Seite 1 von 11 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 110

Thema: ASSP Anti-Spam SMTP Proxy

  1. #1
    Neues Mitglied
    Registriert seit
    24.12.2006
    Beiträge
    46

    Standard ASSP Anti-Spam SMTP Proxy

    Meiner Meinung nach gehört ASSP zur Zeit zu den besten Antispam Lösungen für Mailserver. Man liest noch relativ wenig darüber, es ist also beinahe noch ein Geheimtipp. Unsere Firma setzt ASSP seit drei Monaten auf einem Exchange Server ein. Spam ist seither für unsere User zu einem Fremdwort geworden.

    Zunächst einige Links:

    Seite auf Sourceforge:
    [Link nur für registrierte Mitglieder sichtbar. ]

    Aktuellste Betaversionen vom Entwickler:
    [Link nur für registrierte Mitglieder sichtbar. ]

    Diskussionsforum auf Nabble:
    [Link nur für registrierte Mitglieder sichtbar. ]

    Wiki:
    [Link nur für registrierte Mitglieder sichtbar. ]

    Die Software is Open Source und folglich kostenlos. Die Featureliste ist ellenlang und bietet so ziemlich jede derzeit gebräuchliche Antispam Methode. Zur Zeit habe ich:

    * Greylisting
    * Blacklisting
    * Überprüfung der Empfängeradressen über LDAP / Active Directory
    * Überprüfung der HELO Header
    * Reverse PTR Checks
    * SPF
    * URIBL
    * Penalty Box
    * Spamfallen (auf unser Webseite sind E-Mail Adressen versteckt; wer an eine solche Adresse ein E-Mail sendet, dessen IP Adresse wird für 5 Tage gesperrt)


    aktiviert. Der Bayes Filter ist noch in der Anlernphase und noch nicht scharf geschaltet.

    Der Erfolg ist durchschlagend! Spam wird schon auf der SMTP Ebene abgeschossen, d.h. vom Server erst gar nicht angenommen. Bei mir kommt zur Zeit kein Spam mehr durch. False Positives habe ich keine. Ich bin von ASSP schwer begeistert! Wenn man etwas Ahnung von Exchange hat gestaltet sich die Installlation sehr einfach. Die Software kommt mit einer Kurzanleitung für Windows. Die Installatonsschritte lauten zusammengefasst in etwa wie folgt:

    - Perl Bibliotheken installieren
    - ASSP Ordner anlegen und die Software in die Ordner kopieren
    - ASSP als Service installieren
    - in Exchange die Ports so umstellen dass die Mails über ASSP geleitet werden
    - ASSP starten
    - ASSP konfigurieren

    fertig! Als Administrator macht man sich mit ASSP bei seinen Benutzern extrem beliebt. Ich spreche da aus eigener Erfahrung.

    ASSP ist komplett in Perl geschrieben und funktioniert deshalb auf so ziemlich jedem Betriebssystem, sei dies nun MacOS, Linux oder Windows.

    Das Schöne an ASSP ist dass es viele verschiedene Tools in einem Perl Programm zusammenbringt und auch für den etwas weniger bewanderten Administrator in einem abgerundeten Gesamtpaket zugänglich macht.

    Fazit: Spam war gestern.

    Bei Fragen helfe ich gerne weiter.

    Hier noch einige Konfigurationsdetails:

    Invalidate Helo sowie Invalidate PTR killt zuverlässig alle Sender aus dynamischen Ranges sowie mit falschen PTR Einträgen

