Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 110

Thema: ASSP Anti-Spam SMTP Proxy

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Neues Mitglied
    Registriert seit
    24.12.2006
    Beiträge
    46

    Standard ASSP Anti-Spam SMTP Proxy

    Meiner Meinung nach gehört ASSP zur Zeit zu den besten Antispam Lösungen für Mailserver. Man liest noch relativ wenig darüber, es ist also beinahe noch ein Geheimtipp. Unsere Firma setzt ASSP seit drei Monaten auf einem Exchange Server ein. Spam ist seither für unsere User zu einem Fremdwort geworden.

    Zunächst einige Links:

    Seite auf Sourceforge:
    [Link nur für registrierte Mitglieder sichtbar. ]

    Aktuellste Betaversionen vom Entwickler:
    [Link nur für registrierte Mitglieder sichtbar. ]

    Diskussionsforum auf Nabble:
    [Link nur für registrierte Mitglieder sichtbar. ]

    Wiki:
    [Link nur für registrierte Mitglieder sichtbar. ]

    Die Software is Open Source und folglich kostenlos. Die Featureliste ist ellenlang und bietet so ziemlich jede derzeit gebräuchliche Antispam Methode. Zur Zeit habe ich:

    * Greylisting
    * Blacklisting
    * Überprüfung der Empfängeradressen über LDAP / Active Directory
    * Überprüfung der HELO Header
    * Reverse PTR Checks
    * SPF
    * URIBL
    * Penalty Box
    * Spamfallen (auf unser Webseite sind E-Mail Adressen versteckt; wer an eine solche Adresse ein E-Mail sendet, dessen IP Adresse wird für 5 Tage gesperrt)


    aktiviert. Der Bayes Filter ist noch in der Anlernphase und noch nicht scharf geschaltet.

    Der Erfolg ist durchschlagend! Spam wird schon auf der SMTP Ebene abgeschossen, d.h. vom Server erst gar nicht angenommen. Bei mir kommt zur Zeit kein Spam mehr durch. False Positives habe ich keine. Ich bin von ASSP schwer begeistert! Wenn man etwas Ahnung von Exchange hat gestaltet sich die Installlation sehr einfach. Die Software kommt mit einer Kurzanleitung für Windows. Die Installatonsschritte lauten zusammengefasst in etwa wie folgt:

    - Perl Bibliotheken installieren
    - ASSP Ordner anlegen und die Software in die Ordner kopieren
    - ASSP als Service installieren
    - in Exchange die Ports so umstellen dass die Mails über ASSP geleitet werden
    - ASSP starten
    - ASSP konfigurieren

    fertig! Als Administrator macht man sich mit ASSP bei seinen Benutzern extrem beliebt. Ich spreche da aus eigener Erfahrung.

    ASSP ist komplett in Perl geschrieben und funktioniert deshalb auf so ziemlich jedem Betriebssystem, sei dies nun MacOS, Linux oder Windows.

    Das Schöne an ASSP ist dass es viele verschiedene Tools in einem Perl Programm zusammenbringt und auch für den etwas weniger bewanderten Administrator in einem abgerundeten Gesamtpaket zugänglich macht.

    Fazit: Spam war gestern.

    Bei Fragen helfe ich gerne weiter.

    Hier noch einige Konfigurationsdetails:

    Invalidate Helo sowie Invalidate PTR killt zuverlässig alle Sender aus dynamischen Ranges sowie mit falschen PTR Einträgen

