PDA

Bekijk Volledige Versie : Beste Spamfilter



janwillem
17/03/10, 16:16
Hallo allemaal,

Wat is volgens jullie het beste spamfilter?

volgende eigenschappen:

- moet in DC komen te staan;
- Geschikt voor 100.000 emailadressen verdeeld over 7500 domeinnamen (mailcluster) die normaal actief worden gebruikt.
- er moet gekozen kunnen worden per adres of bepaalde instellingen wel of niet gebruikt worden.
- Instelbaar via eigen controlpanel manager door xml koppeling.
- betaalbaar, maar beter nog: betrouwbaar.
- gebruik van de nieuwste technieken + white en blacklists per adres etc..
- De geblokkeerde mail moet nog wel in te zien zijn indien dat gewenst is.
- Het spamfilter dient ook spam te kunnen controleren wat over een relay server heen gaat die gebruikt wordt voor klanten met een eigen mailserver achter een dsl of glasverbinding.
- ?? meer belangrijke zaken?

Ik hoor graag jullie ervaring.

fywht
17/03/10, 18:07
MailScanner (http://www.mailscanner.info/) + MailWatch (http://mailwatch.sourceforge.net/) werkt perfect en het kost niets :)

kleineump
17/03/10, 19:13
Mailcleaner (www.mailcleaner.org)
Is ook gratis en werkt ook goed

Triloxigen
17/03/10, 19:24
Al eens naar Barracuda of SpamExperts gekeken?

Yourwebhoster
17/03/10, 19:53
Hier zijn al wat topics over geweest, gebruik de zoek functie;)

Marin
17/03/10, 20:05
Als je op WHD2010 was geweest had je vanmiddag het verhaal van Spamexperts kunnen horen ;) Kijk eens naar deze partij.

Bart L
17/03/10, 20:20
ASSP zijn we erg tevreden over

Tim.Bracquez
17/03/10, 20:47
SpamExperts ! No other way! (sorry wat WHD spam verhalen / verslavingen)

SebastiaanStok
17/03/10, 21:41
Hoe werkt mailscanner ten opzichte van amavisd-new?
En is er een manier om de berichten die door werden gelaten als nog als spam te markeren? bij amavisd-new kan dit via een hook.

Mark17
18/03/10, 00:11
Aan de meeste eisen voldoet de setup op http://www200.pair.com/mecham/spam/spamfilter20090215.html
Met een paar kleine aanpassingen moeten de meeste van de overige punten ook mogelijk zijn lijkt mij. Enkel XML koppeling en instellingen per email adres weet ik zo niet van of het aanwezig is (instellingen per domein kan in ieder geval wel). Naast wat tijd is het overigens gratis en met een mysql backend ook makkelijk uit te rollen over meerdere servers mocht dat vereist zijn ivm de capaciteit.

Pur
18/03/10, 10:40
Welk voordeel heeft het draaien van Mailscanner, mailcleaner, of Amavisd eigenlijk boven het los draaien van ClamAv en SpamAssassin met Razor, Pyzor, DCC etc?

Bij mailcleaner krijg je nog een GUI uit de jaren 80 meegeleverd dus dat kan een pre zijn.

Maar waarom hebben mensen gekozen voor het draaien van Mailscanner of amavisd-new boven het direct draaien van de apps?

Triloxigen
18/03/10, 13:01
SpamExperts ! No other way! (sorry wat WHD spam verhalen / verslavingen)

Ik hoor veel verhalen, maar heb eigenlijk nog geen echte klant gehoord volgens mij?
Kan ook niks vinden over de techniek die ze gebruiken, is het niet bij wijze van gewoon spamassassin?

Bonomel
18/03/10, 13:15
Astaro Mail Security biedt ook een goede oplossing tegen spam.

SebastiaanStok
18/03/10, 15:26
"Welk voordeel heeft het draaien van Mailscanner, mailcleaner, of Amavisd eigenlijk boven het los draaien van ClamAv en SpamAssassin met Razor, Pyzor, DCC etc?"
Dat het makkelijker is om, het uit te rollen.

Amavisd-new is een milter die je bij de MTA instelt en de mail controleert.
Daarnaast kan je het aan een database koppelen, en worden antivirus, spam check en algemene controle uitgevoerd.

Echter is het echt voor gebruik in webhosting omgeving te licht.
Zo moet je zelf iets maken om berichten als spam te laten markeren en ham berichten weer vrij te geven.

Het is wel mogelijk om het doen, maar vereist veel werk.
En als je het makkelijker kan krijgen :)

Mark17
19/03/10, 23:34
Welk voordeel heeft het draaien van Mailscanner, mailcleaner, of Amavisd eigenlijk boven het los draaien van ClamAv en SpamAssassin met Razor, Pyzor, DCC etc?

Bij mailcleaner krijg je nog een GUI uit de jaren 80 meegeleverd dus dat kan een pre zijn.

Maar waarom hebben mensen gekozen voor het draaien van Mailscanner of amavisd-new boven het direct draaien van de apps?

Ik heb voor de opzet die wij gebruiken gekozen om onderstaande redenen:
- Makkelijk in beheer (niet meer op elke DA server los SpamAssassin onderhouden)
- Email volumes die vele malen hoger zijn dan we nu doen kan hij aan zonder problemen (ten minste tijdens de tests)
- Uitgaand scannen we ook (problemen kun je beter voorkomen)
- Basic anti-virus zit er gelijk in

Verder werkt de huidige opzet met MySQL backend ook wel makkelijk en ben ik bezig om dezelfde setup ook op de mail fallback te gaan zetten.

Sander-
19/03/10, 23:45
Ik hoor veel verhalen, maar heb eigenlijk nog geen echte klant gehoord volgens mij?
Kan ook niks vinden over de techniek die ze gebruiken, is het niet bij wijze van gewoon spamassassin?

Ik ga geen reclame voor ze maken, maar "gewoon" spamassasin is natuurlijk erg kort door de bocht. Als je spamassasin zonder enige tweaks, plugins neer zet heb je er niks aan. Het wordt krachtig door configuratie, door het inkopen van goede rbl's, tooling, plugins, door het tot op %'en tweaken van je setup. Wij doen onze spamfiltering op dit moment ook nog zelf, maar merken wel dat het een steeds lastiger verhaal wordt om continu bij te blijven, te blijven tweaken en al helemaal om dezelfde percentages spam op te vangen als dat bijv een spamexperts oplossing doet.

Wij zijn op dit moment aan het kijken wat we willen gaan doen, zelf verder gaan of een andere oplossing. We moeten de cijfers nog op een rij zetten, maar ik denk dat het in ons geval goedkoper en kwalitatief beter zal gaan zijn om het in te gaan kopen. Als je de uren voor het onderhouden van 2 mailservers + bijhouden van spamconfigs etc gaat optellen per jaar dan zit je maar zo aan de jaarbedragen van dat soort oplossingen. Groot nadeel is uiteraard wel dat je het niet meer volledig onder controle/beheer hebt.

Randy hier op het forum heeft het draaien en er zijn er nog wel een heleboel meer in Europa. Wereldwijd hebben ze ook genoeg aansprekende klanten.

Randy
20/03/10, 16:02
Ik ebruik een SpamExperts set-up en deze draait goed. Als je even kijkt naar de kosten zijn er geen voordeligere opties. Zelf knoeien met Open Source software kan leuk zijn, maar mensen vergeten even te rekenen hoeveel uren ze hierin steken. Ook zijn de howto's erg achterhaald en mensen die wat copy/paste werk doen weten niet wat welk programma daadwerrkelijk doet en hoe deze connecties gemaakt worden. Neem dan nog even het beheer erbij, de updates van definities, het tunen - wat enkel kan bij grote volumes - en andere zaken.

Ik heb ervaring met commerciele producten (CleanPort, Baraccuda, Microsoft Forefront) en open source producten en SpamExperts is een goede combinatie hiervan. Ik betraal voor de expertise en hoewel het product veelal op OS draait kopen zij toch weer commerciele feeds en data in van grotere partijen.

