Alternativas de código aberto ou de baixo custo para o Barracuda Spam Filter [closed]

2

Estou ciente das soluções baseadas em SpamAssassin, mas estou procurando uma solução de filtragem de spam gratuita ou de baixo custo que seja semelhante em termos de funcionalidade para o Barracuda Spam Filter . O Barracuda funciona bem, mas o hardware é questionável nas unidades de baixo a médio porte e os custos estão subindo. Eu estou procurando algo que eu possa recomendar aos clientes que seja mais fácil para os usuários finais administrarem do que uma instalação do SpamAssassin.

Alguma recomendação?

    
por ewwhite 26.05.2011 / 23:11

5 respostas

5

Eu tenho que concordar com John Gardeniers aqui. O Mailcleaner é de longe a melhor solução de filtragem de spam de código aberto que eu encontrei, e eu testei praticamente qualquer um que eu tenha sido capaz de localizar (principalmente aqueles integrados em outras distribuições do tipo firewall-linux).

Eu uso o Mailcleaner há vários anos para proteger meu domínio (stormnine.net), enquanto uso o Barracuda M600s no trabalho (dfa.arkansas.gov). Enquanto os Barracudas no meu trabalho veem muito mais tráfego em geral, as porcentagens por volume são quase idênticas às que eu experimento com o Mailcleaner. Eu também gosto do fato de que Mailcleaner suporta marcação, bem como quarentena. Pessoalmente, eu não uso quarentena em stormnine.net porque é muito menos manutenção a longo prazo simplesmente usar tags no MailCleaner e deixar meu processo do servidor do Exchange marcar e-mails na pasta Junk Email do usuário, que tem validade de 30 dias. Isso garante que meu appliance anti-spam do Mailcleaner nunca use muito espaço em disco e garante que meu Armazenamento de Mensagens do Exchange não ultrapasse o espaço em disco alocado para seu contêiner de máquina virtual. Eu tenho ambos Mailcleaner & Exchange executando a partir de servidores virtuais VMWare ESXi, no mesmo host mesmo, e eu não vejo nenhum desempenho notável atingido para o host ou as VMs de fazê-lo.

Eu também usei o Mailcleaner no hardware físico, e ele funcionou muito bem lá também, mas no longo prazo descobri que é muito melhor virtualizar o Mailcleaner, desligar a VM do Mailcleaner e replicá-la em um dispositivo virtual depois de ter configurado o Mailcleaner para o seu domínio e sistema (s) de autenticação, volte a colocar o Mailcleaner online. Isso garante que, se você decidir entrar em contato e fazer qualquer experimento ou desenvolvimento no Mailcleaner, você ainda terá uma cópia totalmente funcional, pronta para ser implantada a qualquer momento, que levará cerca de 10 a 20 minutos para retornar para atender após uma falha catastrófica da VM devido à alteração. O Mailcleaner pode ser muito complicado ... isso se deve à estrutura customizada que o (s) desenvolvedor (es) usam, que não corresponde aos padrões do Debian (embora o próprio Mailcleaner seja baseado no Debian-Sarge). Ainda assim, algumas modificações podem ser feitas ... apenas tenha certeza que você sabe o que está fazendo quando chegar lá, se fizer algum mod. Caso contrário, certifique-se de manter uma cópia sobressalente da VM pronta para ser implantada, caso ela ocorra.

Agora, tudo isso dito, o Mailcleaner é muito confiável, se instalado de acordo com as instruções. Por conta própria, sem modificações, suporta totalmente LDAP, SMTP ou autenticação local. Pessoalmente, eu uso autenticação do Active Directory (LDAP), que é fácil de configurar se você é fluente com a estrutura de consulta LDAP, ou pelo menos ter configurado um Barracuda para falar com AD / LDAP, já que é basicamente o mesmo tipo de sintaxe. Com o modelo que uso, com Mailcleaner & Exchange virtualizado e um backup de imagem de appliance virtual Mailcleaner de reserva, eu tenho muito, muito pouca manutenção ou interação com qualquer sistema, exceto quando eu adiciono um novo usuário, e mesmo assim tudo o que tenho a fazer é adicionar o usuário ao AD, normalmente, porque o Mailcleaner está usando o AD no back-end para validar todos os endereços de e-mail & Comercial. Como uso tagging em vez de colocar em quarentena, meus usuários nem sabem que estão lá até que eles realmente examinem os cabeçalhos de emails que estão na pasta Lixo Eletrônico. E eu ... Eu não tenho uma reclamação sobre esse domínio em relação ao spam em quase 8 anos. :)

    
por 29.11.2011 / 16:16
2

Estou usando o Mailcleaner para a filtragem de spam da empresa. A edição da comunidade é gratuita, embora você precise se esforçar para treinar o sistema. Uma vez criados os bancos de dados de treinamento inicial, eles podem ser copiados de máquina para máquina.

A documentação é esparsa, mas existe um fórum onde você pode obter mais informações. Deve-se notar que muitas perguntas postadas no fórum ficam sem resposta. Parece haver um grupo central de usuários do fórum e os demais tendem a ser ignorados um pouco. No entanto, a maioria dos problemas já foi discutida e / ou resolvida, portanto, deve haver pouca necessidade de postar novos pedidos de ajuda.

    
por 27.05.2011 / 16:45
1

Existem aplicativos VM construídos para esse propósito. Eu realmente não usei nenhum, já que meus clientes atuais não exigem administração fácil (provavelmente porque Barracuda está fora do alcance deles), mas aqui está uma: SpamVigilante ( docs ):

Claro que é baseado no SpamAssasin, mas também inclui o Apache e um console de administração da web aparentemente escrito do zero ("Spam Viewer").

    
por 27.05.2011 / 16:13
0

Embora eu nunca tenha administrado, algumas das minhas contas de e-mail são protegidas pelo mailscaner que parece capturar quase todo o spam ser enviado. Ele também tem módulos para verificar se as URLs nas mensagens realmente apontam para o servidor que o texto sugere, portanto, pode fornecer proteção extra contra phishing.

    
por 27.05.2011 / 17:45
0

Se você está querendo gratuitamente, mas ainda dá aos usuários finais o controle sobre suas próprias configurações, você pode experimentar uma nova configuração do SpamAssassin + Amavisd, usando um dos addons de terceiros para o Amavsid encontrado aqui .

Mas algo que eu gostaria de ter em mente ao fazer recomendações é que muitas vezes eu acho que quanto menos você paga por algo, mais trabalho você vai colocar na criação e manutenção (nem sempre é o caso, mas com muita frequência). Algo que é livre agora pode não ser tão livre assim que você descobrir horas e horas de trabalho.

Agora, não estou tentando descartar qualquer um dos produtos de código aberto / gratuito que estão por aí (eu uso o SpamAssasin + Amavisd muito). É apenas algo para manter em mente.

    
por 27.05.2011 / 23:29