    ^\d+\.\d+\.\d+\.\d+$|^[^\.]+\.?$|\d{1,3}(\.|-|x)\d{1,3}(\.|-|x)\d{1,3}|dynamic|ddns|dns.org
    ^(127\.[0-9]+\.[0-9]+\.[0-9]+|10\.[0-9]+\.[0-9]+\.[0-9]+|172\.20\.[0-9]+\.[0-9]+|192\.168\.[0-9]+\.[0-9]+)
    ^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\.|\.)
    ^c-.*\.comcast\.net
    ^(cpe|rrcs)-.*\.(biz|res)\.rr\.com
    ^(pool|static)-.*\.verizon\.net
    \.abo\.wanadoo\.fr
    \.dhcp\..*\.charter\.com
    \.dynamic\.hinet\.net
    icip\.rima-tde\.net
    \.user\.veloxzone\.com\.br
    \.user\.veloxzone\.com\.br
    c.*\.virtua\.com\.br
    ^host.*\.(business|retail)\.telecomitalia\.it
    p.*\.dip\.t-dialin\.net
    \.(internetdsl|adsl|sdi)\.tpnet\.pl
    \.(adsl|fbx)\.proxad\.net
    ^s[0-9].*\.shawcable\.net
    \.(onocable|user)\.ono\.com
    \.(pppoe|pptp)\.mtu-net\.ru
    pool.*\.uni2\.es
    -cust.*\.ntl\.com
    ^bzq-.*\.bezeqint\.net
    \.(cable|stb)\.blueyonder\.co\.uk
    \.(customer|dial-up|dsl)\.telesp\.net\.br
    -[0-9]{2,3}-.*\.qwest\.net\.br
    \.bb\.netvision\.net\.il
    \.(dsl|dial|ipd)\.brasiltelecom\.net\.br
    \.rev\.gaoland\.net
    \.pools\.arcor-ip\.net
    (ppp|static|revip).*\.asianet.co.th
    \.dynamic\.qsc\.de
    \.o\.pppool\.de
    ^pop-.*\.freesurf\.ch
    ^du.*\.as15444\.net
    \.point\.ch
    \.net4all-dns\.com
    \.emv1\.net
    \dailin.*\.tpnet\.de
    \.orange\.fr
    \.wanadoo\.fr
    \.(dial|cable|adsl)\.wanadoo\.nl
    \.messagereach\.com
    \.premiereglobal\.com
    \.venturedirect\.com
    \.xmr.*\.com
    ^ns.*\.ohv\.net
    \.dynamicIP\.rima-tde\.net
    \.dyn\.optonline\.net
    ^zaq.+\.zaq\.ne\.jp
    ^user.+\.mindspring\.com
    \.ipt\.aol\.com
    \.access\.telenet\.be
    ^host.*\.telecom\.net\.ar
    \.unk\.tds\.net
    ^hoefnix\.telenet-ops\.be
    \.t-ipconnect\.de
    \.viphosting\.ch
    \.rosari\.com
    \.glccomputers\.com
    \.blacksuit\.com
    \.wsinet\.ch
    \.w-soft\.ch
    ^[^\.]*[0-9][^0-9\.]+[0-9]
    ^[^\.]*[0-9]{6}#changed 5 to 6 due to Yahoo Servers
    ^([^\.]+\.)?[0-9][^\.]*\.[^\.]+\..+\.[a-z]
    ^[^\.]*[0-9]\.[^\.]*[0-9]-[0-9]
    ^[^\.]*[0-9]\.[^\.]*[0-9]\.[^\.]+\..+\.
    ^(dhcp|dialup|cable|isdn|ppp|adsl|dsl|dial|dynamic|host|pool|port|ippool|static| user|pc|pop|client)[^\.]*[0-9]


    Blacklists habe ich folgende in Verwendung:

    zen.spamhaus.org
    combined.njabl.org
    list.dsbl.org
    bl.spamcop.net
    dnsbl.ahbl.org
    safe.dnsbl.sorbs.net
    dnsrbl.swinog.ch
    dnsbl-1.uceprotect.net
    dnsbl-2.uceprotect.net
    psbl.surriel.com
    black.dnsbl.securityplanet.nl
    ix.dnsbl.manitu.net
    blacklist.woody.ch
    combined-HIB.dnsiplists.completewhois.com
    cn.countries.nerd.dk
    tw.countries.nerd.dk
    kr.countries.nerd.dk
    br.countries.nerd.dk

  2. #2
    Neues Mitglied
    Registriert seit
    24.12.2006
    Beiträge
    46

    Standard

    Noch ein Hinweis:

    Die letzte Zeile:

    ^(dhcp|dialup|cable|isdn|ppp|adsl|dsl|dial|dynamic|host|pool|port|ippool|static| user|pc|pop|client)[^\.]*[0-9]

    gehört alles auf eine Zeile. Evtl. 'host' löschen falls es mit Yahoo Probleme gibt oder besser noch: die neue Whitelist Funktion in Version 1.2.7 aktivieren.

  3. #3
    kappeshamm
    Gast

    Standard

    Zitat Zitat von netlinker Beitrag anzeigen
    Die Software is Open Source und folglich kostenlos.
    Ich will nicht unbillig erscheinen, aber zwischen "Open Source" und "kostenlos" besteht kein kausaler Zusammenhang. Open Source ist nicht deshalb kostenlos, weil ihr Quellcode offengelegt wird. Gerne wird zwar diese Begriffsverquickung gesehen, sie ist aber nicht richtig, sh. auch hier: http://de.wikipedia.org/wiki/Open-Source

  4. #4
    Neues Mitglied
    Registriert seit
    29.12.2006
    Beiträge
    4

    Standard

    Hallo
    Hast Du auch ein kurz HowTo für ASSP Anti-Spam SMTP Proxy wie man es auf einem W2KS mit Exchange 2000 Installiert und welche Programme zusätzlich benötigt werden?
    Wierd hierfür ActivePerl benötigt? Wollte es mal unter VPC Testen nur halt die Installation.

  5. #5
    Neues Mitglied
    Registriert seit
    24.12.2006
    Beiträge
    46

    Standard

    Klar! Die Basisanleitung findet sich auf:

    [Link nur für registrierte Mitglieder sichtbar. ]

    Etwas pfannenfertiger geht es wie folgt:

    1. ASSP Musterkonfiguration von meiner Website herunterladen:

    [Link nur für registrierte Mitglieder sichtbar. ]

    Das Zip File enthält eine komplette ASSP Installation inkl. allen Regex, etc.

    2. Punkt 1 - 5 auf [Link nur für registrierte Mitglieder sichtbar. ] ausführen.

    3. das Zip File extrahieren (bei mir läuft ASSP in c:/assp)

    4. ab Punkt 8 weiterfahren (Schritt 9 auslassen)

    5. Ideal ist in Exchange wenn man zwei virtuelle SMTP Server verwendet.

    ASSP nimmt E-Mails von aussen auf Port 25 entgegen und gibt sie auf Port 125 an den ersten virtuellen SMTP Server in Exchange weiter.

    Ausgehende E-Mails schickt der erste virtuelle SMTP Server auf Port 225 wieder an ASSP.

    ASSP schickt ausgehende E-Mails auf Port 226 an den zweiten virtuellen SMTP Server. Der zweite virtuelle SMTP Server schickt die E-Mails dann ins Internet bzw. den Smarthost des Providers.

    Achtung im ersten virtuellen SMTP Server muss man die eigene IP Adresse des Servers als Smarthost in eckigen Klammern eingeben. Also z.B. [192.168.0.1]

    Warum zwei virtuelle SMTP Server? Damit whitelisting funktioniert, d.h. damit ASSP aus ausgehenden E-Mails die 'guten' Empfänger lernen kann, müssen ausgehende E-Mails durch ASSP geschleust werden. Der zweite virtuelle SMTP Server ist nicht absolut zwingend erforderlich (man könnte den Smarthost des Providers auch in ASSP eingeben), aber spätere Änderungen lassen sich in Exchange flexibler umstellen.

    Wenn dann alles richtig klappt, kann man sich noch an ein Downgrade von NETNS von 0.59 auf 0.57 machen (bringt bessere Performance bei DNS-Abfragen).

