Meiner Meinung nach gehört ASSP zur Zeit zu den besten Antispam Lösungen für Mailserver. Man liest noch relativ wenig darüber, es ist also beinahe noch ein Geheimtipp. Unsere Firma setzt ASSP seit drei Monaten auf einem Exchange Server ein. Spam ist seither für unsere User zu einem Fremdwort geworden.
Zunächst einige Links:
Seite auf Sourceforge:
[Link nur für registrierte Mitglieder sichtbar. ]
Aktuellste Betaversionen vom Entwickler:
[Link nur für registrierte Mitglieder sichtbar. ]
Diskussionsforum auf Nabble:
[Link nur für registrierte Mitglieder sichtbar. ]
Wiki:
[Link nur für registrierte Mitglieder sichtbar. ]
Die Software is Open Source und folglich kostenlos. Die Featureliste ist ellenlang und bietet so ziemlich jede derzeit gebräuchliche Antispam Methode. Zur Zeit habe ich:
* Greylisting
* Blacklisting
* Überprüfung der Empfängeradressen über LDAP / Active Directory
* Überprüfung der HELO Header
* Reverse PTR Checks
* SPF
* URIBL
* Penalty Box
* Spamfallen (auf unser Webseite sind E-Mail Adressen versteckt; wer an eine solche Adresse ein E-Mail sendet, dessen IP Adresse wird für 5 Tage gesperrt)
aktiviert. Der Bayes Filter ist noch in der Anlernphase und noch nicht scharf geschaltet.
Der Erfolg ist durchschlagend! Spam wird schon auf der SMTP Ebene abgeschossen, d.h. vom Server erst gar nicht angenommen. Bei mir kommt zur Zeit kein Spam mehr durch. False Positives habe ich keine. Ich bin von ASSP schwer begeistert! Wenn man etwas Ahnung von Exchange hat gestaltet sich die Installlation sehr einfach. Die Software kommt mit einer Kurzanleitung für Windows. Die Installatonsschritte lauten zusammengefasst in etwa wie folgt:
- Perl Bibliotheken installieren
- ASSP Ordner anlegen und die Software in die Ordner kopieren
- ASSP als Service installieren
- in Exchange die Ports so umstellen dass die Mails über ASSP geleitet werden
- ASSP starten
- ASSP konfigurieren
fertig! Als Administrator macht man sich mit ASSP bei seinen Benutzern extrem beliebt. Ich spreche da aus eigener Erfahrung.
ASSP ist komplett in Perl geschrieben und funktioniert deshalb auf so ziemlich jedem Betriebssystem, sei dies nun MacOS, Linux oder Windows.
Das Schöne an ASSP ist dass es viele verschiedene Tools in einem Perl Programm zusammenbringt und auch für den etwas weniger bewanderten Administrator in einem abgerundeten Gesamtpaket zugänglich macht.
Fazit: Spam war gestern.
Bei Fragen helfe ich gerne weiter.
Hier noch einige Konfigurationsdetails:
Invalidate Helo sowie Invalidate PTR killt zuverlässig alle Sender aus dynamischen Ranges sowie mit falschen PTR Einträgen
^\d+\.\d+\.\d+\.\d+$|^[^\.]+\.?$|\d{1,3}(\.|-|x)\d{1,3}(\.|-|x)\d{1,3}|dynamic|ddns|dns.org
^(127\.[0-9]+\.[0-9]+\.[0-9]+|10\.[0-9]+\.[0-9]+\.[0-9]+|172\.20\.[0-9]+\.[0-9]+|192\.168\.[0-9]+\.[0-9]+)
^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\.|\.)
^c-.*\.comcast\.net
^(cpe|rrcs)-.*\.(biz|res)\.rr\.com
^(pool|static)-.*\.verizon\.net
\.abo\.wanadoo\.fr
\.dhcp\..*\.charter\.com
\.dynamic\.hinet\.net
icip\.rima-tde\.net
\.user\.veloxzone\.com\.br
\.user\.veloxzone\.com\.br
c.*\.virtua\.com\.br
^host.*\.(business|retail)\.telecomitalia\.it
p.*\.dip\.t-dialin\.net
\.(internetdsl|adsl|sdi)\.tpnet\.pl
\.(adsl|fbx)\.proxad\.net
^s[0-9].*\.shawcable\.net
\.(onocable|user)\.ono\.com
\.(pppoe|pptp)\.mtu-net\.ru
pool.*\.uni2\.es
-cust.*\.ntl\.com
^bzq-.*\.bezeqint\.net
\.(cable|stb)\.blueyonder\.co\.uk
\.(customer|dial-up|dsl)\.telesp\.net\.br
-[0-9]{2,3}-.*\.qwest\.net\.br
\.bb\.netvision\.net\.il
\.(dsl|dial|ipd)\.brasiltelecom\.net\.br
\.rev\.gaoland\.net
\.pools\.arcor-ip\.net
(ppp|static|revip).*\.asianet.co.th
\.dynamic\.qsc\.de
\.o\.pppool\.de
^pop-.*\.freesurf\.ch
^du.*\.as15444\.net
\.point\.ch
\.net4all-dns\.com
\.emv1\.net
\dailin.*\.tpnet\.de
\.orange\.fr
\.wanadoo\.fr
\.(dial|cable|adsl)\.wanadoo\.nl
\.messagereach\.com
\.premiereglobal\.com
\.venturedirect\.com
\.xmr.*\.com
^ns.*\.ohv\.net
\.dynamicIP\.rima-tde\.net
\.dyn\.optonline\.net
^zaq.+\.zaq\.ne\.jp
^user.+\.mindspring\.com
\.ipt\.aol\.com
\.access\.telenet\.be
^host.*\.telecom\.net\.ar
\.unk\.tds\.net
^hoefnix\.telenet-ops\.be
\.t-ipconnect\.de
\.viphosting\.ch
\.rosari\.com
\.glccomputers\.com
\.blacksuit\.com
\.wsinet\.ch
\.w-soft\.ch
^[^\.]*[0-9][^0-9\.]+[0-9]
^[^\.]*[0-9]{6}#changed 5 to 6 due to Yahoo Servers
^([^\.]+\.)?[0-9][^\.]*\.[^\.]+\..+\.[a-z]
^[^\.]*[0-9]\.[^\.]*[0-9]-[0-9]
^[^\.]*[0-9]\.[^\.]*[0-9]\.[^\.]+\..+\.
^(dhcp|dialup|cable|isdn|ppp|adsl|dsl|dial|dynamic|host|pool|port|ippool|static| user|pc|pop|client)[^\.]*[0-9]
Blacklists habe ich folgende in Verwendung:
zen.spamhaus.org
combined.njabl.org
list.dsbl.org
bl.spamcop.net
dnsbl.ahbl.org
safe.dnsbl.sorbs.net
dnsrbl.swinog.ch
dnsbl-1.uceprotect.net
dnsbl-2.uceprotect.net
psbl.surriel.com
black.dnsbl.securityplanet.nl
ix.dnsbl.manitu.net
blacklist.woody.ch
combined-HIB.dnsiplists.completewhois.com
cn.countries.nerd.dk
tw.countries.nerd.dk
kr.countries.nerd.dk
br.countries.nerd.dk
Lesezeichen