыванию в любое время, возврат которой займет всего от 10 до 20 минут. для обслуживания после катастрофического отказа виртуальной машины из-за изменения. Mailcleaner может быть очень слабым под капотом ... это связано с пользовательской структурой, которую используют разработчики, которая не соответствует настройкам Debian по умолчанию (хотя Mailcleaner сам по себе основан на Debian-Sarge). Тем не менее, некоторые модификации могут быть сделаны ... просто убедитесь, что вы знаете, что делаете, когда входите туда, если вы делаете какие-либо модификации. В противном случае не забудьте сохранить резервную копию виртуальной машины, готовую к развертыванию, на случай, если она выйдет из строя.

Теперь, после всего сказанного, Mailcleaner - это очень надежен, если установлен по инструкции. Сам по себе, без изменений, он полностью поддерживает LDAP, SMTP или локальную аутентификацию. Лично я использую аутентификацию Active Directory (LDAP), которую легко настроить, если вы свободно владеете структурой запросов LDAP или, по крайней мере, настроили Barracuda для общения с AD / LDAP, поскольку это в основном тот же синтаксис. С моделью, которую я использую, с виртуализацией Mailcleaner и Exchange и резервным копированием образа виртуального устройства Mailcleaner, у меня очень, очень мало обслуживания или взаимодействия с любой системой, за исключением случаев, когда я добавляю нового пользователя, и даже тогда все, что у меня есть обычно нужно добавить пользователя в AD, потому что Mailcleaner использует AD на серверной стороне для проверки всех адресов электронной почты и пользователей. Поскольку я использую теги вместо карантина, мои пользователи даже не узнают об этом, пока не изучат заголовки писем в их папке нежелательной почты. И я ... У меня не было жалоб на спам в этом домене почти 8 лет. :)

я использую Mailcleaner для корпоративной фильтрации спама. Версия сообщества бесплатна, хотя вам нужно приложить некоторые усилия для обучения системы. После создания исходных обучающих баз данных их можно копировать с машины на машину.

Документация скудная, но есть форум, где вы можете получить дополнительную информацию. Однако следует отметить, что многие вопросы, размещенные на форуме, остаются без ответа. Похоже, что основная группа пользователей форума - кликающая, а остальных, как правило, немного игнорируют. Тем не менее, большинство проблем уже обсуждено и / или решено, поэтому нет необходимости отправлять новые запросы о помощи.

Для этого созданы виртуальные машины. На самом деле я их не использовал, так как моим нынешним клиентам не требуется простое администрирование (возможно, потому, что Barracuda им недоступна), но вот один: SpamVigilante (документы):

Конечно, он основан на SpamAssasin, но он также включает Apache и консоль веб-администрирования, явно написанную с нуля («Spam Viewer»).

Хотя я никогда не управлял им, несколько моих учетных записей электронной почты защищены почтовый сканер который, кажется, улавливает почти весь рассылаемый мне спам. В нем также есть модули для проверки того, что URL-адреса в сообщениях действительно указывают на сервер, как следует из текста, что может обеспечить дополнительную защиту от фишинга.

Если вы хотите бесплатно, но все же предоставляете конечным пользователям контроль над своими настройками, вы можете попробовать новую конфигурацию SpamAssassin + Amavisd, используя одно из сторонних надстроек для Amavsid. найдено здесь.

Но при составлении рекомендаций мне нравится помнить о том, что я часто обнаруживаю, что чем меньше вы платите за что-то, тем больше работы вы вкладываете в его настройку и поддержку (не всегда, но очень часто). То, что сейчас бесплатно, может оказаться не таким бесплатным, если вы подсчитаете количество часов работы.

Я не пытаюсь отказаться от каких-либо прекрасных бесплатных продуктов с открытым исходным кодом (я активно использую SpamAssasin + Amavisd). Это просто необходимо иметь в виду.