Beste WHT'ers,

ik doe nogmaals beroep op jullie.
Gezien ik het beheer van emailservers (en vooral dan de spamfilters) wil vermakkelijken ben ik aan het kijken (op zoek) naar software die dit kan.
Het idee: Op de spamfilter stel je in welke domeinen/e-mailaddressen gefilterd moeten worden (bij voorkeur via LDAP maar dat is meer een pré). Deze stuurt de mails daarna spamvrij door naar de mailserver.

Nu weet ik dat er van deze pakketten te verkrijgen zijn, de kunst is echter het vinden van deze pakketten. Helaas heeft google mij nog niet echt geholpen (op wat howto's na over spamassassin).

SpamExperts?

Spamexperts kan je helpen met zowel incoming als outgoing e-mails om te scannen.
http://www.mailcleaner.org/ al naar gekeken?

Iemand ervaring met http://www.mailcleaner.org/ ?

spamexperts !

SpamTitan als je het in eigen beheer wilt hebben. Kost wat, maar dan heb je ook wat. Erg uitgebreid, duidelijk en stabiel :)

Ik kan je niets anders dan SpamExperts adviseren :) Wij draaien het nu al een paar jaar en is gewoon super!

Prima support ook vanuit de SpamExperts mensen, weten wat ze doen en leveren gewoon een goed product.

Wij doen zo'n 3 miljoen berichten per dag (voor filter), zonder problemen (10 servers overigens).

Untangle misschien wat? Die kan je instellen als transparante brug zodat al het verkeer wat langskomt gefilterd wordt. En is dus super makkelijk in te stellen omdat je verder geen instellingen hoeft te wijzigen.

Nu weet ik dat er van deze pakketten te verkrijgen zijn, de kunst is echter het vinden van deze pakketten. Helaas heeft google mij nog niet echt geholpen (op wat howto's na over spamassassin).

Je opties zijn denk ik:
- Eigen oplossing bouwen (denk aan postfix+maia(users hebben eigen quarentine, eigen instellingen, via web))
voordeel: compleet op maat, geen structurele kosten nadeel: hoge initiele kosten (uren)
- Per mailserver een dedicated amavis instance op de spamserver
voordeel: geen noodzaak voor domainbeheer nadeel: bij elke nieuwe mailserver weer handwerk.
- Spamexperts overtuigen dat ze je eissen implementeren
voordeel: support door een ervaren partij nadeel: hoge structurele kosten

Indien je zelf het beheer wil houden dan kan http://www.mailscanner.info/ ook een oplossing zijn, ik heb zelf 2 servers hierop draaien met postfix.

@The-BosS
Zoals je ziet al gesuggereerd door Daniel. Wat is jouw ervaring hiermee gezien Daniel dat systeem nog niet getest heeft.
Ik zie dat de ondersteuning minimaal is, er is echter voldoende Linuxkennis aanwezig om zelf de problemen op te lossen en het systeem van updates te voorzien (spamassassin, clamAV, etc.).

ASSP (http://assp.sf.net) kan ook wat je wil. Deze plaats je ook voor je "echte" smtp server. Kan relayen naar meerdere smtp servers per domein enz. Doet een check via smtp of het adres bestaat en nog meer van dat soort features.
Naar mijn idee het bekijken waard voor je. Mits je inderdaad alles in eigen beheer wilt houden natuurlijk.

@The-BosS
Zoals je ziet al gesuggereerd door Daniel. Wat is jouw ervaring hiermee gezien Daniel dat systeem nog niet getest heeft.
Ik zie dat de ondersteuning minimaal is, er is echter voldoende Linuxkennis aanwezig om zelf de problemen op te lossen en het systeem van updates te voorzien (spamassassin, clamAV, etc.).

Hmmz ik zie mailcleaner staan maar nergens mailscanner, mailcleaner is een iso based installatie terwijl mailscanner gewoon de tools zijn in een installatie programma dat op een bestaand systeem gezet kan worden.

Persoonlijk ben ik wel redelijk tevreden over mailscanner al vergt het wel wat update werk, maar dat is net zoals andere non-managed software oplossingen ook het geval. Verder hangt het natuurlijk ook af van de hoeveelheid mails en je instellingen. Ikzelf heb bvb naast clamav ook nog fprot virusscanner geinstalleerd en gebruik verschillende rbl's die standaard niet in mailscanner zitten, maar dat is dan weer persoonlijke smaak. Ik heb vroeger de keuze gemaakt om mailscanner op een bestaand systeem te gebruiken en geen gebruik te maken van mailcleaner omdat er nog andere software op die server draaide. Ik zou zeggen test het even uit want dat is nog altijd de beste leerschool, wat ik goed vindt is voor een ander misschien brol.

