バラクーダスパムフィルターのオープンソースまたは低コストの代替手段
SpamAssassinベースのソリューションを知っていますが、機能が Barracuda Spam Filter と同様の無料または低コストのスパムフィルタリングソリューションを探しています。バラクーダはうまく機能しますが、ハードウェアは低から中程度のユニットでは疑わしく、コストは急上昇しています。生のSpamAssassinインストールよりもエンドユーザーが管理しやすい、クライアントに推奨できるものを探しています。
何かお勧めはありますか?
ここでジョン・ガーデニアーズに同意する必要があります。 Mailcleanerは、私が見つけたオープンソースのスパムフィルタリングソリューションとしては群を抜いて最高であり、私が見つけたもの(ほとんどは他のfirewall-type-linux-distributionsに統合されているもの)をほぼすべてテストしました。
職場でBarracudaM600(dfa.arkansas.gov)を使用している間、ドメインを保護するためにMailcleaner(stormnine.net)を数年間使用しています。私の職場のバラクーダズは全体的にはるかに多くのトラフィックを確認していますが、ボリュームごとのパーセンテージは、Mailcleanerで経験したものとほぼ同じです。 Mailcleanerが検疫だけでなくタグ付けもサポートしているという事実も気に入っています。個人的には、stormnine.netで検疫を使用していません。これは、MailCleaner内でタグ付けを使用し、Exchangeサーバーにタグ付けされた電子メールを処理してユーザーの迷惑メールフォルダーに入れる方がはるかに長期的なメンテナンスではないためです。これにより、Mailcleanerスパム対策アプライアンスが多くのディスク領域を使用することがなくなり、ExchangeMessageStoreが仮想マシンコンテナに割り当てられたディスク領域を超えないようになります。 MailcleanerとExchangeの両方をVMWareESXi仮想サーバー内から、同じホスト上で実行していますが、ホストまたはVMに顕著なパフォーマンスの低下は見られません。
物理ハードウェアでもMailcleanerを使用しましたが、そこでもうまく機能しましたが、長期的には、Mailcleanerを仮想化し、MailcleanerをシャットダウンしてVM)複製する方がはるかに優れていることがわかりました。仮想アプライアンスへドメインと認証システム用にMailcleanerを構成した後次に、Mailcleanerをオンラインに戻します。これにより、内部に潜り込んで実験を行うか、 Mailcleanerでの開発では、完全に機能するコピーがあり、いつでもデプロイできます。VM)の壊滅的な障害が発生した後、サービスに戻るのに約10〜20分しかかかりません。 =変更によるもの。Mailcleanerは内部で非常に厄介になる可能性があります...これは、開発者が使用するカスタム構造によるもので、Debianのデフォルトに対応していません(Mailcleaner自体はDebianに基づいていますが- Sarge)それでも、いくつかの変更を加えることができます...そこに入るときに何をしているのかを知っていることを確認してください。 fあなたはどんな改造もします。それ以外の場合は、VMの予備のコピーを、万が一の場合に備えて展開できるように準備しておいてください。
さて、そうは言っても、Mailcleanerは、指示に従ってインストールすれば、非常に信頼できます。それ自体で、変更なしで、LDAP、SMTP、またはローカル認証を完全にサポートします。個人的には、Active Directory(LDAP)認証を使用しています。これは、LDAPクエリ構造に精通している場合、または少なくともAD/LDAPと通信するようにBarracudaを設定している場合は、基本的に同じ種類の構文であるため、簡単に設定できます。私が使用しているモデルでは、Mailcleaner&Exchangeが仮想化され、予備のMailcleaner仮想アプライアンスイメージがバックアップされているため、新しいユーザーを追加する場合を除いて、どちらのシステムとのメンテナンスややり取りもほとんどありません。 MailcleanerはバックエンドでADを使用してすべての電子メールアドレスとユーザーを検証しているため、通常はユーザーをADに追加します。私は検疫の代わりにタグ付けを使用しているので、ユーザーは、迷惑メールフォルダーにある電子メールのヘッダーを実際に調べるまで、タグ付けが存在することすらわかりません。そして私は...私は8年近くスパムに関してそのドメインに苦情を持っていません。 :)
会社のスパムフィルタリングに Mailcleaner を使用しています。コミュニティエディションは無料ですが、システムのトレーニングにいくらかの努力を払う必要があります。初期トレーニングデータベースが作成されると、それらをマシン間でコピーできます。
ドキュメントはまばらですが、より多くの情報を得ることができるフォーラムがあります。ただし、フォーラムに投稿された多くの質問には回答がないことに注意してください。フォーラムユーザーのクリックの多いコアグループが存在するようで、残りは少し無視される傾向があります。それにもかかわらず、ほとんどの問題はすでに議論および/または解決されているので、助けを求める新しい要求を投稿する必要はほとんどないはずです。
VMこの目的のために構築されたアプリケーションがあります。現在の顧客は簡単な管理を必要としないため(おそらくバラクーダが手の届かないところにあるため)、実際には使用していません。これが1つです: SpamVigilante ( docs ):
もちろん、SpamAssasinに基づいていますが、Apacheと、明らかにゼロから作成されたWeb管理コンソール(「スパムビューア」)も含まれています。
無料で、エンドユーザーが自分の設定を制御できるようにしたい場合は、Amavsidのサードパーティアドオンの1つを使用してSpamAssassin + Amavisd-新しい構成を試すことができます ここにあります 。
しかし、私が推奨事項を作成するときに覚えておきたいことは、何かに支払う金額が少なければ少ないほど、それを設定および維持するためにより多くの作業が必要になることです(常にそうであるとは限りませんが、非常に頻繁に)。あなたが何時間も何時間もの労働を考えれば、今無料であるものはそれほど無料ではないかもしれません。
今、私はそこにある素晴らしいフリー/オープンソース製品を却下しようとはしていません(私はSpamAssasin + Amavisdを多用しています)。それは心に留めておくべきことです。
私はそれを管理したことはありませんが、私の電子メールアカウントのいくつかは mailscaner によって保護されています。これは、送信されるほとんどすべてのスパムをキャッチしているようです。また、メッセージ内のURLが、テキストが示すサーバーを実際に指していることを確認するモジュールもあるため、フィッシングに対する保護を強化できます。