    ^\d+\.\d+\.\d+\.\d+$|^[^\.]+\.?$|\d{1,3}(\.|-|x)\d{1,3}(\.|-|x)\d{1,3}|dynamic|ddns|dns.org
    ^(127\.[0-9]+\.[0-9]+\.[0-9]+|10\.[0-9]+\.[0-9]+\.[0-9]+|172\.20\.[0-9]+\.[0-9]+|192\.168\.[0-9]+\.[0-9]+)
    ^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\.|\.)
    ^c-.*\.comcast\.net
    ^(cpe|rrcs)-.*\.(biz|res)\.rr\.com
    ^(pool|static)-.*\.verizon\.net
    \.abo\.wanadoo\.fr
    \.dhcp\..*\.charter\.com
    \.dynamic\.hinet\.net
    icip\.rima-tde\.net
    \.user\.veloxzone\.com\.br
    \.user\.veloxzone\.com\.br
    c.*\.virtua\.com\.br
    ^host.*\.(business|retail)\.telecomitalia\.it
    p.*\.dip\.t-dialin\.net
    \.(internetdsl|adsl|sdi)\.tpnet\.pl
    \.(adsl|fbx)\.proxad\.net
    ^s[0-9].*\.shawcable\.net
    \.(onocable|user)\.ono\.com
    \.(pppoe|pptp)\.mtu-net\.ru
    pool.*\.uni2\.es
    -cust.*\.ntl\.com
    ^bzq-.*\.bezeqint\.net
    \.(cable|stb)\.blueyonder\.co\.uk
    \.(customer|dial-up|dsl)\.telesp\.net\.br
    -[0-9]{2,3}-.*\.qwest\.net\.br
    \.bb\.netvision\.net\.il
    \.(dsl|dial|ipd)\.brasiltelecom\.net\.br
    \.rev\.gaoland\.net
    \.pools\.arcor-ip\.net
    (ppp|static|revip).*\.asianet.co.th
    \.dynamic\.qsc\.de
    \.o\.pppool\.de
    ^pop-.*\.freesurf\.ch
    ^du.*\.as15444\.net
    \.point\.ch
    \.net4all-dns\.com
    \.emv1\.net
    \dailin.*\.tpnet\.de
    \.orange\.fr
    \.wanadoo\.fr
    \.(dial|cable|adsl)\.wanadoo\.nl
    \.messagereach\.com
    \.premiereglobal\.com
    \.venturedirect\.com
    \.xmr.*\.com
    ^ns.*\.ohv\.net
    \.dynamicIP\.rima-tde\.net
    \.dyn\.optonline\.net
    ^zaq.+\.zaq\.ne\.jp
    ^user.+\.mindspring\.com
    \.ipt\.aol\.com
    \.access\.telenet\.be
    ^host.*\.telecom\.net\.ar
    \.unk\.tds\.net
    ^hoefnix\.telenet-ops\.be
    \.t-ipconnect\.de
    \.viphosting\.ch
    \.rosari\.com
    \.glccomputers\.com
    \.blacksuit\.com
    \.wsinet\.ch
    \.w-soft\.ch
    ^[^\.]*[0-9][^0-9\.]+[0-9]
    ^[^\.]*[0-9]{6}#changed 5 to 6 due to Yahoo Servers
    ^([^\.]+\.)?[0-9][^\.]*\.[^\.]+\..+\.[a-z]
    ^[^\.]*[0-9]\.[^\.]*[0-9]-[0-9]
    ^[^\.]*[0-9]\.[^\.]*[0-9]\.[^\.]+\..+\.
    ^(dhcp|dialup|cable|isdn|ppp|adsl|dsl|dial|dynamic|host|pool|port|ippool|static| user|pc|pop|client)[^\.]*[0-9]


    Blacklists habe ich folgende in Verwendung:

    zen.spamhaus.org
    combined.njabl.org
    list.dsbl.org
    bl.spamcop.net
    dnsbl.ahbl.org
    safe.dnsbl.sorbs.net
    dnsrbl.swinog.ch
    dnsbl-1.uceprotect.net
    dnsbl-2.uceprotect.net
    psbl.surriel.com
    black.dnsbl.securityplanet.nl
    ix.dnsbl.manitu.net
    blacklist.woody.ch
    combined-HIB.dnsiplists.completewhois.com
    cn.countries.nerd.dk
    tw.countries.nerd.dk
    kr.countries.nerd.dk
    br.countries.nerd.dk

  2. #2
    Neues Mitglied
    Registriert seit
    24.12.2006
    Beiträge
    46

    Standard

    Noch ein Hinweis:

    Die letzte Zeile:

    ^(dhcp|dialup|cable|isdn|ppp|adsl|dsl|dial|dynamic|host|pool|port|ippool|static| user|pc|pop|client)[^\.]*[0-9]

    gehört alles auf eine Zeile. Evtl. 'host' löschen falls es mit Yahoo Probleme gibt oder besser noch: die neue Whitelist Funktion in Version 1.2.7 aktivieren.

  3. #3
    kappeshamm
    Gast

    Standard

    Zitat Zitat von netlinker Beitrag anzeigen
    Die Software is Open Source und folglich kostenlos.
    Ich will nicht unbillig erscheinen, aber zwischen "Open Source" und "kostenlos" besteht kein kausaler Zusammenhang. Open Source ist nicht deshalb kostenlos, weil ihr Quellcode offengelegt wird. Gerne wird zwar diese Begriffsverquickung gesehen, sie ist aber nicht richtig, sh. auch hier: http://de.wikipedia.org/wiki/Open-Source

  4. #4
    Neues Mitglied
    Registriert seit
    29.12.2006
    Beiträge
    4

    Standard

    Hallo
    Hast Du auch ein kurz HowTo für ASSP Anti-Spam SMTP Proxy wie man es auf einem W2KS mit Exchange 2000 Installiert und welche Programme zusätzlich benötigt werden?
    Wierd hierfür ActivePerl benötigt? Wollte es mal unter VPC Testen nur halt die Installation.

  5. #5
    Neues Mitglied
    Registriert seit
    24.12.2006
    Beiträge
    46

    Standard

    Klar! Die Basisanleitung findet sich auf:

    [Link nur für registrierte Mitglieder sichtbar. ]

    Etwas pfannenfertiger geht es wie folgt:

    1. ASSP Musterkonfiguration von meiner Website herunterladen:

    [Link nur für registrierte Mitglieder sichtbar. ]

    Das Zip File enthält eine komplette ASSP Installation inkl. allen Regex, etc.

