Открытый исходный код или более дешевые альтернативы спам-фильтру Barracuda [закрыто]
Я знаю о решениях на основе SpamAssassin, но я ищу бесплатное или недорогое решение для фильтрации спама, которое по функциональности схоже с Barracuda Spam Filter . Barracuda работает хорошо, но оборудование для устройств низкого и среднего уровня вызывает сомнения, и затраты на них растут. Я ищу что-то, что я могу порекомендовать клиентам, с которым конечным пользователям проще администрировать, чем обычная установка SpamAssassin.
Есть рекомендации?
Я должен согласиться с Джоном Гарденерсом. Mailcleaner на сегодняшний день является лучшим решением для фильтрации спама с открытым исходным кодом, которое я нашел, и я протестировал практически все, что смог найти (в основном те, которые интегрированы в другие дистрибутивы linux типа firewall).
I Я уже несколько лет использую Mailcleaner для защиты своего домена (stormnine.net), одновременно используя Barracuda M600 на работе (dfa.arkansas.gov). В то время как Barracudas на моей работе видит намного больше трафика в целом, процентные ставки по объему почти идентичны тому, что я испытывал с Mailcleaner. Мне также нравится тот факт, что Mailcleaner поддерживает как пометку, так и карантин. Лично я не использую карантин на stormnine.net, потому что он s гораздо меньше долгосрочного обслуживания - просто использовать теги в MailCleaner, а затем позволить моему серверу Exchange обрабатывать помеченные сообщения электронной почты в папке нежелательной почты пользователя, срок действия которой истекает 30 дней. Это гарантирует, что мое устройство защиты от нежелательной почты Mailcleaner никогда не будет использовать много дискового пространства, и гарантирует, что мое хранилище сообщений Exchange не превысит дисковое пространство, выделенное для его контейнера виртуальной машины. У меня есть и Mailcleaner, и Exchange, работающие на виртуальных серверах VMWare ESXi, даже на одном и том же хосте, и я не вижу заметного снижения производительности хоста или виртуальных машин от этого.
Я также использовал Mailcleaner на Физическое оборудование, и там оно тоже отлично работало, но в конечном итоге я обнаружил, что гораздо лучше виртуализировать Mailcleaner, выключите виртуальную машину Mailcleaner и реплицируйте ее на виртуальное устройство после того, как вы настроили Mailcleaner для своего домена и системы (систем) аутентификации , а затем верните Mailcleaner в оперативный режим. Это гарантирует, что если вы решите залезть под капот и провести какие-либо эксперименты или разработки на Mailcleaner, у вас все равно будет полностью рабочая копия, готовая к развертыванию в любое время, возврат которой займет всего от 10 до 20 минут. для обслуживания после катастрофического отказа виртуальной машины из-за изменения. Mailcleaner может быть очень слабым под капотом ... это связано с настраиваемой структурой, которую использует разработчик (и), которая не соответствует настройкам Debian по умолчанию (хотя Mailcleaner сам по себе основан на Debian-Sarge). Тем не менее, некоторые модификации могут быть сделаны ... просто убедитесь, что вы знаете, что делаете, когда попадете туда, если делать какие-то моды. В противном случае не забудьте сохранить резервную копию виртуальной машины, готовую к развертыванию, на случай, если она выйдет из строя.
Итак, с учетом всего сказанного, Mailcleaner очень надежен, если установлен в соответствии с инструкциями. Сам по себе, без изменений, он полностью поддерживает LDAP, SMTP или локальную аутентификацию. Лично я использую аутентификацию Active Directory (LDAP), которую легко настроить, если вы свободно владеете структурой запросов LDAP или, по крайней мере, настроили Barracuda для общения с AD / LDAP, поскольку это в основном тот же синтаксис. С моделью, которую я использую, с виртуализацией Mailcleaner & Exchange и резервным копированием образа виртуального устройства Mailcleaner, у меня очень, очень мало обслуживания или взаимодействия с любой системой, за исключением случаев, когда я добавляю нового пользователя, и даже тогда все, что у меня есть нужно добавить пользователя в AD, обычно потому что Mailcleaner использует AD на сервере для проверки всех адресов электронной почты и пользователей. Поскольку я использую теги вместо карантина, мои пользователи даже не узнают об этом до тех пор, пока не заглянут в заголовки писем в их папке нежелательной почты. И я ... У меня не было жалоб на спам в этом домене почти 8 лет. :)
Я использую Mailcleaner для фильтрации спама компании. Общественный выпуск свободен, хотя действительно необходимо приложить некоторые усилия к обучению система. После того как базы данных начальной подготовки были созданы, они могут быть скопированы с машины на машину.
Документация редка, но существует форум, где можно получить больше информации. Это должно быть отмечено, хотя это много вопросов, отправленных на форуме, остается без ответа. Кажется, существует clicky основная группа пользователей форума, и остальные склонны быть проигнорированными немного. Тем не менее, большинство вопросов было уже обсуждено и/или решено, таким образом, должно быть мало потребности отправить новые запросы на справку.
Существуют VM applicances созданы для этой самой цели. Я действительно не использовал никого, поскольку мои текущие клиенты не требуют легкого администрирования (вероятно, потому что Барракуда является выходом из их досягаемости), но вот тот: SpamVigilante (документы):
Конечно, это основано на SpamAssasin, но это также включает Apache и веб-консоль администрирования, по-видимому, записанную с нуля ("Средство просмотра Спама").
Пока я никогда не администрировал его, несколько моих почтовых ящиков защищены mailscaner, который, кажется, ловит почти весь спам, который я отправляюсь. Это также имеет модули, чтобы проверить, что URL в сообщениях на самом деле указывают на сервер, что текст подразумевает, что они делают, так может обеспечить дополнительную защиту против фишинга.
Если Вы желаете свободный, но все еще даете контроль конечных пользователей их собственными настройками, Вы могли попробовать SpamAssassin + Amavisd-новая конфигурация, с помощью одного из сторонних дополнений для Amavsid, найденного здесь.
Но что-то, что мне нравится иметь в виду, когда предоставление рекомендаций состоит в том, что я часто нахожу что, чем меньше Вы платите за что-то, тем больше работы Вы поместите в установку и поддержание его (не всегда случай, но очень часто). Что-то, что свободно теперь, не может быть настолько свободным, после того как Вы фигурируете в течение многих часов и часов работы.
Теперь, я не пробую, отклоняют любой из прекрасных свободных/с открытым исходным кодом продуктов там (я использую SpamAssasin+Amavisd в большой степени). Это - просто что-то для учета.