Wil je er echter geen omkijken naar dan is spamexperts zeker een aanrader, maar soms wil je wat meer controle dan een managed oplossing om wat voor reden dan ook.

Leuk te zien dat we zoveel worden genoemd! Onze oplossing komt met een uitgebreide API (en gratis add-ons voor de bekende controle panelen) dus je kan de boel zo inrichten als je uiteindelijk zelf wilt. Bel me anders even, kan ik er in ieder geval meer over vertellen.

Mocht je toch een gratis oplossing zoeken dan zijn er verschillende soortgelijke systemen beschikbaar maar het grootste nadeel is dat je dan nooit commerciele datafeeds inclusief hebt om accuraat te kunnen filteren (tenzij je die zelf weer lost inkoopt). Met gratis data kan je natuurlijk wel een eind komen.

Ik ga het op dit moment even met wat opensource oplossen. Bij meer vraag zal ik vanzelf bij spamexperts terecht komen :)

Je mag me ook altijd even bellen als ik tips kan geven voor je opensource platform natuurlijk (of beter nog, hier op het forum ergens posten) :)

http://www.nuclearelephant.com/
http://www.mailcleaner.org/
http://spamassassin.apache.org/
http://assp.sourceforge.net/
http://www.spamdyke.org/

http://mailscanner.info/
Mijn favoriet, ik gebruikte daarvoor ASSP, ook goed. Met Mailcleaner, Amavis, Dspam heb ik geen ervaring.

Kijk bij het gebruik van MailScanner ook naar greylisting, razor en Baruwa (GUI, beetje lastig op te zetten). Je kunt het beste beginnen met een virtuele machine en tutorials volgen. Het kan even duren voordat je de installatie en configuratie de eerste keer rondhebt, maar het is zeker de moeite waard. Je kunt overwegen in de toekomst MailScanner uit te breiden met ASSP, maar ik weet weinig van de e-mail hoeveelheid die je verwerkt en een mogelijk budget.

Barracuda heb ik positieve ervaringen mee. SpamTitan heb ik een paar dagen mee getest, maar zag iets te veel open-source software voorbij komen. SpamExperts heeft hier op het forum ook erg veel fans.

Ik ben nu bezig met een test opstelling met MailScanner en Baruwa als front end. We moeten nog wat dingen aanpassen maar het idee van spam in quarantaine plaatsen vind ik prettig, ik zie graag welke mail er geblokkeerd wordt. Baruwa stuurt iedere nacht een mail met wat er in quarantaine staat en via deze mail of de webinterface kan een onterecht geblokkeerde mail worden vrijgegeven. We zijn dan ook bezig met de Nederlandse vertaling hiervan. Per domein kun je een beheerder aanstellen die mail voor heel het domein kan beheren en gebruikers kunnen hun eigen mail vrijgeven.

LDAP verificatie is ook een van de opties (nog niet getest) Ik heb het nu getest met wat test domeinen en wat spam test programma's. Dit bevalt goed maar het betreft nieuwe domeinen waar nog geen spam op natuurlijke wijze op binnen komt. Binnenkort gaan we ons eigen domein via het filter laten lopen en dan krijgen we betere test resultaten.

Dennis, Ik heb alles eens langs elkaar gezet en het ASSP al geinstalleerd. ASSP is mij echter een beetje te ingewikkeld en vind mailscanner daarintegen duidelijker. Echter wat ik niet vind is hoe de mailscanner weet waar hij een 'clean' email naar door moet sturen. Neemt hij gewoon de 2de MX?

Weet niet hoe het met de standaard mailscanner installatie zit, maar in feite maak je in de zone van een domein een MX record aan naar je filter, vervolgens geef je in mailscanner aan waar hij het af moet leveren (hostname).

Je kunt dat gewoon in Postfix instellen. Ik werk met een transport_map, zodat ik naar meerdere verschillende mailservers kan sturen.

#cat /etc/postfix/transport
domein1.nl [tab] smtp:1.2.3.4
domein2.nl [tab] smtp:1.2.3.4
domein3.nl [tab] smtp:1.2.3.5
postmap /etc/postfix/transport (er wordt transport.db gemaakt)
main.cf:transport_maps = hash:/etc/postfix/transport
Via MX-records zou ook gewoon moeten werken. Is alleen risico met het omzeilen van spamfilter. Ik heb zelf geen ervaring met het configureren van aflevering op basis van MX record.

Bij zowel ASSP als MailScanner is het de bedoeling bij geavanceerd e-mail verwerking dat je je MTA op dezelfde server instelt voor de verdere e-mail afhandeling.

Via MX-records zou ook gewoon moeten werken. Is alleen risico met het omzeilen van spamfilter. Ik heb zelf geen ervaring met het configureren van aflevering op basis van MX record.
Dat zou ik absoluut afraden! Een zeer groot deel van de spam gaat direct naar het MX record met het hoogste nummer in prioriteit (om zo de filters te omzijlen). Je kan beter de bestemming route invoeren in je filter software zodat die de aflevering doet. Het is ook verstandig om je bestemming server zo in te stellen dat die alleen emails accepteert van de filter machine(s).

Je kunt dat gewoon in Postfix instellen. Ik werk met een transport_map, zodat ik naar meerdere verschillende mailservers kan sturen.

#cat /etc/postfix/transport
domein1.nl [tab] smtp:1.2.3.4
domein2.nl [tab] smtp:1.2.3.4
domein3.nl [tab] smtp:1.2.3.5
postmap /etc/postfix/transport (er wordt transport.db gemaakt)
main.cf:transport_maps = hash:/etc/postfix/transport
Via MX-records zou ook gewoon moeten werken. Is alleen risico met het omzeilen van spamfilter. Ik heb zelf geen ervaring met het configureren van aflevering op basis van MX record.

Bij zowel ASSP als MailScanner is het de bedoeling bij geavanceerd e-mail verwerking dat je je MTA op dezelfde server instelt voor de verdere e-mail afhandeling.

Okidoki, ja ik moet iets verzinnen dat ik dit met LDAP kan regelen maar dat moet wel lukken. Ik was de transport_maps helemaal vergeten.

Een tijdje geleden met hetzelfde probleem gezeten, wat kies ja als spam en av filter. Uiteindelijk hebben we hier voor Mailcleaner gekozen. De opensource variant (mailcleaner.org) werkt boven verwachting goed. De website van hun oogt nogal 2008, maar de software zelf is echt van nu! Dit zal je alleen zien door een test bak op te zetten (wat enkel 5 min werk is).

Enkele voordelen:
* Fijn werkende web interface, alla 2010
* Uitgebreide maar zeer overzichtelijke statistieken
* Uitgebreid reporting systeem. Elke user kan bijvoorbeeld zelf instellen dat die een spam report wilt ontvangen en kan zelf bepalen of dit per dag, week of maand is.
* Makkelijk en duidelijk tracing systeem
* Elke user kan zelf instellen of die spam wil laten doorgaan, markeren, in de quarentine of direct verwijderen.
* Elke user kan inloggen op de Mailcleaner site, om zelf te zien wat er is aangekomen en gewijgerd en kan zo nodig spam toch doorzetten.
* Nog veel meer fijne dingen

Kortom we zijn er erg blij mee. De website hield me een beetje tegen omdat deze echt geen vertrouwen wekt, ik heb hiervoor eerst 100e andere sites bekeken. En heb spijt van die tijd verspilling. Als het gratis moet, is dit denk ik de fijnste voor beheerder en gebruiker.

Ik zit even te lezen, maar de hierboven genoemde mailcleaner.org is op basis van mailscanner. Qua scan kwaliteiten/mogelijkheden bied deze dus waarschijnlijk hetzelfde als mailscanner zelf lijkt mij dan. De meerwaarde is dus dat het een complete software appliance is. Wat natuurlijk ook niet verkeerd is.
Bedankt voor de tip in ieder geval. Deze was ik zelf nog niet tegen gekomen.

Ik ben op dit moment mailcleaner aan het testen. De GUI is inderdaad erg 2010 en werkt fijn en snel. Het werkt i.i.g. out-of-the-box en er staan standaard al enkele rbl's in. Nu begint het tweaken :)

Hoi,

Allereerst sorry voor de kick van een oudere thread.

Maar.. Wat zijn jullie bevindingen na bijna 2 jaar.. Zijn de situaties ongewijzigd of wordt er her en der al weer gebruik gemaakt van iets anders?

Thanks,
Gerard

Hoi,

Allereerst sorry voor de kick van een oudere thread.

Maar.. Wat zijn jullie bevindingen na bijna 2 jaar.. Zijn de situaties ongewijzigd of wordt er her en der al weer gebruik gemaakt van iets anders?

Thanks,
Gerard
Zou ik ook wel eens willen weten :)