    2. Punkt 1 - 5 auf [Link nur für registrierte Mitglieder sichtbar. ] ausführen.

    3. das Zip File extrahieren (bei mir läuft ASSP in c:/assp)

    4. ab Punkt 8 weiterfahren (Schritt 9 auslassen)

    5. Ideal ist in Exchange wenn man zwei virtuelle SMTP Server verwendet.

    ASSP nimmt E-Mails von aussen auf Port 25 entgegen und gibt sie auf Port 125 an den ersten virtuellen SMTP Server in Exchange weiter.

    Ausgehende E-Mails schickt der erste virtuelle SMTP Server auf Port 225 wieder an ASSP.

    ASSP schickt ausgehende E-Mails auf Port 226 an den zweiten virtuellen SMTP Server. Der zweite virtuelle SMTP Server schickt die E-Mails dann ins Internet bzw. den Smarthost des Providers.

    Achtung im ersten virtuellen SMTP Server muss man die eigene IP Adresse des Servers als Smarthost in eckigen Klammern eingeben. Also z.B. [192.168.0.1]

    Warum zwei virtuelle SMTP Server? Damit whitelisting funktioniert, d.h. damit ASSP aus ausgehenden E-Mails die 'guten' Empfänger lernen kann, müssen ausgehende E-Mails durch ASSP geschleust werden. Der zweite virtuelle SMTP Server ist nicht absolut zwingend erforderlich (man könnte den Smarthost des Providers auch in ASSP eingeben), aber spätere Änderungen lassen sich in Exchange flexibler umstellen.

    Wenn dann alles richtig klappt, kann man sich noch an ein Downgrade von NETNS von 0.59 auf 0.57 machen (bringt bessere Performance bei DNS-Abfragen).

    [Link nur für registrierte Mitglieder sichtbar. ]

    ASSP wird zur Zeit in Deutschland weiterentwickelt. Falls es Euch gefällt, so dankt bitte dem Entwickler (Fritz Borgstedt)

    [Link nur für registrierte Mitglieder sichtbar. ]

  6. #6
    Neues Mitglied
    Registriert seit
    24.12.2006
    Beiträge
    46

    Standard

    Obige Musterkonfiguration basiert auf folgenden Grundlagen:

    IP des Exchange Servers: 192.168.0.5
    lokale Domain des Exchange Servers: bergerlegal.local
    LDAP Service Account: Spamfighter
    (für Tests könnte man auch das Konto Administrator verwenden)
    Passwort für LDAP Service Account: Spam2go

    auf dem Exchange Server aktive Maildomains:

    bergerlegal.ch
    legalzug.ch

    externe IP des Exchange Servers (sitzt hinter einem Router welcher nur Port 25 forwardet):
    80.221.166.153

    Passwort für Benutzeroberfläche ASSP: nospam4me

  7. #7
    Neues Mitglied
    Registriert seit
    29.12.2006
    Beiträge
    4

    Standard

    Danke,
    Das nenne ich 1A Support!
    Werde es mal ausprobieren in den nächsten Tagen.

  8. #8
    Neues Mitglied
    Registriert seit
    29.12.2006
    Beiträge
    4

    Standard

    Nur mal so nebenbei da ich keine Ahnung von Active Perl (Version:ActivePerl-5.6.1.638) habe,
    vollgende Pakete können bei mir nicht Installiert werden:

    install email-valid
    install file-readbackwards
    install mail-srs
    install time-hires
    install win32-daemon, gibt bei mir nur win32-daemon-simple

    Fehler immer:
    "Error: no suitable installation target found for package mail-srs." usw..

    Wie kann man diese Installieren oder sol man andere verwenden?
    Mit z.b.: "search mail" werden viele Pakete Angezeigt aber nicht mit diesen Namen.

    Also wenn das Programm auch so zu Administrieren ist dann war's das für mich.

  9. #9
    Neues Mitglied
    Registriert seit
    24.12.2006
    Beiträge
    46

    Standard

    Mit Rechtsklick im Perl Package Manager die Pakete zur Installation vormerken. Dann durch Druck auf den grünen Pfeil (Run marked actions) installieren. D.h. man sucht sich zuerst alle Pakete aus und markiert diese zur Installation vor. Danach wird dann durch Druck auf den grünen Pfeil installiert. Nach der Installation ist ein Neustart des PC erforderlich. Sonst funktionieren die Pfade zu Perl nicht richtig.

    An den Deamon kommt man indem man im Perl Package Manager unter den Preferences die folgende Location hinzufügt: [Link nur für registrierte Mitglieder sichtbar. ]

  10. #10
    Neues Mitglied
    Registriert seit
    24.12.2006
    Beiträge
    46

    Standard

    Für die ältere Version 1.1.0 gibt es ein Installationsprogramm:

    [Link nur für registrierte Mitglieder sichtbar. ]

    Den Upgrade auf die neuere Version von dieser Basis aus habe ich selbst noch nicht versucht. Eigentlich müsste es jedoch klappen. D.h. einfach den Ordner ASSP löschen und durch den Ordner ASSP aus meinem ZIP File ersetzen.

    Allenfalls nach dem Update überprüfen ob alle Perl Bibliotheken vollständig installiert sind und ASSP als Service läuft.

Seite 1 von 11 123 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen