Alternative Antispam-Lösungen für schmale Security-Budgets

Open Source Spam-Schutz für den E-Mail-Server

Seite: 4/4

Firmen zum Thema

Anti-Spam SMTP Proxy Server (ASSP)

Ein echter Geheimtipp unter den Antispam-Lösungen für Mailserver ist der Anti-Spam SMTP Proxy Server, kurz ASSP). Dieses Tool kann man quasi mit jedem beliebigen Mailserver einsetzen, auch mit kommerziellen Highend-Lösungen wie dem MS Exchange Server.

Da der ASSP komplett in Perl entwickelt wurde, kann er auf jedem beliebigen Betriebssystem eingesetzt werden. Die Featureliste ist lang. Das Tool unterstützt alle aktuell gebräuchlichen Antispam-Methoden, insbesondere Grey- und Blacklisting, die Überprüfung der Empfängeradressen per LDAP und Active Directory, die Überprüfung der HELO-Header, Reverse PTR Checks, SPF, URIBL und Penalty Box.

Bildergalerie

Eine Besonderheit von ASSP: die Spam-Fallen. Dabei versteckt man auf seiner Website E-Mail-Adressen. Absender, die an eine solche versteckte Adresse ein E-Mail senden, werden für eine definierbare Anzahl an Tagen gesperrt. Standardmäßig sind es fünf Tage.

Die Filterung der E-Mails erfolgt insbesondere mithilfe des Bayes-Filters, der bei einer Neuinstallation sich aber natürlich noch in der Anlernphase befindet. Da die E-Mail-Analyse auf SMTP-Ebene erfolgt, wird der Mailserver mit vergleichsweise wenig Werbemüll konfrontiert.

Installation und Inbetriebnahme von ASSP sind einfach. Zunächst müssen die Perl-Bibliotheken installiert sein. Dann legt man einen ASSP-Ordner an und kopiert die Software in die Ordner. Im nächsten Schritt sollte ASSP als Service installiert werden. Außerdem müssen beim verwendeten Mailserver die Ports so umgestellt werden, dass die E-Mails über ASSP geleitet werden.

Die Konfiguration und Administration erfolgt über den ASSP-Webserver. Das Schöne an ASSP: Der Spam-Filter vereint unter einer übersichtlichen Schnittstelle eine Vielzahl an Funktionen für den Kampf gegen Spam. Damit ist das Programm insbesondere auch für weniger versierte Administratoren geeignet. Einziger Haken: Die Dokumentation ist spärlich oder aber in weiten Teilen veraltet.

POPFile

Wie ASSP ist auch POPFile ein in Perl programmierter Proxy-Server, der die Filterung von E-Mails erlaubt. Auch dieses Tool wird über eine Web-Schnittstelle administriert. Über die POPFile-Website stehen ein Windows- und ein plattformübergreifendes Paket zum Download zur Verfügung. Nach dem Starten greift man über die Adresse http://127.0.0.1:8080 auf die Schnittstelle zu.

Im Mittelpunkt von POPFile stehen die so genannten Kategorien, in die der E-Mail-Filter elektronische Post einsortiert. Es bietet sich an, eine Kategorie für Spam, eine für „normale“ E-Mail oder eine für private Post zu erstellen. Das Einrichten von Kategorien erfolgt über das Register Buckets. Im nächsten Schritt gilt es dann, Filter zu definieren.

Wie andere Lösungen benötigt auch das POPFile-System zur E-Mail-Klassifizierung eine gewisse Trainingsphase, in der es die Anforderungen des Administrators kennen und umsetzen lernt, bevor es effektiv einsetzbar ist. Und: Umso mehr der Filter trainiert, umso effektiver arbeitet er. Beim ersten Einsatz wird nicht einmal der Versuch einer Klassifizierung unternommen.

Kann POPFile im weiteren Einsatz E-Mails nicht klassifizieren, so ist der Administrator gefragt und muss den Filter anpassen. POPFile ist dank der einfachen Handhabung ebenfalls für weniger versierte Administratoren geeignet.

Fazit

Die Open-Source-Entwicklergemeinde hat in den vergangenen Jahren ganze Arbeit geleistet. Für nahezu jede Anforderung gibt es heute die passende Lösung.

Guten Gewissens kann für kleinere Netzwerke der benutzerfreundliche Anti-Spam SMTP Proxy Server empfohlen werden. Bei höchsten Anforderungen sollte man zu dem bewährten SpamAssassin greifen. Aber auch die anderen hier vorgestellten Tools sind eine Evaluierung wert.

registrieren Sie sich jetzt bei Security-Insider.de

Dieser Artikel stammt aus der Fachzeitschrift INFORMATION SECURITY, dem Vorgänger des TechTarget-Magazins. Wenn Sie Beiträge wie diesen und weitere hochklassige Analysen und Interviews in Zukunft regelmäßig und kostenlos nach Hause geliefert bekommen möchten, registrieren Sie sich jetzt bei Security-Insider.de. Mit dem Experten-Know-how aus dem TechTarget Magazin finden Sie dann künftig mehr Zeit für die wichtigen Dinge Ihres Jobs!

(ID:2006663)