Voor mij waren er slechte een paar eisen:
- Het moest redundant zijn
- Er moest een API zijn voor provisioning
- Het moest schaalbaar zijn
- Geen vendor lock in op hardware
- Een per-domain model, niet per user

Redundant:
SpamExperts biedt bij iedere dedicated oplossing twee servers voor de installatie. Deze kun je in elk datacentrum of netwerk plaatsen, in mijn geval voorziet i3D in Rotterdam voor deze locatie en hardware. Ik heb hier dus geen omkijken naar

API:
Ik wil makkelijke integratie zonder zelf dagelang de codeslaaf te zijn. SpamExperts bood een class en voorbeeldcode en inmiddels heb ik een koppeling met Wefact. Daarnaast boden ze ook kant en klare plugins vor DirectAdmin, Plesk en Cpanel zodat klanten meteen door kunnen klikken zonder eerst naar een andere URL met een andere username/password combinatie in te moeten loggen. Je kunt overigens vanaf ieder pakket een eigen token genereren met auto-login.

Schaalbaar:
SpamExperts heeft geen hard limiet, dat ik bij Baracuda wel had. ZaGa je nu over je limiet heen kun je gewoon doorgaan en belt de accountmanager je netjes op met een voorstel om te upgraden. Je betaald daarbij enkel het prijsverschil zonder opnieuw te hoeven investeren in hardware en komt meteen in een veel lagere prijsstaffel.

Geen vendor lock-in
'Analoge' hardware is niet meer van deze tijd als we kijken naar het stroomverbruik en de beschikbaarheid die gewenst is. De primaire node is gevirtualiseerd in een VMware HA omgeving, de secundaire node gewoon een dedicated server (die nog uit te bereiden is met geheugen). ProServe en PCextreme plaatsen ook geen eigen hardware meer maar maken gebruik van de bestaande infra en clusters. Bij Baracuda betaal je duizenden euro's voor een rebranded SuperMicro of Dell server en dan heb je nog niet eens RAID.

Licentiemodel
Als provider is het vaak niet te controleren hoeveel gebruikers een klant heeft wanneer je de dienst aan derden aanbiedt. In mijn geval whitelabel op een neutraal domein waar verder geen gegevens van ISPI of WiseAdvise staan. Per user afrekenen is wel eerlijk, maar voor mij als provider niet te controleren. Immers, wat is de definitie van een user. Is dit een (room) mailbox? Met een per domein regeling heb je hier geen omkijken naar. Uiteraard wil je wel een limiet of fair use basis hebben maar zit zou je proma op basis van datalimiet kunnen doen. Aan de andere kant: wat kost een Gbyte dataverkeer nu weer voor providers?

CleanPort is afgevallen omdat er per user geregend wordt, Baracuda voor de hardware en schaalbaarheid, ForeFront is vrij lastig te beheren in vergelijking met andere oplossingen en vraagt m.i. aanzienlijk (teveel) resources. SpamExperts was prijstechnisch ook de voordeligste en voldeed aan alle gestelde eisen. Komt bij dat dit nog eens een Nederlandse partij is en hun filter-oplossing de core business is. Met support de beste optie dus. Ik ben netjes bij ze op kantoor geweest om zaken te bespreken, heb kennis gemaakt met de medewerkers die alle tijd voor me namen en ben uiteindelijk aan het uitwerken gegaan met de vraag hoe ik de dienst binnen onze bedrijfsvoering kan integreren, wat de kosten per user zijn, wat se verkoopprijzen zijn, hoe we het white-label kunnen gaan aanbieden, etc. Toen dit allemaal uitgewerkt was heb ik de resources geregeld en binnen twee dagen was de set-up geïnstalleerd en getest door SE.

Binnenkort gaan we nog uitbreiden met een 3e (en mogelijk 4e) node in weer een ander datacentra om de redundantie verder uit te breiden en de load verder te verdelen.

SebastiaanStok
20/03/10, 17:17
Wat ik even niet begrijp is het grote verschil tussen domains en mailboxen.

Kan ik voor een domain e-mailboxen instellen die een andere hostname hebben dan dat domein? dus domain: mail.example.com en mailbox: info@rollerscapes.net

Dit gaat overigens over SE ;)
Ik had al eerder gekeken maar kon toen minder informatie vinden dan nu.
Want als ik gewoon één domein kan instellen met meerdere mailboxen (voor klanten) dan zou het wel heel interessant zijn :)

Randy
20/03/10, 19:11
Je stelt geen individuele mailboxen in. SE werkt echter ook niet met catch-all tenzij je dit op het afleveradres wel toestaat. De gateway zal een verbinding met je mailserver maken en vragen of hij nmail voor een bepaald adres wil accepteren. Wil hij diet niet, dan bestaat het adres niet en wordt dit geweigerd. Tussentijds krijgt de verzendende mailserver overigens een temp.reject (greylisting) wanneer het een nog onbekend adres is.

Deze informatie wordt overigens een dag in de cache gehouden om je mailserver niet te ddosen. Dit scheelt je een hele berg werk omdat je niet alle aparte mailboxen ook nog eens in moet gaan stellen op je spamgateway.

Met subdomeinen werken gaat je trouwens niet helpen om kosten te besparen. Een subdomein is immers ook een domein. Al snal ik al niet waarom je dit zou willen gezien de kosten van 1,60 per domein per jaar (bij 1000 domeinen). De ontwikkeling en het bijhouden hiervan is duurder - zelfs voor de vele `hosters` hier die de inkomsten uit een studiefinanciering hebben - dan betalen voor een extra domein.

SebastiaanStok
21/03/10, 12:50
Ik snap niet wat wordt bedoel met een domein in dit verhaal :)

Wat ik wil is gewoon alle mail afleveren naar de mailserver mail.server.nl (zoals dit normaal bij DNS als MX zou staan ingesteld).

Ongeacht welke e-mailadres wordt gebruikt.
Maar is het zo dat je voor elke e-mailadres met aparte hostname een domein moet instellen?

Anders doe ik morgen wel even een mailtje sturen.

maartenb
21/03/10, 14:12
Het is het domein waarop je filtert dus je hebt klant A met domein-a.nl en klant B met domein-b.nl op 1 server. Je wilt voor beide filtering dan betaal je voor 2 domeinen. Heeft klant B ook nog domein2-b.nl dan betaal je voor 3. Jij denkt volgens mij per mailserver.

SebastiaanStok
21/03/10, 14:19
Oke dan is het duidelijk :)
Overigens bieden ze ook domain-alias. waarmee je 'gratis' een extra domein kan instellen.
Dus rollerscapes.nl kan dan ook rollerscapes.net hebben.

Maar het is nu duidelijk, dus zal er zeker naar gaan kijken.
Voor nu gaat dat teveel tijd kosten, maar bij de nieuwe versie van het klantpaneel is het zeker interessant.

sdetroch
21/03/10, 14:38
Wanneer je voor een deugdelijke oplossing wil gaan en waarbij je alles in huis kan houden, dan kan je misschien eens kijken naar een Barracuda cluster (bvb 2 600's). Investering van rond de 20K, maar dan heb je ook wat. De opensource oplossingen met mailscanner en dergelijke hebben we in het verleden ook allemaal getest, maar deze leveren toch performantieproblemen op wanneer je met meer dan 100 simultane inkomende sessies e.d. zit. Wij hadden al minstens 5 linux servers (edge) nodig om alle inkomende mail te scannen en binnen een aanvaardbare termijn te verwerken. Met een Barracuda 600 deden we hetzelfde volume met een belasting van minder dan 10% cpu.

We hebben die nu bijna 2 jaar in gebruik en deze toestellen zijn ook zeer stabiel!
Ik denk dat die toestellen ook voldoen aan al de eisen die je opnoemt in uw topic.

Randy
21/03/10, 15:51
Oke dan is het duidelijk :)
Overigens bieden ze ook domain-alias. waarmee je 'gratis' een extra domein kan instellen.
Dus rollerscapes.nl kan dan ook rollerscapes.net hebben.

Correct. Het is inderdaad MX records naar de filterboxen verwijzen (hiermee kun je ook de load verdelen of redundacy vreeren) en daar een afleveradres instellen zoals mail.domein of een IP-adres. Zet op je DA-servers bijvoorbeeld wel even een ACL zodat deze voor die domeinen enkel mail vanaf de spamboxen zal accepteren omdat spamhoeren vaak ook rechtstreeks op het A-record van een domein proberen af te leveren.

Een screenshot met domein, aliassen en afleveradres/poort. Wanneer je met een VNC sessie eens mee wil kijken moet je even een gil geven dan kan ik je meteen de DA-plugin laten zien.