    [Link nur für registrierte Mitglieder sichtbar. ]

    ASSP wird zur Zeit in Deutschland weiterentwickelt. Falls es Euch gefällt, so dankt bitte dem Entwickler (Fritz Borgstedt)

    [Link nur für registrierte Mitglieder sichtbar. ]

  6. #6
    Neues Mitglied
    Registriert seit
    24.12.2006
    Beiträge
    46

    Standard

    Obige Musterkonfiguration basiert auf folgenden Grundlagen:

    IP des Exchange Servers: 192.168.0.5
    lokale Domain des Exchange Servers: bergerlegal.local
    LDAP Service Account: Spamfighter
    (für Tests könnte man auch das Konto Administrator verwenden)
    Passwort für LDAP Service Account: Spam2go

    auf dem Exchange Server aktive Maildomains:

    bergerlegal.ch
    legalzug.ch

    externe IP des Exchange Servers (sitzt hinter einem Router welcher nur Port 25 forwardet):
    80.221.166.153

    Passwort für Benutzeroberfläche ASSP: nospam4me

  7. #7
    Neues Mitglied
    Registriert seit
    29.12.2006
    Beiträge
    4

    Standard

    Danke,
    Das nenne ich 1A Support!
    Werde es mal ausprobieren in den nächsten Tagen.

  8. #8
    Neues Mitglied
    Registriert seit
    02.03.2008
    Beiträge
    2

    Ausrufezeichen Einspruch

    Zitat Zitat von netlinker Beitrag anzeigen
    (...)
    5. Ideal ist in Exchange wenn man zwei virtuelle SMTP Server verwendet.
    (...)
    Ausgehende E-Mails schickt der erste virtuelle SMTP Server auf Port 225 wieder an ASSP.
    (...)
    Und wer sagt Dir, dass die Nachrichten der internen Outlook-Clients über den ersten und nicht den zweiten virtuellen Server verschickt werden? In letzterem Fall würden in Deiner Konfiguration die ausgehenden Mails zwar ins Internet versendet, aber deren Adressen nicht ge-"whitelistet", weil sie nicht durch den ASSP geschoben werden.

    Dieser Blog-Eintrag hat mich da ein bissl zum Zweifeln gebracht: [Link nur für registrierte Mitglieder sichtbar. ] (Myth #2)

  9. #9
    Neues Mitglied
    Registriert seit
    24.12.2006
    Beiträge
    46

    Standard

    Zitat Zitat von Rantanplan Beitrag anzeigen
    Und wer sagt Dir, dass die Nachrichten der internen Outlook-Clients über den ersten und nicht den zweiten virtuellen Server verschickt werden? In letzterem Fall würden in Deiner Konfiguration die ausgehenden Mails zwar ins Internet versendet, aber deren Adressen nicht ge-"whitelistet", weil sie nicht durch den ASSP geschoben werden.

    Dieser Blog-Eintrag hat mich da ein bissl zum Zweifeln gebracht: [Link nur für registrierte Mitglieder sichtbar. ] (Myth #2)
    Bis jetzt hatte ich damit auf diversen Exchange Server noch keine Probleme und ich habe auf den diversen ASSP Foren auch noch nie entsprechende Meldungen gesehen. Evtl. nimmt Exchange halt doch immer den zuerst installierten virtuellen SMTP Server.

  10. #10
    Neues Mitglied
    Registriert seit
    09.10.2007
    Beiträge
    10

    Standard

    Zitat Zitat von netlinker Beitrag anzeigen
    5. Ideal ist in Exchange wenn man zwei virtuelle SMTP Server verwendet.

    ASSP nimmt E-Mails von aussen auf Port 25 entgegen und gibt sie auf Port 125 an den ersten virtuellen SMTP Server in Exchange weiter.

    Ausgehende E-Mails schickt der erste virtuelle SMTP Server auf Port 225 wieder an ASSP.

    ASSP schickt ausgehende E-Mails auf Port 226 an den zweiten virtuellen SMTP Server. Der zweite virtuelle SMTP Server schickt die E-Mails dann ins Internet bzw. den Smarthost des Providers.

    Achtung im ersten virtuellen SMTP Server muss man die eigene IP Adresse des Servers als Smarthost in eckigen Klammern eingeben. Also z.B. [192.168.0.1]
    Hallo

    Kann mir jemand erklären, wie ich das in Exchange 2007 einrichte? Bei 2003 hab ich das mit SMTP Virtual Server gemacht, bei 2007 gibts das ja so nicht mehr. Man muss das wohl irgendwie mit diesem Hub Transport machen, aber ich weiss nicht wie. Vielen Dank.

    Gruss wima

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen