Teszt: Barracuda Spam Firewall 300

 ( trey | 2007. december 14., péntek - 21:50 )

Antispam megoldásokról ritkán lehet teszteket olvasni. Valószínűleg az az egyik oka ennek, hogy egy antispam terméket nem lehet néhány nap alatt érdemben letesztelni, illetve az, hogy az alapos teszteléshez nagy mennyiségű "éles" levélre van szükség. Szóval kevés az antispam termékteszt, de még kevesebb a Unix-szerű OS-t futtató antispam termékről szóló leírás. Mivel az elmúlt hónapokban leváltottam a cégünknél működő kereskedelmi, szoftveres antispam megoldást egy új termékre, elsőkézből tudok beszámolni a tapasztalatokról. Az éles átállás óta eltelt pár hónap, túl vagyunk néhány millió levél feldolgozásán (és blokkolásán), ezért úgy gondoltam, hogy van miről írni. Egyrészt azért, mert hátha valakinek segít majd ez az áttekintés (én nagyon örültem volna bármiféle hasonló írásnak akkor, amikor felmerült, hogy le kellene cserélnünk az antispam rendszerünket) és nem utolsó sorban azért, mert amikor belefogtam a cikk alanyának tesztelésébe, akkor többen is kérték, hogy számoljak majd be a tapasztalatokról. Hát lássuk...

Úgy az év első felében a nyakamba szakadt az IT infrastruktúránk adminisztrálása. Nem éppen hálás feladat a saját hálózat egyengetése, hiszen ha minden jól működik, azért dícséret nem nagyon jár, viszont probléma esetén az elhárítást, megoldást általában tegnapra kell prezentálni. Aki ilyesmivel foglalkozik, az valószínűleg tudja miről beszélek :) A nem éppen hálás feladatkörbe beletartozik a céges levelezés non-stop (értsd: az év 356 napján, a hét mind a hét napján, a nap 24 órájában - kivéve a tervezett karbantartás) üzemének problémamentes fenntartása. Egy fő irányként kereskedelemmel, támogatással, szoftverfejlesztéssel foglalkozó cégnél a levelezés az egyik legkritikusabb szolgáltatás, amelyet az IT-nek biztosítania kell. Ha a levelezés leáll, akkor a cég megbénul, hiszen nem érkeznek be a megrendelések, a partnerek árlistái, a kereskedelemmel foglalkozó kollégák nem tudnak árajánlatokat küldeni, a szoftverfejlesztők nem tudnak a partnerekkel érintkezni, egy szóval a levelezésnek *mindig* mennie kell.

Napjainkban a levelezési szolgáltatás üzemeltetése jóval bonyolultabb feladat, mint az az internet indulása idején volt. Elődeinknek kezdetekben nem kellett megbirkózniuk napjaink levelezési rákfenéjével, a SPAM-mel. A spam, azon túl, hogy kellemetlen és irritáló, anyagilag kimutatható károkat is okozhat egy cég ügymenetében. Ha a munkatársaknak a kéretlen levelek százai közül kell nap mint nap kimazsolázni az értékes leveleket, az bizony előbb-utóbb gondokhoz vezethet. Amíg ezzel foglakoznak, addig nem tudják a munkájukat végezni. Nem beszélve arról, hogy a napi spamirtás egy idő után olyan unalmas rutinmunkává válhat, amelyben fontos levelek is áldozatul eshetnek. Az sem ritka, hogy a spam mellé "szeretcsomagként" vírust, malware-t csomagolnak "barátaink", a spammerek. Aztán itt az adathalászat (phishing) problémaköre.... Szóval a SPAM és társai elleni védekezés összetett dolog, és kétségtelen, hogy védekezni kell! Kérdés, hogy mivel?

Örökségként egy Exchange 2000 szerver maradt rám annak idején. A céges infrastruktúra frissítése közben Exchange 2000-ről 2003-ra álltunk át. Sem az Exchange 2000, sem az Exchange 2003 nem nyújt olyan szolgáltatást, ami teljesen szükségtelenné tenné az antispam megoldások alkalmazását, noha az utóbbiban már fellelhető némi nyoma annak, hogy a gyártó is ráérzett a kéretlen levelekből fakadó problémákra (külső blacklist-ek alkalmazásának lehetősége, stb.). Az öröklött Exchange szerverrel örököltem egy Symantec Brightmail névre hallgató, szoftveres antispam megoldást és egy CA Antivirus Gateway vírusirtót is. Ez a megoldás megfelelően működött több éven keresztül nálunk. Egészen addig, amíg meg nem ismerkedtem a Barracuda-val.

Mi volt a baj a régi antispam megoldással?

A Windows 2000 / Exchange 2000-ről 2003-ra váltással a régi CA Antivirus Gateway kompatibilitási okok miatt használhatatlanná vált. Meg kellett volna vásárolni az upgrade-et vagy egy újabb termék után kellett volna nézni. Ez plusz költségekkel járt volna. A Brightmail éppen futó egy éves előfizetéséből is alig 3 hónap volt hátra. A Brightmail-nek - amellett, hogy teljesen használható termék - van egy rossz tulajdonsága. Mailbox-ok száma után licencelődik. Azaz, ha valakinek száz mailbox-a van, akkor száz, ha kétszáz mailbox-a, akkor kétszáz után fizeti a licencet. Nem éppen jó választás, ha az ember dinamikus növekedésre számít a mailbox-ok terén.
Szóval választanunk kellett, hogy maradunk az addig használt vonalon, vagy keresünk valami más megoldást. Egy gyors kalkuláció után eredményként az jött ki, hogy jóval többe kerülne a jelenlegi rendszer újabb egy vagy több évre történő meghosszabbítása (a gateway szintű antivírus szoftver megvásárlása és a megnövekedett mailbox számmal súlyosbított Brightmail licencek ára miatt), mint egy évvel korábban. Ekkor az a döntés született, hogy ha van rá mód keressünk olcsóbb megoldást.

Milyen választási lehetőségek adódtak?

Megvizsgálva a lehetőségeket felmerült, hogy nyílt forrású rendszerekből összeállítva saját antispam megoldást hegesszünk. Mérlegelve a dolgot, ez a verzió elvetésre került, mert rövid idő állt volna rendelkezésre a megfelelő rendszer összeállítására (amely például megfelelően együtt tud működni az Active Directory-ban tárolt objektumokkal), üzembe helyezésére, megfelelő tesztelésére és bevezetésére, valamint a szoftverek futtatására megfelelő hardvert kellett volna beszerezni, ami abban az időszakban problémásnak látszott.

Milyen elvárásoknak kellett megfelelni?

Olyan megoldásra volt szükség:

  • ami egyszerűen és gyorsan telepíthető (a mail szolgáltatás szinte sosem állhat le)
  • könnyen adminsztrálható (akár olyan személy számára is, aki ideiglenesen helyettesíti a rendszergazdát)
  • részletes jelentések készítésére alkalmas
  • céges támogatással rendelkezik
  • meghibásodás esetén könnyen és gyorsan pótolható
  • integrált víruskeresővel rendelkezik, de nem felárért
  • ha pénzbe kerül, akkor elérhető áron vállalati-szintű megoldást nyújt
  • ha pénzbe kerül, akkor lehetőleg ne mailbox licencelése legyen
  • ha pénzbe kerül, akkor nyújtson többet (de semmi esetre sem kevesebbet) és lehetőleg legyen olcsóbb (de semmi esetre sem drágább), mint az azt megelőzően használt megoldás

A feltételeknek első ránézére nem volt egyszerű megfelelni, de így több hónap eltelte után azt hiszem, hogy kijelenthetem, hogy sikerült a feladatot megoldani.

A Barracuda jelszava: Eat Spam

Egy véletlen folytán került a képbe nálam a Barracuda. Amikor először hallottam felőle, akkor még semmit sem tudtam róla. Néha láttam egy-egy nagyobb Barracuda Networks és Spam Firewall hirdetést a Slashdot-on, de nem igazán izgatott. Annyit tudtam, hogy Linux kernelt futtat és hogy egyebek mellett SpamAssassin-t használ, de semmi többet. A nyár folyamán a régi spamszűrő leváltása érdekében végzett kutatás közben lehetőségem volt arra, hogy egy hosszabb időre kölcsönkapjak egy Barracuda Spam Firewall 300-at. A régi spamszűrő már csak 2-3 hónapig volt működőképes, így vagy gyorsan kellett találni helyette valamit, vagy kénytelenek lettünk volna meghosszabbítani a korábbi rendszer előfizetését egy újabb évvel. Ezt nem akartuk, ezért kaptam az alkalmon és nekiálltam a Barracuda tesztelésének.

A tesztelési időszak kb. 1 hónapos volt. Az eszköz kezelését gyorsan elsajátítottam, köszönhetően a rendkívül kézreálló adminisztrációs felületének. Mivel az új berendezés az előzetesen felállított feltételeknek maradéktalanul megfelelt, a beszerzése és bevezetése mellett döntöttünk. A Barracuda azóta dolgozik nálunk és teszi a dolgát: spam-eket eszik.

Különbségek a Brightmail és a Barracuda közt

A Brightmail szoftveres megoldás. Futtatásához egy megfelelő számítógépre van szükség. Apache, Tomcat és MySQL alapokra épül és korszerű hardver kell alá. Windows-on fut, így Windows operációs rendszerre is szükség van a használatához, ami nyilvánvalóan további költségeket jelent.

Linux-alapú Barracuda Spam Firewall

A Barracuda hardveres megoldás (appliance). 1 vagy 2 unit magas (típustól függően half vagy full hosszú) célhardver, ami a Barracuda lelkét, a Linux-alapú firmware-t futtatja.

A Brightmail mailbox alapon licencelődik. Azaz, annyi licencet kell megvásárolni hozzá, ahány mailbox-ot védeni akarunk a spam-ek ellen. A licenceket évente meg kell vásárolni. A Barracuda nem mailbox alapon, hanem chassis alapon (per doboz) licencelődik. Azaz, ha megvettünk egy Barracuda Spam Firewall-t, akkor azt annyi mailbox védelméhez használhatjuk fel, amennyit az adott készülék le tud kezelni (az egyes típusokat összehasonlító táblázat itt). Ez a 300-as modell esetén maximum 1 000 aktív e-mail felhasználót jelent. Továbbá ebben az árban benne foglaltatik a vírus szűrés is. Ezt a Brightmail-nél külön kell licencelni, további pénzmagért. A Barracuda további előnye, hogy ha nem egy évre fizetjük elő az "Energize update"-et (a licenc fejében kapott rendszeres frissítéseket, Barracuda adatbázisokhoz való hozzáférést), akkor 3 vagy 5 évnyi frissítés egyben kifizetése esetén további kedvezményeket kaphatunk. Továbbá a Barracuda-nál a kezdeti költség (vas + első évnyi előfizetés ára) az kb. megegyezik egy évnyi Brightmail árával (150 mailbox-mál), de a további években, mikoris a Brightmail-t ismét teljes áron kellene licencelni, a Barracuda-nál már csak az Energize Update-et kell megvásárolni, ami a töredéke a Brightmail egy évnyi licencárának (szintén ~150 mailbox-ra vetítve).

Számításaim szerint a Barracuda megfelelő típusának kiválasztásával és a licencelési idő megfelelő megválasztásával a Barracuda hosszútávon jóval olcsóbb megoldás, mint a korábban általunk használt Brightmail. A Barracuda már ~ 100-150 user esetén jobb válaszás árban, mint a másik megoldás, és akkor még ott a lehetőségünk, hogy ebben az árban 1 000 felhasználóig ingyen bővüljünk.

A szubjektív vélemény: a Barracuda felülete jobban átlátható, testreszabható mint az elődjéé volt.

A vas

Barracuda Spam Firewall 300 teszt
Barracuda Spam Firewall 300 elölről. Elöl a reset és a ki/be kapcsoló gombokon kívül csak diagnosztikai és státusz LED-ek kaptak helyet. (Nem, ez nem az élesben működő, ez egy demó készülék.)

Barracuda Spam Firewall 300 teszt
Barracuda Spam Firewall 300 hátulról. Az 1 rack unit magas házban egy hagyományos PC alaplap lakik. Ennek megfelelő ki/be portok találhatók a gép hátlapján.

Barracuda Spam Firewall 300 teszt
A lap gyártójára és a benne levő memória méretére csak tippelni lehet, de az biztos, hogy AMD Sempron processzor és Seagate Barracuda 7200-as HDD dolgozik benne.

Barracuda Spam Firewall 300 teszt
Á-áá! További infók kinyerése több munkát, elszántságot kívánna, illetve a beavatkozások garanciavesztéssel járhatnának, így ezt most mellőzzük.

A firmware

Barracuda Spam Firewall 300 teszt
Boot képernyő. Ilyet a tulajdonos sokat nem lát, hiszen az eszközt monitor nélkül is kiválóan lehet használni a webes felületéről. Azonban a gyári állapot visszaállításához és hardveres teszteléshez hasznos lehet.

Barracuda Spam Firewall 300 teszt
Indul az operációs rendszer.

Barracuda Spam Firewall 300 teszt
Bejelentkezésre kész.

Barracuda Spam Firewall 300 teszt
Bejelentkezés után sok látnivaló nincs. Az alapvető hálózati adatokat lehet itt megadni. Ezek megadása után a gép elérhető a webes felületről is (ezt a konzolt nem muszáj használnunk, mert a reset gomb különböző idejű nyomvatartásával több alapértelmezett IP címre is beállíthatjuk a berendezés hálózati csatolóját, amelyet azután a webes felületről már tetszőleges IP címre konfigurálhatunk).

Barracuda Spam Firewall 300 teszt
Ha a gépet megközelítjük (jellemzően helyi hálózaton) a http(s)://ipcim:8000/ webhelyen, akkor bejelentkezhetünk adminisztrátorként. A bejelentkezés után a fenti állapotleíró oldal fogad minket. Rajta a legfontosabb rendszerparaméterek, a licencelési infók és a legfontosabb statisztikák.

Barracuda Spam Firewall 300 teszt
Az állapotleíró oldal folytatása.

Barracuda Spam Firewall 300 teszt
A "Spam Scoring" beállító felület. Itt tudjuk megadni, hogy a beépített SpamAssassin milyen beállításokkal működjön.

Barracuda Spam Firewall 300 teszt
Az egyik legfontosabb oldal: a "Message Log". Itt láthatjuk az összes hozzánk beérkező levelet. Azokat amelyeket elfogadott a rendszer továbbításra (zöld), amelyeket valamilyen okból (reason) elutasított (piros), a feladót, a címzettet, a forrást, a subject-et. Itt tudjuk a leveleket spam-nak, illetve nem spam-nak jelölni. A készülék első üzembehelyezése után a pontozás csak akkor indul el és lesz hatékony, ha bizonyos számú spam és nem spam kerül megjelölésre. 200 spam és 200 nem spam megjelölése után aktiválódik a Bayesian analízis és pontozás, viszont - ahogy a rendszer erre fel is hívja a figyelmet - hatékonyan csak akkor fog működni, ha több nem spam van megjelölve, mint spam. Nyilván minél nagyobb és pontosabb az adatbázisunk, annál hatékonyabb lesz a pontozás.

A Bayesian elemzés csak az egyik "fegyvere" a Barracuda-nak. Természetesen amíg a pontozás nem kezd hatékonyan dolgozni, addig is működik a többi spamellenes technika:

Barracuda Spam Firewall architektúra

Szintén a "Message Log" oldalon tudunk összeállítani saját keresési feltételeket, szűkítéseket, amellyekkel a tárolt logban kereshetünk. A szűkítéseket a legaprólékosabb módon tudjuk összeállítani. Rendkívül hasznos lehet ez a funkció akkor, amikor egy felhasználó azt panaszolja, hogy egy levelet nem kapott meg. Néhány kattintással akár hónapokra, évre visszamenőleg (függ az időtartam a megvásárolt készülék típusától és nyilván a levél / spam forgalmunk nagyságától) meg tudjuk nézni, hogy beérkezett-e a megreklamált levél. Ha igen (egyáltalán eljutott hozzánk), akkor meg tudjuk mondani, hogy mi történt vele. Kézbesítésre került, vagy éppen blokkolásra. Ha az utóbbi, akkor meg lehet mondani, hogy annak mi lehetett az oka (reason). A "Message Log" oldalon az egyes bejegyzésekre kattintva bele is olvashatunk a levelekbe. Ez a funkció kikapcsolható, hiszen országonként, cégenként, törvényenként vitás lehet, hogy joga van-e valakinek beleolvasni más levelezésébe, még ha csak azért is teszi, hogy eldöntse, hogy spam-ről vagy nem spam-ről van szó.

A 300-as modelltől kezdve a Barracuda rendelkezik egy LDAP lekérdező szolgáltatással is. Ha például Exchange szerverrel integráljuk, akkor lehetőség van arra, hogy a levél beérkezésekor első tesztek egyikeként a Barracuda lekérje az Active Directory-ból, hogy létező címzettről van-e szó. Amennyiben nem, akkor a levél egy "Invalid recipient" "reason"-nel eldobásra kerül. Ezzel az Exchange szerver tehermentesíthető, hiszen nem kerül továbbításra hozzá olyan levél feldolgozásra, amelynek a címzettje ismeretlen. Hasznos funkció ez olyan helyen, ahova naponta több ezer olyan levél érkezik (statisztikában "Blocked: Bad recipient"), ahol a spammerek próbálgatással vagy hibás címlistával próbálnak leveleket eljuttatni a címzettekhez.

Barracuda Spam Firewall 300 teszt
A sok egyéb oldal mellett az egyik leghasznosabb az "Advanced" -> "Reports". Főleg, ha a cég vezetésének rendszeresen be kell számolni a nagy nehezen kisírt hardver hatékonyságáról. :)

Itt különböző jelentéseket készíttethetünk a rendszer működéséről. Ezeket kérhetjük képernyőre, de elküldethetjük magunknak (akár időzítve is) e-mail-ben.

Barracuda Spam Firewall 300 teszt
Például lekérhetjük fenéken billentés céljából a TOP spam küldök listáját.

Barracuda Spam Firewall 300 teszt
Vagy éppen a legtöbbet blokkolt vírusok, malware-ek listáját.

Ezek mellett lehetőség van még TOP spammer recipients, TOP e-mail recipients, TOP rate contorlled, TOP banned attachments, TOP SPF violations, TOP body filter, TOP subject filters, TOP RBL matches, stb. jelentések készítésére.

Összegzés:

Nekünk bevált. Javasolt olyan helyre, ahol kis létszámú IT staff dologzik, aminek nincs ideje saját maga által reszelt megoldással bajlódni. Továbbá olyan helyekre (partnerekhez), akiknél a bonyolultabb kezelőfelületettel vagy éppen "semmilyen" kezelőfelülettel sem rendelkező rendszerek betanítása lehetetlen vagy problémás.

A Barracuda Spam Firewall családról még órákat lehetne beszélni (ha valakinek lenne kérdése, nyugodtan keressen akár privátban is). Egy biztos, egy rendkívül egyszerűen telepíthető, más piacon levő, tudásban hasonló termékekhez képest kedvező árú, könnyen kezelhető, adminisztrálható és rendkívül jól testreszabható, riportolható eszközről van szó. Az már csak a hab a tortán, hogy a futtatott firmware nyílt forrású programokból épül fel és a Barracuda Networks hozzájárul ezen programok fejlesztéséhez, azaz - saját bevallása szerint - kódokat és patch-eket juttat vissza a közösséghez. Emellett nyílt forrású projekteket (Apache, Clam AV, SpamAssassin, lm-sensors) támogat hardverrel vagy más módon.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A styx anno nem játszott mint lehetséges opció?

Én nem is látok lényeges különbséget ez és a Styx között.

- Nem látom benne például a rendkívül hasznos Exchange / LDAP funkciót (a spam-ek jelentős részét ez teszi ki nálunk, rendkívül tudja terhermentesíteni a mail szervert)
- Nem látom benne a per user beállítási lehetőséget / karantént (a Barracudahoz letölthető egy plugin az eszközről, amelyet a felhasználó telepít, az beépül az Outlook-ba és Notes-ba, és azzal maga pontozhatja leveleit, amit az eszköz figyelembe vesz ha ez a funkció be van kapcsolva)
- Nem látok benne a Barracuda Networks saját belső adatbázisaihoz (amelyek a Barracuda eszközök visszajelzései alapján bővülnek) hasonló szolgáltatást
- nem látok image scanning funkciót
- Nem látom, hogy az egyes típusok hány domain lekezelésére képesek
- Nem látom, hogy képes-e kimenő forgalom ellenőrzésére
- Nem látom, hogy képes-e image (kép) analízisre
- Clusterezési lehetőség (ez lenne a két Styx SSL-en)?
- A Message Log képernyőhöz hasonlót nem láttam. Ilyen a Styx-ben van? Az egyik lefontosabb képernyő nálam.

Lehet, hogy ezeket tudja a Styx is, de nem találtam rájuk választ. Nekem elsőre kevesebbet tud a Styx, de nyilván, ahogy írtam egy ilyen termékről csak hosszabb teszt (hónapok) után lehet érdemben nyilatkozni.

Ettől függetlenül nem néz ki rossznak a Styx sem. Le kéne tesztelni...

--
trey @ gépház

"a rendkívül hasznos Exchange / LDAP funkciót (a spam-ek jelentős részét ez teszi ki nálunk, rendkívül tudja terhermentesíteni a mail szervert)"

ez a mondat mit jelent?

Leírtam a cikkben. Megérkezik egy levél, mielőtt továbbításra kerülne az Exchange szerverhez, képződik egy LDAP lekérdezés, hogy van-e a címtárban ilyen címzett. Ha nincs, akkor a levél blokkolásra kerül, el se jut az Exchange szerverig. A képen jól látszik, hogy az ilyen "Bad recipient" levelek teszik ki a levélforgalmunk felét, kétharmadát.

--
trey @ gépház

(Ja, hogy a cikket is olvassam el? Jogos. :))

- Ilyet még én sem fedeztem fel benne. Viszont az ilyen kamu userekre jövő levelek nagy része spam. Azt meg úgyis kiszűri a spamszűrő, nem jut el az exchange-ig. Vagy hibás logika? [Szerk: khm ja. Amennyiben az ldap lekérdezés a spam szűrés előtt történik meg akkor valóban hibás.]
- ?*
- Ilyen "community" cuccot sem fedeztem még fel benne. Ami van benne frissítő modul, az az uhu-ról frissít valamit, de elépzelhető, hogy ott csak egy víruskereső tükör van.
- ?*
- Ami nálunk van most próbán az korlátlan.
- Kimenőt is tud ellenőrizni. (Nem használjuk.)
- ?*
- ?*
- Message log van benne, hasonló kiépítésben mint a tiéd. Date / State / From / To / Subject / Size / Mail-Id / Spam Level / Virus name mezőkkel.

Összességében kicsit puritánabbnak tűnik mint a Barracuda, de van benne pár vicces feature, ami esetleg jól jöhet, pl.
- a virus / spam lovers email lista, ahova bármit átenged.
- whitelist / blacklist / subject filter
- mailq manager, ha elakadna a dobozban valami levél
- képes mailszerverként is funkcionálni (imap+s, pop3+s)

?* = Nem tudja / nem találtam benne jelenleg ilyen funkciót.

Természetesen a Barracuda is rendelkezik egy csomó más dologgal, csak nem soroltam fel:

- SPF
- IP accept / block
- Sender Domain Block/Accept
- Email Sender Block/Accept
- Email Recipient Block/Accept
- Attachment Filtering
- Subject Filtering
- Body Filtering
- Header Filtering
- stb.

Esetleg egyszer kipróbálnék egy Styx-et is. Na, majd utánajárok a dolognak.

--
trey @ gépház

Fogsz kapni tesztpeldanyt :)

Csak akkor adjatok, ha tudjátok nélkülözni néhány hétig illetve inkább 1 hónapig :) Ha ez megy, akkor szívesen kiteszem valahova éles környezetbe egy tesztre. Pár napra nem sok értelme van.

--
trey @ gépház

En se par napra gondoltam. Majd megbeszeljuk maganban, innentol szerintem itt offtopic.
Iden mar nyilvan nem tud sor kerulni a dologra.

johetne a balu ele az eik-ba :)

Ez az ldap lekérdezés csak birizgálja a fantáziámat. (Ha nagyon off itt akkor lehet törölni, vagy nyitunk neki fórumot...)
Szóval ugye vannak pl. a következő esetek:
1.- Spammer küldte rossz címzett bejön - ldap kérés - levél eldobása.
2.- Fontos gépelni nem tudó partner küldte rossz címzett - ldap kérés - levél eldobása?
3.- Spammer küldte kamu feladó+rossz címzett - ldap - mailerdaemon válasz vissza - mailerdaemon válaszra válasz - ldap - spamszűrő - exchangemailbox. uhh.
4.- Spammer küldte rossz címzett - spamszűrés - jó esetben kuka.
5.- Partner rossz címzett - spamszűrés - ldap - mailerdaemon válasz.

Szerintem. ha előbb van a spamszűrés, és utána az ldap, az erőforrásigényesebb, viszont mintha optimálisabb lenne a levélfolyam.

A barracudában, hogyan működik ez a feature?

bejövő levél -> DoS védelem -> ráta kontroll -> ip elemzés -> küldő authentikáció -> címzett ellenőrzés (ez az LDAP) -> vírus ell. -> saját magad által felállított irányelvek szerinti ellenőrzés -> spam "ujjlenyomat" ellenőrzés -> szándék elemzés -> kép szkennelés -> Bayesian elemzés -> spam pontozás

Ami ezen átjut az a "jó levél" azaz megy a mail szerverhez. Amíg ezen nem jut át, addig a mailszerver semmilyen levelet sem lát. Amint látod, az LDAP ellenőrzés (ami nem csak AD lehet, hanem szerintem bármilyen LDAP szerver) jól a legelején van. Természetesen ha neked nem kell az LDAP, azt egy kattintással ki is kapcsolhatod. Éppúgy mint más szűrőket is a fenti láncból.

--
trey @ gépház

grat a cikkhez!
kérdés: mibe fáj egy ilyen vas cakkom-pakk?

--
by Mikul@s

A 300-as appliance (amit egyszer kell megvenni) + 1 évnyi Energize Update kb. 900K. Utána már csak az Energize Update van évente. Annak a díja 167 000 / év, 413 000 / 3 év, 668 300 / 5 év. Árak csak tájékoztató jellegűek, nem frissek és euró függőek. Ha pontos ár kell, azt csak jövő héten tudok mondani.

--
trey @ gépház

"Kicsit" nem olcsó, mondhatni méregdrága megoldás.
Pont kis cégeknél nem életképes itthon:
Van egy "szerver" ami másra nem jó. Kis cégeknél elég
minimális a mail szerver terhelés. Egy "sima" vas 100-200e
forintig + egy kereskedelmi szofveres mail szerver jobban
kifizethető nekik.
Közepes cégek esetén esetleg szóba jöhet.. bár akkor is drága.
Nagy cégek esetén meg nincs mögötte "nagy" cég, nagy név.

Ami előnye.. "bemész" a boltba és megveszed és müködik.. más semmi.

Elfelejtettem leírni. Ez nem kis cégeknek van. A kis cégeknek van 100-as, 200-as verzió. Természetesen az sem 4 fős könyvelő BT-knek. Ez a termékcsalád az SMB-ktől indul. Persze ami külföldön SMB (magyarul KKV), az nálunk akár nagyvállalat is lehet. Ez egy más világ, más pénzekkel. Itt a kényelmet, a belső adatbázisokhoz való hozzáférést és a támogatást kell megfizetni. Az induló költség nagy, de a következő években már kezelhetővé válik. Persze, ha te össze tudsz hozni magadnak egy (a cég vezetés számára is _jól működő_) SPAM és vírus szűrő megoldást ingyen vagy nagyon olcsón, amit akár egy spam-hoz kevésbé értő rendszergazda is meg tud tanulni kezelni akár egy óra alatt, akkor valószínűleg te vagy a nap embere a cégednél. Erre sokan nem képesek vagy egyszerűen nem akarnak ezzel foglalkozni. Nekik valók az ilyen megoldások.

--
trey @ gépház

Jogos.
Valóban a Mo. (v)iszonyokbol indultam ki.

Nem, nem ez a magyarországi. Az magyarországi, hogy mindenki azt hiszi, hogy saját szerver park meg mail kiszolgáló kell neki, ha már van domainje, meg 8 alkalmazotta. Aztán heggesztik a buherátorok. Sokkal ésszerűbb megoldás, hogy outsource-ba megveszi valami cégtől, aki csak ezzal foglalkozik, karbantartja, működik non-stop.

Így van. És ezeknél a kisebb szolgáltatóknál már van helye az ilyen (vagy ennél komolyabb) eszközöknek. Bérspamszűrés sem új fogalom. Lehet ezzel szolgáltatni is szépen, ahol simán vissza lehet pörgetni az árát.

--
trey @ gépház

Megnéztem az egyik linket.. ár/szolgáltatás arányban nézve nagyon gyenge. Ha valaki mail-el foglalkozik, mondjuk "egy kisebb szolgáltató" ott illik lennie egy olyan embernek, aki ért is a levelezéshez.. ha meg ért, akkor ennél a rendszernél nagyságrendekkel jobbat össze tud állítani (he nem akkor sokat nem ért hozzá:), olyat ami után nem kell fizetni évente X százezer forintot. Azonkívül szerintem szintén nagyságrendekkel többen szolgáltatnak mail-t NEM ilyen eszközökkel.

Te milyen "jobban" gondolkozol?

ASK Me No Questions, I'll Tell You No Lies

"Megnéztem az egyik linket."

Milyen linket?

--
trey @ gépház

Ez több sebből vérzik..
.. a cégek többségének a levelezés bizalmi, biztonsági kérdés.. nem szívesen adják ki a kezükből.
.. hogy derül ki egy outsource "cégről", hogy ért is hozzá? Nagyjából sehogy.. zsákbamacska és általában
van egy-két olyan pont a szerződésben, amely a "mosom kezeim, ha" kategóriába esik.
.. nem az a baj, hogy azt hiszik, hogy kell saját mail szerver nekik.. amivel én egyetértek.:), hanem
az, hogy a többség van olyan hülye, hogy megveszi az M$ féle Small Szar Server-t, ahelyett hogy venne
egy normális, tényleg korrekt mail szerver szoftvert pár 10-ezerért, szemben az Ex-change nevezetű lószarral.

De azt hiszem ezeken lehetne sokat vitatkozni..
.. nem azt mondom rosszak az ilyen eszközök, de (nekem) nagyon korlátosak, nem igazán jók az ár/érték mutatói.

> egy normális, tényleg korrekt mail szerver szoftvert pár 10-ezerért

Mondanál egy pár példát?

jaja, ez engem is erdekelne.... lehet az ms ex szerver egy szar, de legalabb van. linuxra exchange alternativa nincs.

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Kikérem a Közösség nevében, Linuxra is van Open-Xchange! ;)

Groupwise nem jó?

Sun Java System Messaging Server? :)

Nyilván vannak jó levelezőszerverek, én a pár 10 ezer forintos kategóriából lennék kíváncsi néhányra ami Exchange szintű funkcionalitást nyújt :)

Ja, tényleg, ez ingyen van, nem pár 10 ezerért. Elnézést, azt hittem, hogy a pár tízezres kategóriába ez is belefér.

:-)

ASK Me No Questions, I'll Tell You No Lies

Ezt nem tudtam. Hamut szórok fejemre :)

Mennyire jellemzo a hazai kis - <10-100 fo (bar lehet, hogy a 100 fos vallalkozas mar egyaltalan nem kicsi hazai viszonylatban) - cegeknel az exchange hasznalata? Vagy ok egyszeruen pop3/imap4/webmail-en keresztul leveleznek?

ASK Me No Questions, I'll Tell You No Lies

Sokan használnak Small Business Server-t (ebben ugye az Exchange adott). Ez a Microsoft Windows 2000 Small Business-nél 50 user-t, a 2003-nál 75 usert jelent maximum.

--
trey @ gépház

nekem ugy remlik, a win2k small business exchange -ja nemnagyon beszelni smtp protokoll. legalabbis eccer szivtam vele, aztan egy szakerto felvilagositott, hogy ez "hazon belulre" van.

Huh, ezt a baromságot ne terjeszd :) Teljesértékű Exchange van benne.

--
trey @ gépház

hat lehet azota mittomen sp1/2/x reven teljesertekut tettek bele, en anno tenyleg megszivtam ezt, ele kellett tennem egy sendmailt, aztan onnan szedte at a netrol jovo leveleket valami pop3 connectorral vagy mivel. alairom nemvagyok egy windowsos guru, viszont akit meg odacsoditettek, az nagyonis az volt. esetleg meg azt birom elkepzelni, hogy nem W2K SBS volt, bar az volt a dobozara irva.

Téged félrevezettek. Nem egy SBS / Exchange szervert telepítettem annak idején. Teljesen működőlépes volt. Egyedüli limitáció az SBS Exchange-ben, hogy nem lehet része egy nagyobb Exchange organization-nek. Ettől eltekintve teljesen működőképes. Vagy én haluztam éveken keresztül. :)

Bővebb infó itt.

--
trey @ gépház

sosem hittem volna,hogy 6 ev utan ezen fogok valakivel vitazni.
megprobalom rovidre zarni a dolgot, ha me'g nem dobtak ki, akkor jovoheten elkerem a telepitolemezt es meglattjuk. sztem annyira hulye azert akkoriban sem lehettem, no meg az ms szaki aki megszakertette, az is otthon volt a temaban rendesen.

Hmm, Van a polcomon néhány SBS 2000 doboz. Egyébként elég csak rákéresni a dologra a Google-n és mindjárt látszik, hogy a "nagy MS szakértő" tévedett. Nem ez lenne az első eset, találkoztam már néhány MS szakértővel. :)

Ha az SBS 2000 Exchange szervere nem tud SMTP-t, akkor hogyan lehet open relay SMTP szerver, ami ellen védekezni kell?

Small Business Server környezetben szükség lehet annak megakadályozására, hogy a Microsoft Exchange Server rendszerrel működő kiszolgáló a kéretlen e-mail üzenetek és a levélszemét nyitott továbbító SMTP-kiszolgálójaként szolgáljon.

Egyébként segítek neked:

Az SBS telepítő CD-kből a 3. vagy 4. kell neked. Azon egy standard Exchange 2000 van, ami semmiben sem különbözik az eredeti Exchange 2000 Standard-tól.

De azt hiszem, hogy ezt túlragoztuk, annyira nem is érdekes a téma.

--
trey @ gépház

meglatjuk, igy viszont a 'b' verzio lep eletbe, vszinu nem sbs2000 volt, bar hatarozottan az volt irva a dobozon. ha telleg 4 lemezes, akkor plane, mert arra viszont tisztan emlexem, hogy 2 disc volt a pakkban, arrol ment fel a cucc.
mind1, kulonosebben akkoriban sem foglalkoztam vele, ha engem kertek volna a beszerzesre, akkor nem ms termek kerul oda.

Minden relatív nézd meg az IronPort hasonló kütyüjét behalsz az árán, mondjuk mióta megvette a Cisco lehet még durvább...

Ui. Abban egyébként FreeBSD van...

Nem is MO a piaca.
Nyugaton 900K egy rendszermernok netto(!) havi bere. Es ott ugy kalkulalnak, hogy 3-5 ev alatt 1 emberhonapnal garantaltan tobb idot b*na el a user sajat spamfilter-megoldasra, aminek raadasul meg a mukodokepessege is kerdeses, akkor mar inkabb ez. Ertheto es teljesen logikus. Az arazas sem veletlenul pont ennyi: a barracuda marketingesei is vegiggondoltak ezt, ezert ennyi.

A magyar viszonyok meg, hat hogyismondjam, enyhen szolva nevetsegesnek hatnak nyugatrol szemlelve. Ott az alluk leesne, ha elmondanam, hogy MO-n inkabb vesznek valami gagyi vast es reszeli egy rendszermernok 3 honapig, minthogy beruhazzanak ebbe, mert a provinvialis gondolkodasu menedzsment nem lat tovabb az orranal... :(

Plusz vedd ebbe meg bele, hogy mondjuk a magyar rendszermernok 1-2 honap alatt osszereszeli mukodore, OK. De aztan 1-2-3 ev mulva lelep mashova, es az utodjanak fogalma se lesz a hazilag reszelt spamfilter rendszer mukodeserol (nyilvan in-house rendszereket az egyszemelyes IT reszleg nem dokumental kulonosebben) - O tehat ujabb honapokat b* el arra, hogy vagy megismerje vagy lecserelje a rendszert. Nyugatabbra ezt a jelenseget ismerik, es ezert is vannak ugy a dologgal, hogy ami nem vag a cegprofilba, azt inkabb megveszik (vasat/szolgaltatast, mindent) a piacrol. Draga, persze, de ha mindent maguk csinalnak, akkor hirtelen ott talaljak magukat, hogy a ceg 50%-a teljesen mast csinal, mint a cegprofil, es szumma jocskan dragabb es gagyibb lesz.

MO es nyugat kozott a mai napig _ORIASI_ kulonbseg van. Nem is annyira anyagi (azt mar egesz szepen behoztuk), hanem gondolkodasbeli. Es ezt nehez lesz megvaltoztatni. :(

Ott a pont! Én sem fogalmazhattam volna meg szebben :)

Viszont egy dolog kimaradt minden számitásból és ez nagy pluszpont lehet egy "házi" megoldásnál: a replikálás/backup kérdése.

Ahogy én látom az eszközt, max. egy entry-level minőségű vas köré van épitve. Ez bármikor elpukkanhat és akkor megáll a 365/24 rendszer. Ezt elkerülendő vagy vesz a paraszt egy tartalék páldányt (máris dupla költség + a konfigot tarthatja folyamatosan szinkronban) vagy készit róla meleg másolatot, ami -ha nem siklottam el fölötte- nem lehetséges ennél az eszköznél.

Vagy vesz "Instant replacement" szolgáltatást, ami azt jelenti, hogy egy munkanap alatt itt a cserekészülék és backup-ból (ami automatizálható lásd lejjebb) visszahúzza az egész rendszert 2 perc (szó szerint) alatt. :) Vagy vesz nagyobb példányt, amiben RAID vezérlő, hotplug diszekek vannak.

Viszont a házi megoldásnál nagy mínusz pont, hogy nem férsz hozzá a cég által üzemeltetett és felügyelt privát adatbázisokhoz.

--
trey @ gépház

24 órás csere már jobban hangzik, meg a backupból visszatöltés elég megnyugtató tud lenni.

Bár mi jártunk már úgy "4 órán belüli csere" szolgáltatással néhány éve, hogy amikor szükség lett volna rá, akkor kiderült, hogy ezt mégsem tudják vállalni, de természetesen visszafizetik a szolgáltatás árát. Hát kösz...

Illetve ugyanez a jelenség volt az egyik nagy, ám annál komolytalanabb számtech. kereskedelmi egységnél is. Tehát a pénzt felveszik az instant csere szolgáltatásra, de amikor cserélni kell, akkor visszafizetnek inkább.

Ahol persze komolyan veszik az efféle szolgáltatások korrekt biztositását, ott nagyon jól tud ez működni.

Trey, ezt: "egy szóval a levelezésnek *mindig* mennie kell." hogyan egyezteted össze ezzel: "Vagy vesz "Instant replacement" szolgáltatást, ami azt jelenti, hogy egy munkanap alatt itt a cserekészülék"? Tényleg egy szál redundancia-mentes, egyszerű, 1U-s PC-s szerverre bízod a business critical levelezéseteket, ami szervert ráadásul több óra (nap) pótolni ha kiesik?
Bevallom, hasonló cipőben járok, nekem a Symantec Brightmail-nél kellett döntenem, hogy appliance (szintén egyébként Linux alapú) vagy marad a szoftveres. És a szoftveres mellett döntöttem, pont azért, mert olcsóbb induláskor és gyorsabban pótolható hardverhiba esetén.
Szemben ugye a 2 db. appliance vételével (ha már hibatűrő), ami a drága-nagyon drága intervallumba esik.
Egy ilyen tisztán szoftveres spam- és vírusszűrő kitűnően elketyeg egy virtuális gépben, aminek az image-je akár még offline is menthető naponta, és ha kell, egy bármilyen dekstop PC-re feldobom átmenetileg. És ez nem 24 vagy 4 óra, hanem akár pártíz perc.

Attól még, hogy nincs spamszűrés (de egyébként van, lásd lejjebb) a probléma idejére, a levelezés nem áll meg. Csak nincs (olyan kifinomult) spamszűrés, ami ugyan kellemetlen, de attól még működik a szolgáltatás. Ne keved a spamszűrést a levelezési szolgáltatással. Számtalan céget ismerek, ahol semmilyen spamszűrés sincs. Egyébként alapszintű spamszűrési lehetőség van az Exchange 2003-ban. Intelligent Message Filter és blacklist-ek.

Probléma esetén elketyeg a cég azzal. Persze ez csak feltételezés, hogy "mi lesz akkor, ha elromlik a készülék".

--
trey @ gépház

Nem tudom, hogy ti hogy vagytok vele, de nálam a bejövő SMTP kapcsolatok mindeféle listák és szabályok alapján _93%_-ban elutasítódnak. A maradék 70-80 000 levél/nap -ból kb. 40% a spam. És eddig még nem volt panasz. Ha ennek a szűrése leáll, azzal gyakorlatilag leáll a levelezés - nem technikai értelemben, hanem használhatatlanná teszi a levelezőrendszert az userek számára - tehát a spamszűrés nem csak kiegészítő szolgáltatás, ugyanolyan mission critical, mint maga a levelezés. _Nálam_ a spamszűrés és a levelezési szolgáltatás nem csak, hogy keverhető, de keverendő.
Az tény, hogy az E2k3-t még nem mertem soha közvetlenül internetre kitenni, mint SMTP szervert, azaz nem tudom, hogy vész esetén mennyire használható a spamfilter része. Hallomásból gyenge teljesítményű, _nálam_ ez alapján számításba sem jön. Van valakinek egyébként ezzel tapasztalata?

Jelentem, van pár E2k3SP2, a sima gyári IMF2-vel, definíció rendszeresen frissítve, etc. A spameknek kb. a felét fogja meg a többi beesik. Nem egy bombabiztos megoldás...

Kösz, ezek szerint arra én nem bazírozhatok.

Ha beszarik a Barracuda és netán akkora probléma lenne a spam, ami megmarad, még mindig ott a lehetőség, hogy a ládafiából előrántsak bármilyen nyílt forrású megoldást ideiglenesen. Nem értem ezt kétségbeesést. Az, hogy valaki használ egy ilyen megoldást, az nem jelenti az, hogy le kell mondania a többi lehetőségről.

--
trey @ gépház

Bar konnyebb/gyorsabb ugy elokapni a ladafiabol, ha azt a (talan) 2 mernoknapot
- amibe faj a FOSS legobol a rendszer osszerakasa -
nem sporoltad meg a cegnek, amikor megvetted a dobozt ;-P

Természetesen, mivel ideiglenes megoldást készítene az ember, nem lenne olyan kifinomult (pl. biztos, hogy szarnék a statisztikára és a grafikonok rajzolására ami az összerakás idejének a 70%-át tenné ki). De mint említettem, erről akkor érdemes beszélni, ha egyáltalán elromlik a rendszer.

Az open source megoldásnál, mivel a frissítést, karbantartást neked kell elvégezni, ott megy el az idő. Szóval pro és kontra lehet érveket felsorolni az egyik és a másik mellett, ha már a TCO-t feszegetjük. :)

--
trey @ gépház

Na ez a nagy különbség köztünk. "De mint említettem, erről akkor érdemes beszélni, ha egyáltalán elromlik a rendszer." Nekem viszont már most érdemes (kell) beszélnem erről. Nézetkülönbség ez, semmi más. Ja igen, és éljen a nézetkülönbség, az viszi előre a világot.

Nincs ezzel semmi baj. Neked a virtuális gépben futó saját cucc, nekem meg a boltban megvásárolt kész megoldás.

Ha azt kérdezném, hogy a tiédnek saját bevallás szerint mi a hátránya, akkor mit mondanál?

--
trey @ gépház

Idő, az itt a lényeg. _Mindig_ van más lehetőség, több is. Mennyi idő, amíg a beszart Barracuda helyett felhúzol egy opensource megoldást? Csavarhúzó kézbefogásától a scoring finomhangolásáig, vagyis a körülbelül azonos szolgáltatási szint eléréséig? Számold ki a költségét, és máris könnyebben döntesz: megéri-e erre alapozni, vagy kell egy rövidebb kiesési időt és kevesebb munkát igénylő megoldás?
Én nem vagyok kétségbeesve. Akkor lennék kétségbeesve, ha a business critical rendszerem egy szál alapkiépítettségű szerveren támaszkodna, és tudnám, hogy órákba-napokba telne a pótlása. Persze nálam a spamszűrés (és kiesése) más megítélésű mint nálad, ezt már megbeszéltük.

Feljebb írtam, ideiglenes megoldásként nyilván a sallangot kihagynám. Ez szerintem néhány óra. Nálam ez belefér, nálad nem. De nem is szeretnék olyan helyen dolgozni, ahol te :) Egyébként mint írtam, van megoldás, csak az neked drága. "Business critical" rendelkezésre állás spamszűrésben, lehetőleg ingyen... 40 évesen nem szeretnék szívinfarktusban felbukfencezni a munkahelyi stessz miatt :)

--
trey @ gépház

Azért az enyém sincs ingyen, nem is várom el, csak olcsóbb, mint a hibatűrő (duplázott) appliance-s megoldás. Egyébként volt nálam a Symantec appliance-a, és a legnagyobb gondom az volt, hogy igazából egy fizikai vason futó, oprendszer felett futó out-of-the-box megoldás előnyét nem láttam egy virtuális vason futó, oprendszer felett futó, out-of-the-box megoldással szemben, csak a plusz hardverköltséget, és a vashoz kötöttség hátrányait. A support pedig ugyanaz, ugyanaz a team foglalkozik az appliance-beli linuxon futó szoftverrel, mint a supportált windowson futó supportált windowsos szoftverrel.
Az én megoldásom hátránya, hogy kell hozzá kialakult virtuálisszerver-környezet, ehhez idomult üzemeltetéssel, és persze kell érteni a windowshoz. De ahhoz amúgy is kell nálunk (is).

Ha virtuális szerver környezetet futtató vas lepusztul, akkor mi lesz? Múltkor járt így valaki a "praxisomban", aki hasonlóan okoskodott, mint te, azaz virtuális gépen futtatott Exchange-et, egy másikon infrastruktúra szolgáltatásokat, stb. csak éppen a virtuális megoldást futtató vasat felejtette el minimim megdulázni. Volt egy áramszünet, elpukkant két táp. Ez azt jelentette, hogy oda volt a nagyszerűen kigondolt megoldás, hogy image-ből visszaállok gyorsan. Gondolom nálatok ez ki van találva, megvan a redundancia, csak ez nem két forint.

Szerk: olvastam lejjebb, ez tárgytalan :)

--
trey @ gépház

Ja igen, és a duplázott appliance-s megoldást SEM látom minden esetben jobbnak, mint egy jó virtuális szerveres megoldást. Gondolok itt mondjuk egy vmware ESX clusterre 6 node-al, vmotionnal, piros almával, mogyoróval. Na jó, ez nálam adott :)
Mindegy, szerintem túltárgyaltuk. Ki-ki keresse a lokális maximumát.

"Gondolok itt mondjuk egy vmware ESX clusterre 6 node-al, vmotionnal, piros almával, mogyoróval."

LOL, több száz 100 millás rendszerrel a háta mögött könnyen tud okoskodni az ember. Ehhez képes két a cikkben szereplő Barracuda 2 milla. Az első évben. Utána évente kb. 200 ezer forint a frissítése, támogatása. Ne hogy már ez legyen a nagy zseton. :)

"Mindegy, szerintem túltárgyaltuk. Ki-ki keresse a lokális maximumát."

Egyetértek. :) Egyébként a félreértés köztünk abból adódik, hogy nem azonos nagyságrendű rendszerekről és környezetekről beszélünk. Ha elolvasod a cikket, akkor láthatod, hogy hova pozícionáltam (kis IT staff, nem profi rendszergazda, ...). Egy ESX környezet működtetése jellemzően nem ez a kategória.

--
trey @ gépház

Hehe.... ha a 6 node-os ESX clustert csak spam szűrésre használod, abból az árból már 20 node-os barracuda clustert is tudsz csinálni, piros almával meg mogyoróval :)

Az semmi, de mennyi gémboj kijönne belőle? Vagy százas pézsé, konténerszám.
(Természetesen a spamszűrés csak töredéke a cluster által ellátott feladatoknak.)

Ha mar linux van rajta mennyibe kerult volna egy sw raid1 +10eftbe?

York.
------
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..."

Egy hazi (ertsd: open source) rendszernek azert megvan az az elonye, hogy fogsz n db olcso vasat, es load balance-ot csinalsz vele, (mondjuk dns round robin vagy mx preferencia segitsegevel) ha pedig kiesik 1, akkor raresz hetfon szolni, hogy kell egy uj vas. Vagy eppen eleve egy hibaturo rendszert alakithatsz ki (minden hot swap, -spare, stb.), es csak ezert nem kell egy nagyobb kategoriaju kereskedelmi termeket megvenned.

En varom azt az idot, amikor egy kisvallalkozas fog par open source cuccot, osszegyur belole egy linuxos telepito cd-t, majd ehhez nyujt olyan tamogatast, amit jelenleg csak (jellemzoen) a nagyok. En ugy latom, hogy - a spamszuroknel maradva - az open source cuccok gui+menedzsment teren vannak lemaradva. Funkcionalitasban teljesen versenykepesek a kereskedelmi megoldasokkal. A spamszures tipikusan az a terulet, ahol a nyilt forras hatarozottan elonyben van jo par ceg a szabadalmaztatott snake oil-javal szemben.

Ami az AD integraciot illeti, a postfix pl. ismeri az ldap lookup table-t, azaz imho megoldhato az (bar meg sose probaltam), hogy egy bejovo levelnel az AD-tol kerdezi le, hogy ez a (szamara) ismeretlen email cim valid-e.

ASK Me No Questions, I'll Tell You No Lies

Ehh 2 kell belőle és elé egy load balancer....

milyen virusfilter van ebben a cuccban ? jol gondolom, hogy clamav ?

A forráscsomagok alapján úgy gondolom, hogy igen.

--
trey @ gépház

ize... raneztem a forrascsomagok linkedre:

BitchX-1.0-0.c19.4mdk.src.rpm

ez meg mi a raknak? irc-n is lehet managelni? l33t rencergizdaknak :)

van meg par erdekes csomagjuk:
a52dec-0.7.4-2mdk.src.rpm
aalib-1.4.0-0.rc5.5mdk.src.rpm
alsamixergui-0.9.0-0.6rc1_2mdk.src.rpm
bzflag-1.7g0-1mdk.src.rpm
cdlabelgen-2.5.0-1mdk.src.rpm
frozen-bubble-1.0.0-1mdk.src.rpm
...

A'rpi

Én is néztem. Valószínűleg egy alap Mandrake-et használtak fel és úgy gondolták, hogy inkább többet, mint kevesebbet. :) Nekem a csomagok tűntek kicsit réginek. Fene tudja.

--
trey @ gépház

Itt a kedvenced is :-))) gcc2.96-2.96-0.82mdk.src.rpm

mplayer nincs? :)

Amúgy tényleg vicces, hogy ilyen csomagok vannak benn. Viszont tényleg régiek. Mostanában jött ki bzflag 2.0.10, de itt csak 1.7 van. :)

Látom lett egy téma, amihez már elindulhat a bikeshed. Már majdnem megijedtem, hogy lesz egy topik, amihez csak értelmes hozzászólások fognak születni. :))

--
trey @ gépház

akkor maradunk az assp vonalon. olcsobb; egy ma 200eft koruli masinan is kiszolgal siman 900 usert, tud beszelni a clamavval, es ha kellene, akkor ldap kepes. a maradek penzt harmadoljuk, kuldunk belole az assp/clamav fejlesztoknek, egyharmadat meg elso:ro:zzu:k.

A honlapjuk szerint azert olyan olcso (a versenytarsakhoz kepest), mert nyilt forrasu programokat hasznalnak (masszivan).

ASK Me No Questions, I'll Tell You No Lies

Miért nem az exchanget dobtad ki? :-)
Nálunk ezt egy etch + postfix + clamav + mailscanner + spamassassin + cacti felállás oldja meg egy.

...egy vason.

Mennyi idő alatt állítod át a 70GB-nyi meglevő mail-box-okat és a (mail enabled) public foldereket, hogy teszed elérhetővé őket?
Hogy integrálod az AD-be?
Mobil eszközök szinkronizációját hogy oldod meg (OMA, ActiveSync)?

--
trey @ gépház

A public folder nem megszűnik a következő Exchange-ben? :)

Nem tudom, mert annyira nem ástam bele magam a 2007 lelkivilágába, de aki eddig telepítette, az itt-ott fontos, korábban működő dolgokat hiányolt belőle. Állítólag a nemrég megjelent SP1 sokat javít rajta, de olyannal még nem találkoztam, aki élesben használja, SP1-et futtat, korábban 2003-at nyomott, és nem hiányzik neki semmi, vagy nincs valami nyűgje vele. Mi még kivárunk :))

--
trey @ gépház

Nem, a 2007 utániban. A 2007-ben még van, de már ott sem ajánlják.

integrálod az AD-be == nev , jelszo , alias ?

Tőlem kifejtheted mire gondolsz :)

--
trey @ gépház

Milyen infokat szed AD -röl ?

Az LDAP query-t magad állíthatod össze. De egyébként segítek: a Barracuda kiadta a amavisd patch-et, nem kell feltalálnod a spanyolviaszt :) További patch-ek itt.

--
trey @ gépház

Uhh, amavisd-new van benne?
Vajon javították benne azt a hibát, amibe múlt hétvégén futottam bele? (DoS :)

Nem tudom, de ha belefutunk, akkor bejelentem és kijavítja a cég. Addig én hátradőlök és olvasgatok. Ez a különbség a támogatott termék és a reszeld magad közt :)) Persze az utóbbinak is megvannak a szépségei és előnyei, de nem akkor, ha többszáz ember néz rád szúrósan és hívogat, hogy mikor fog már menni az a levelezés? :)

BTW: te mit használsz spamszűrésre a cégnél?

--
trey @ gépház

Velem is így volt. Szombaton beszoptam, debugoltam, írtam a fejlesztőnek, vasárnap hajnalban jött a patch.

Egy rakás SMTP szintű hülyeséget, némi statisztikai cuccal meg pontozós marhasággal. Egyelőre semmi extra. :)

"Velem is így volt. Szombaton beszoptam, debugoltam, írtam a fejlesztőnek, vasárnap hajnalban jött a patch."

Jah, ez működhet így is, de ha nem így működik, akkor nincs kinn számonkérni, hogy miért nem működik. Egy cégen inkább be lehet vasalni.

--
trey @ gépház

"Addig én hátradőlök és olvasgatok."

Szerencsés vagy, nálunk ez úgy menne, hogy "csinálj valamit, hogy addig is működjön".

Addig is működne. Van backup terv.

--
trey @ gépház

Egy este alatt 20GB postaladat (tobb nem volt ;)
- forras: exim+ldap+exiscan+clamav+bitdefender+spamassasin+dovecot
- cel: postfix+mysql+ldap+amavisnew+clamav+spamassassin+cyrus
Public foldert nyujtja az IMAP
- bar eddig csak exchange szerverrel lattam hasznalni, de mar ott sem aktivan.
Mobil igeny nem volt, de SyncML megoldhato.

De Te megszállott vagy. Az nem ér :)

--
trey @ gépház

A válasz az első részből kivehető: kritikus a szolgáltatás, nem akar vele szívni az év 365 napjában. Ezt valaki már nagyon szépen összerakta, a keret megvolt rá (ez ugye sosem a rendszergazda zsebébe vándorol, ha megoldja a gondot "ingyen").

Sosem láttam exchange-et, de a hallottakból, ha működik, akkor valamivel többet tud egy mezei szabad megoldásnál. Meg ott van még az AD is: jobb az integráció.

Azert ne dobd el az agyad tole...

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Le kellene forditani angolra, s mar mehet is a digg. :)

+1

Ket gyors kerdes:
1) Greylistet tud-e, ill. ti hasznaljatok-e?
2) Az architekturalis grafikon szerint az ip analizis elobb van, mint a sender auth. Ez azt jelenti, hogy pl. egy blacklistes chellos ip-rol jovo valodi user hiaba akar smtp auth utan kuldeni, elobb el lesz utasitva az ip-je miatt?

"Greylistet tud-e, ill. ti hasznaljatok-e?"

Szerintem nem tud (ennek utána kéne néznem) / mi nem használjuk.

"Az architekturalis grafikon szerint az ip analizis elobb van, mint a sender auth. Ez azt jelenti, hogy pl. egy blacklistes chellos ip-rol jovo valodi user hiaba akar smtp auth utan kuldeni, elobb el lesz utasitva az ip-je miatt?"

Mármint, hogy levelet akarna valaki küldeni kívülről (chello) másnak a mi mailszerverünkön keresztül? Nálunk ez nem támogatott "kívülről". Ha otthonról valaki levelezni akar a mi mail szerverünkön keresztül, akkor VPN és "belülről" megoldja. Ha ezt nem akarja (vagy nem kap rá engedélyt :)) és otthonról akar küldeni levelet, akkor használja a szolgáltatója mail szerverét.

--
trey @ gépház

Koszi. Azt gondoltam, hogy ti nem hasznalot szurkelistat, mert nagyon olyan volt a bevezeto, hogy "email nelkul megall az elet", a greylisting pedig ideig-oraig "megallitja" a kommunikaciot.

Azt ertem, hogy nalatok nem kuld direktben senki smtp auth utan sem, akkor csak ertetlenkedem, hogy miert elobb van az ip analizis.

"Koszi. Azt gondoltam, hogy ti nem hasznalot szurkelistat, mert nagyon olyan volt a bevezeto, hogy "email nelkul megall az elet", a greylisting pedig ideig-oraig "megallitja" a kommunikaciot."

Ez így van.

"Azt ertem, hogy nalatok nem kuld direktben senki smtp auth utan sem, akkor csak ertetlenkedem, hogy miert elobb van az ip analizis."

Nem tudom, hogy az az architekturális ábra mennyire pontos illetve hogy a valós ellenőrzési sorrendet tükrözi-e. Esetleg megkérdezhetem neked a Barracuda-nál :)

--
trey @ gépház

Azert lehet greylistet is ugy hasznalni, hogy az ne lassitsa a forgalmat, igaz ilyenkor nem a spammek 95 hanem csak a 80%-at fogja meg, viszont ez is otodere csokkenti a contentfilterek terheleset, plusz megfog olyan spammeket is ami a contentfilteren atjutna (pl. nagyon friss virusok).

A trukk neve adaptive greylisting, ami attol fuggoen keslelteti a leveleket, hogy hany white es blacklistben szerepel, ill. mennyi egyeb szintaktikai (pl. hibas HELO, nincs rev dns stb) problema van vele. Nalunk ugy van belove, hogy 2 pontig siman beengedi, utana kezdi pontonkent 5 perccel kesleltetni. (kb minden szintaktikai hiba es ip-bl talalat 1-1 pontot er, a lokalis whitelist talalat (jott onnan mar nem-spam level) nullazza a pontszamot, az ip-wl talalat pedig az ip-bl pontszamot torli csak.)
Az elmult 2 honapban 80k levelbol osszesen 21 nemspam level volt kesleltetve 5-10 percet, es ahogy elneztem elegge rosszul konfiguralt senderektol jott mind.

A dolog hatranya, hogy a "hagyomanyos" greylistinggel szemben nem szuri ki a spammek tobbseget, viszont arra kivalo hogy elo-szurje a leveleket az alapos contentfiltering elott, ill. igy annak 5x tobb ideje/eroforrasa marad minden levelre.

A'rpi

Nagyon hasznos, nagyon jó!
Köszi trey!!! :)
--
Discover It - Have a lot of fun!

Csak egy kerdes, tenyleg erdekel, kicsit jaratos vagyok a temaban. Mi volt az oka, hogy nem egy PC-t raktal be email gatewaynek, egy _normalisan_ beallitott eximmel es spamd-vel, hanem egy ilyen celhardvert?
Ket PCt berax clusterbe, meg ugy is otodakkora koltsegen megvagy es van failovered.
AD integracio? Mit is takar ez pontosan? LDAP lekerdezeseket? Ugyan... Folyamatosan kerdezgetni az Exchange-t egyebkent is hulyeseg. Es mi van, ha egy percig nem valaszol? Szepen visszapattan az osszes leveled. Helyi adatbazis kell a gatewayen.

Ezek a szep szines grafikonok azert tetszenek, irok en is egy ilyen generatort az exim loghoz. :) De biztos nem ez volt az oka, hogy erre szavaztal.

Megjegyzes: a greylistd szvsz marhasag, nekem tobb kellemetlenseget okozott, mint amennyi hasznot hajt. Nem hasznalom es nincs is ra szuksegem.

\o\ |o| /o/

"Csak egy kerdes, tenyleg erdekel, kicsit jaratos vagyok a temaban."

Nagyszerű. :)

"Mi volt az oka, hogy nem egy PC-t raktal be email gatewaynek, egy _normalisan_ beallitott eximmel es spamd-vel, hanem egy ilyen celhardvert?"

A cikkben leírtam. Elsősorban az idő szorított, másodsorban olyan megoldás kellett, amit más is gyorsan meg tud tanulni kezelni. Nálunk nincs "főállású" rendszergazda. Az egyéb munkák mellett kell ezt ellátni, hobbiból. Teljesen más az, ha egy cégnél van több főállású rendszergazda, akinek csak annyi dolga van, hogy a saját rendszerét simogassa naphosszat :) Aztán sem időm, sem kedvem nem volt nekem összereszelni, továbbá azt sem akartam, hogy "azért ilyen szar, mert te raktad össze, bezzeg ha XY-t vettünk volna".. :D A többi ok a cikkben leírva.

"Ket PCt berax clusterbe, meg ugy is otodakkora koltsegen megvagy es van failovered."

Szívesen meghallgatom, hogy te hogyan oldottad volna meg. Akár részeletesen is egy cikk formájában.

"LDAP lekerdezeseket? Ugyan... Folyamatosan kerdezgetni az Exchange-t egyebkent is hulyeseg."

Valamit félreértettél. Nem az Exchange szervert kérdezgeti, hanem az AD-t. Jelen esetben ez több számítógépen elterülő címtár. Természetesen van lehetőség failover LDAP szerver(ek) beállítására. :)

"Ezek a szep szines grafikonok azert tetszenek, irok en is egy ilyen generatort az exim loghoz. :) De biztos nem ez volt az oka, hogy erre szavaztal."

Örülök neki, hogy megírod. Megírod nekünk is ingyen? :) Gondolom nem dolgoztál még olyan cégnél, ahol egyes területekről kimutatásokat kell készíteni. Egyébként a grafikonok rendkívül hasznosnak mutatkoztak már az első hónapban, amikoris kisebb vitánk volt az ISP-vel. Elég volt megmutatni a grafikonokat. Mivel független készülék állította elő, nem sokat kellett bizonygatnunk az igazunkat.

"Megjegyzes: a greylistd szvsz marhasag, nekem tobb kellemetlenseget okozott, mint amennyi hasznot hajt. Nem hasznalom es nincs is ra szuksegem."

Így vagyok vele én is.

PS: van egy olyan érzésem, hogy a cikket nem olvastad el te sem. Egy csomó olyan kérdést tettél fel, amire benne van a válasz.

Én nem állítom, hogy ennél nincs jobb, olcsóbb, szebb, geek-ebb megoldás. Annyit állítottam, hogy ez az eszköz megfelelt a tesztünkön, árban jobb, mint a korábbi, megfelelő támogatással bír, egyszeű kezelni és egyelőre hatékonyan működik. Természetesen készséggel aláírom, hogy ez nem mindenkinek megfelelő megoldás. De a te megoldásodról egy hasonló cikket szívesen olvasnék itt. Helyet mindenképpen adok neki. Gondolom mást is érdekelne.

--
trey @ gépház

Mivel szamomra te egy unix felisten vagy, igy ugy gondoltam, hogy foallasban rendszergazda vagy valahol, ez volt a legnagyobb tevedesem. ;)
Az en megoldasaim nem hiszem, hogy annyira kulonlegesek lennenek, hogy itt helyet erdemelnek. Meg ahhoz is bena voltam, hogy megcsinaljam a rendelkezesre allo ket gepen (kulon ket gep nelkul) a load balancinget, bar nem adtam fel, csak ido hianyaban...
Talan mondjuk annyiban lenne erdekes az en temam, hogy nagyon keves gyakorlati howto-t lehet olvasni neten exim4+spamd telepitesrol es beallitasrol, altalaban sajnos tobbseg a postfixet preferalja.

\o\ |o| /o/

En egy olyan leirasnak orulnek nagyon, ahol exim4 + dspam-ot raknak ossze, de *nem* a default forkolos binarisos meghivogatos modszerrel, hanem unix socketen keresztul kommunikalva. Egyszer regen nekialltam, de akkor feladtam valami miatt.

Socket alatt mire gondolsz? Az exim sajat "pipe" driveren keresztul le tudja tolni a levelet a spamd-nek, de az elegge oldschool. Nincs ertelme jobb megoldast keresni, mint ahogy a jelenlegi 4.6x heavy exim4 -> spamscan at smtp time. Az tokeletes. Es stabil. Egyebkent, binaris - ez mit jelent? Forkos, meghivogatos, ez ok, de ez is ugyanugy "socket" alapon megy.

\o\ |o| /o/

dspam != spamd szerintem te masra gondolsz. En erre. A pelda doksi szerint igy mukodik. De en el akarnam kerulni a pipe-os binaris forkolos megoldast. Sokkal szebb lenne lmtp-n keresztul atadni, mivel a dspam daemon-ja amugyis figyel egy unix socketen.

Sokkal szebb lenne lmtp-n keresztul atadni, mivel a dspam daemon-ja amugyis figyel egy unix socketen.

Kepes erre az exim? En a postfix-en kivul nem ismerek olyan mta-t, ami tud ilyet.

ASK Me No Questions, I'll Tell You No Lies

Ok. Ha vegeztel a level feldolgozasaval, akkor vissza tudod neki adni l/smtp-n keresztul, vagy a content filter-ednek kell a local (vagy nem local) delivery-t elvegezni?

ASK Me No Questions, I'll Tell You No Lies

LMTP csak outgoing van, a kulso app SMTP-n tudja visszaadni a mailt.

Ja, en azt hittem, spamdrol beszelsz te is, mert fentebb is arrol volt szo. Csak elirtad. De nem. :)
Nezem ezt a linket a peldakonfigrol. Vegul is dspamra is ugyanaz, mint a spamd. Ugyanazzal a routerrel es transporttal rakod bele a levelet. En ezt hasznaltam meg 4.5* idejeben de ennek a megoldasnak van 1 rohadt nagy hatranya: csak a routerek kozott tudod meghivni. Es ez nem szepseghiba, ami teged zavar, hanem a gond az hogy akkor mar atvetted a levelet! tehat mar beszoptad a spamet, akarmit is csinalsz vele kesobb.

\o\ |o| /o/

Felreertesz, amit en szeretnek azt nem a "szepsege" miatt szeretnem, hanem mert eroforrastakarekosabb. A hatrany amirol irtal szerintem nezopont kerdese. Sok helyen nem tehetik meg, hogy check_data_acl-ben eldobjanak mailt, at kell venni mindent, a content filter majd beazonositja, hogy spam-e vagy sem, s ha igen, majd o beteszi egy kulon mappaba/megjeloli headerben/atirja a subjectet stb.

A dspam egy statisztikai spamszuro, ami nyilvan csak a level tartalma alapjan tudja eldonteni, hogy a level spam vagy sem. Amire te azt mondod, hogy "beszoptad", arra masok azt mondjak, hogy ez a ma elerheto legnagyobb pontossagot nyujto elv a spam ellen. Persze, ha te nem banod, hogy gagyi feketelistak alapjan dobalod el a jo leveleket, az persze mas. Bar en inkabb erre mondanam, hogy ezt bizony "beszoptad"....

ASK Me No Questions, I'll Tell You No Lies

Az a baj, hogy te nem tudod, hogy mirol beszelek, de Lirul tudja.
Lirul neked igazad van, de egyet azert meg figyelembe kell venni: minden egyes atvett spam noveli a kesobb neked kuldott spamek mennyiseget, minden egyes at nem vett pedig hosszabb-rovidebb tavon csokkenteni fogja.
En azt csinalom, hogy X pont feletti leveleket mar nem is veszek at, X-Y pont kozott meg atirom, vagy elspajzolom mashova..

\o\ |o| /o/

"Az a baj, hogy te nem tudod, hogy mirol beszelek, de Lirul tudja."

Esetleg leírhatnád érthetőbben, hogy mások is megérthessék.

A lenyeg roviden annyi, hogy amig a kuldo fel egy "." karakterrel le nem zarja a DATA-t, s nem kuldesz neki 2xx-as kodot valaszkent, addig nem vagy felelos a levelert. Ott meg minden gond nelkul visszautasithatod a mailt, akar permanens akar atmeneti hibakoddal. A dspam-ot csak a DATA lezarasa es a 2xx-as kod kikuldese utan tudod raengedni a levelre, s onnantol felelos is vagy erte. Itt mar nem kuldhetsz ki utana egy "jaj megis csak visszadobom varja'..." 500-as kodot. Ezt igazan az erti, aki adminol exim-et, es erti az acl-ek, router-ek, transport-ok mukodeset.

Hat, hacsak errol van szo, ezt vagtam mar elsore is. Ennyire azert kepben vagyok (d)spam ugyileg :-) Ha az atvetel utan 5xx-et mar nem is tudsz adni (bar pl. postfix eseten lehet, csak akkor a level az ugymond feladonak menne vissza, ami altalaban spoof-olt cim, szoval max. egy double-bounce az eredmenye vegul), de ha 250-el at is vetted a levelet, de aztan mar nagyon biztos vagy abban, hogy spam, akkor egy syslog() utan le is nyelheted az uzenetet.

ASK Me No Questions, I'll Tell You No Lies

Tudom, hogy te erted, inkabb btaminak szolt. :) S persze le lehet nyeletni devnullal barmit barmikor, a hangsuly azon volt, hogy muszaj atvenned a levelet, s csak utana dontheted el, hogy spam-e vagy sem.

Ezt is félreérthető, mert általánosságban ez nem igaz, már persze ha az SMTP azon bénaságától eltekintünk, hogy az RCPT TO-k után már nem lehet egyes címzettek számára szelektíven visszautasítani a levelet (és így ez a megoldás alkalmatlan a per user beállításokat használó megoldásokhoz).

Nem is altalanossagban irtam, hanem exim+dspam temaban. Ott ez igaz.

az RCPT TO-k után már nem lehet egyes címzettek számára szelektíven visszautasítani a levelet (és így ez a megoldás alkalmatlan a per user beállításokat használó megoldásokhoz).

Az smtp valoban nem tudja ezt, de azert megsem lehetetlen a mutatvany. A mar emlitett dspam (es barmi, ami ismeri az lmtp-t) segitsegevel megoldhato az, hogy az mta smtp-vel atveszi a levelet, majd lmtp-vel adja at a content filternek, ami mar tud per user megjelolni, eldobni, karantenba tenni, akarmit.

De (az smtp szint vs. tartalomelemzes kapcsan) azert tartom a tartalomelemzest (sokkal) jobb megoldasnak a spam elleni kuzdelemben, mert a spammerek mindent meg tudnak hamisitani, es el tudnak rejteni, de a spam tartalmat valahogy megiscsak el kell kuldeniuk. Nem vitatom, hogy smtp szinten (akar) nagyon eroforras hatekonyan (is) lehet eldobalni a szemet nagy reszet, de ez a megoldas megis olyan (kiveve greylisting, egyelore), mintha kalapaccsal akarnal szamitogepet szerelni. Nem mondom, hogy nem lehet, de ...

ASK Me No Questions, I'll Tell You No Lies

Ez rendben van, de akkor már bounce-olnod kell, ennél pedig szebb, ha csak egy 550-ez mondasz.

Én anno gondolkoztam olyanon, hogy ha több címzett van, akkor mindig csak az elsőre adok OK-t, a többi 452-es hibát kap, de annyi szerver van, amelyik ilyenkor azonnal visszadobja a levelet, illetve csak ezer év múlva próbálkozik újra, hogy azt el sem lehet mondani.

Pedig alapvetően jó megoldás lett volna erre a problémára. :)

Ez egy ujabb erv a dspam ellen, a spamassassin mellett. Mint irtam is, a heavy exim annyira jol egyuttmukodik vele, hogy kar is mas megoldason agyalni.

\o\ |o| /o/

Igen tudom, sok helyen en is igy teszek. Jobb, ha helyet se foglalja. :) De erre a hosszutavu dologra neked van statisztikad? Mert velemenyem szerint (csak hangosan gondolkodom): egy mail szerverre egyre tobb mailboxot, aliast allitanak be, ahogy bovul a ceg, uj ugyfel jon stb. Ezert a terheles esetenkent exponencialisan is nohet, terheles alatt most maradjunk csak a bejovo levelek szamanal. Egyre tobb valid mail address, egyre tobb domainert lesz felelos az smtp szerver, ezert nem fog soha csokkenni a spam-ek szama. Szerintem.

nem fog soha csokkenni a spam-ek szama.

Valoban. A spam nem ugy mukodik, hogy ha eldobalok egy csomot (=nem veszem at), akkor csokken a szama, mig ha atveszem (=pl. megjelolom), akkor no. A spam volumene egyszeruen azert no, mert egyreszt egyre jobb a spam elleni vedelem, ill. masreszt (ha nem is latszik, de) a user-ek egyre tudatosabbak (ok, nem mindenhol), es egyre kevesebbet lehet bepalizni. Ezert a nagy (vagy eppen a kis) szamok torvenye alapjan az ugyanakkora bevetelhez mar tobb levelet kell kikuldenie a spammernek. De pusztan attol, hogy te eldobtad a spamet smtp szinten, az hukerz? A spammer csak nyomja a spamet (best effort), amig a lista vegere nem er, es remenykedik, hogy minel tobb luzer postafiokjaba eljut a levelszemet.

ASK Me No Questions, I'll Tell You No Lies

Kesz statisztikakkal nem szolgalhatok, meg nem keszitettem ilyet. :) De a fejemben megvannak. Kb. tudom, hogy nez ki egy spammer adatbazis. Osztalyozva szerepelnek rajtuk a domainek, fokozatok vannak, hogy miket lehet megetetni a szervereikkel.
Jo par domaint kisertem vegig a bejegyzestol kezdve ugy, hogy mar az elejetol en adminoltam oket, olyat, amit 1-2 honap utan vettem at egy dumb uzemeltetotol es olyat is, amit hosszabb ido utan.
Elmondom az en velemenyemet, amivel lehet vitatkozni, de felesleges, mert EN ezt tapasztalom, tehat nem szallok vitaba ezzel kapcsolatban. :)

Az olyan domainekre, amiknek mar a kezdetektol "hardcore" az mx-e, soha nem is fognak elszaporodni a spamek, szepen megallnak alapszinten. Hacsak persze nem lesz ezer user a domain alatt akik szetdobaljak az email cimeiket mindenfele a weben.
Vannak olyan domainjeim, amik szerverein (kis cegek, 10-20 cim, napi ~50 mail) direkt nem is raktam fel spamszurest! Mert felesleges, rogton az elejen (HELO check, sender callout) mar elbuknak a durva probalkozok. Figyelem ezeket, ha kell, beavatkozok, de van ami mar 1 eve tartja igy szepen magat, zero spammel. Hihetetlen? De igaz.
Az olyanok viszont, amikre mar jo regen "rakaptak", amik egy csomo spammer listan szepen zolden viritanak, azokra mar sosem fog sikerulni csokkenteni. Ez van. :/ De vannak atmeneti allapotok, kozepes cegek, (~50 user) amik eseteben a nulla szuresrol hirtelen durva szuresre atterve nehany honap alatt hatarozott csokkenest sikerult elerni, cirka megfeleztem-harmadoltam a spameket.
Durva szures= at nem vett spamek. A masik oldalon csak ezt latjak, azt nem, hogy utana hova rakod.

Mondom, ez az en tapasztalatom, szivesen meghallgatom barkiet, de attol EZ nem fog valtozni. :) Uff.

\o\ |o| /o/

Ultimate solution:
550 Nyugi, no para, ezt a levelet valójában megkapta a címzett, de így kevesebb spam fog jönni a jövőben.

:))

Ez igaz, de en csak egyes domainekrol beszelek, nem szerverekrol X domainnel.

\o\ |o| /o/

-

trey, legkozelebb hasznalj "Screengrab!" nevu FF plugint a screenshotok keszitesere, es akkor nem kell ketreszletben felraknod a screenshotot.

Jo kis cikk

Udv!

-------------------------------
"A gorog katolikus noknek 8 dioptria alatt nem kotelezo a bajusz!" avagy "Nozni csak muholdal lehet..." | http://lazly.hu

Hello!

trey, Mcafee-t nem próbáltátok ki?
Elég kemény kis dög a SIG széria, támogatottság 5-ös, szűrés nagyon jó, intergálhatósága szintén.
Esetleg ha lesz időm és csinálok róla hasonló szösszenetet, akkor publikálható?

Köszi,

Zoli

Engem erdekel az is.

ASK Me No Questions, I'll Tell You No Lies

"Esetleg ha lesz időm és csinálok róla hasonló szösszenetet, akkor publikálható?"

Természetesen.

--
trey @ gépház

trey engem a per user érdekelne. Csak kliens oldalon lehetsédges? (webes, kattingatós felület?) A quarantine-en kívül van lehetőség más visszajelzésre a felhasználó felé? (valami logot, vagy hasonlót kap(hat) a user a saját címéről?) Tagginget, subject rewrite-ot tud? (tárgyba bele: SPAM) Milyen klienseket támogat?

Mik

"trey engem a per user érdekelne. Csak kliens oldalon lehetsédges?"

Az user csak a plugin-en keresztül tudja. Ilyenkor neki saját bayes adatbázisa képződik. Nyilván azért, hogy ha felhasználó rosszul jelöl, az ne vigye el az egész rendszert.

"(webes, kattingatós felület?)"

AFAIK Admin only, de át kéne olvasni egyszer végre az egész 154 oldalas admin guide-ot :)

"A quarantine-en kívül van lehetőség más visszajelzésre a felhasználó felé? (valami logot, vagy hasonlót kap(hat) a user a saját címéről?)"

Itt nem értem mire gondolsz.

"Tagginget, subject rewrite-ot tud? (tárgyba bele: SPAM)"

Igen.

"Milyen klienseket támogat?"

Outlook, Notes.

--
trey @ gépház

"
"A quarantine-en kívül van lehetőség más visszajelzésre a felhasználó felé? (valami logot, vagy hasonlót kap(hat) a user a saját címéről?)"

Itt nem értem mire gondolsz.
"

Olyasmire gondolok, hogy a user naponta kap 1 levelet, hogy:
T. User ma 214531 db levele lett visszautasítva.
Esetleg kiírja a címeket... Ez már mondjuk elég extra kívánság.

Az általam összeheggesztett rendszer ilyen levelet csatol minden reggel:

[Bejelentkezés] a Maia-ba
A Maia Mailguard a következő döntéseket hozta az Ön leveleire. Ön ezeket a döntéseket felülbírálhatja.
Kézbesített levelek
Esemény Érkezett Feladó Tárgy Pont
Igazolom
Feketelistára 2007-12-13 21:11:48 msandor@root.hu tesztecske -4.399

Spam Karantén
Esemény Érkezett Feladó Tárgy Pont
Igazolom
Fehérlistára 2007-12-08 23:03:15 francis@geocities.com Just awesome service 39.993
Igazolom
Fehérlistára 2007-12-09 02:08:10 shirley@tvheaven.com Blue colored pill 41.478
Igazolom
Fehérlistára 2007-12-08 19:08:29 mimi@searchhound.com Get a taste of the best promotions 42.911

[Minden tétel megerősítése]

Segítség a SPAM szűrő használatához.

*********************
Persze mindezt html-be küldi, linkekkel teletűzdelve, így kissé bénán néz ki :-)
Ezen kívül van még tiltott csatolmány, a vírusosak és a hibás-fejlécűekről is jelentés.
Tehát összesen 5 különböző fiókba helyezi a beérkező leveleket...

--
by Mikul@s

Jó cikk, kösz trey! Az AMD Sempron és az 1 db merevlemez kicsit megrémisztett azért... A kérdésem az lenne, hogy készíthető-e időszakosan (akár naponta) valamiféle mentés a gépről (és ez automatikussá tehető-e), amely tartalmazza a személyre/cégre specifikus adatokat (betanított Bayesian, fekete/fehér listák, karantén, stb.), hogy ha meghibásodik a hardver, akkor a csere eszközre gyorsan és könnyedén lehessen visszatenni a beállításokat (ne kelljen újra bekonfigurálni).

A másik kérdésem az lenne (amelyet biztos szintén megtalálnék a gyártó leírásában, de lusta vagyok :), hogy ha az adott cégnél van több domain, akkor azokat is mind fellehet-e venni, vagy van valamiféle limitáció.

egy masik topikban azt irta, hogy a demo geprol ezeket le tudta menteni. A domainek szama passz, de gondolom, amennyit a vas elbir....

ASK Me No Questions, I'll Tell You No Lies

A kérdésem lényege igazából az volt, hogy ez megoldható-e rendszeresen, beavatkozás nélkül: napi mentés az eszközről.

"Az AMD Sempron és az 1 db merevlemez kicsit megrémisztett azért..."

Nagyobb verziókban van RAID.

"A kérdésem az lenne, hogy készíthető-e időszakosan (akár naponta) valamiféle mentés a gépről (és ez automatikussá tehető-e)"

Igen, pl. FTP-re, Windows share-re lehet menteni automatikusan. Akár naponta.

"amely tartalmazza a személyre/cégre specifikus adatokat (betanított Bayesian, fekete/fehér listák, karantén, stb.), hogy ha meghibásodik a hardver, akkor a csere eszközre gyorsan és könnyedén lehessen visszatenni a beállításokat (ne kelljen újra bekonfigurálni)"

Teljes mentés készíthető, amely tartalmazza a Globális / User beállításokat és a Globális / user bayesian adatbázist. Ezekből kb. 2 perc alatt vissza lehet állítani egy teljesen ugyanolyan rendszert.

Éppen most voltam kinn a héten egyik partnernél, ahol demóban ment egy 300-as cucc. Megtetszett nekik (még senki sem adta vissza, hogy nem kell :), megrendelte a saját készülékét, kivittem, lementettem a demót, bettem az újat, adatok vissza. Mindezt napközben, tán volt 2 x 2 perc kiesésük. Egy Microsoft Antigen-t cseréltem le, ami elmondásuk szerint nagyon nagyon gáz volt. A szupportja is. A Barracuda-ra a teszt 5. napján azt mondták, hogy lehet számlázni. ~ 1.5 misit fizettek, de azt mondták, hogy ez az Antigen után simán megéri :))

"hogy ha az adott cégnél van több domain, akkor azokat is mind fellehet-e venni, vagy van valamiféle limitáció."

Simán. Domain limit van típusonként. Ez így néz ki:

             Model 100   Model 200  Model 300   Model 400   Model 600   Model 800    Model 900
Domains  	10  	   50  	       250  	   500        5,000       5,000       5,000

Összehasonlító táblázat itt.

--
trey @ gépház

Kösz! Mi is Antigen-t váltanánk le 1-2 helyen, csak még nem tudjuk mire... :)

Hát, ezt csak ajánlani tudom. A szupportja kiváló, ha kell Barracuda mérnök személyesen belenéz a készülékbe távolról ha hívod / engedélyezed, megnézi a nyűgöd, majd amint tudják, javítják. Ha veszel Instant replacement-et, akkor következő business day-en jön a cserekészülék. 7x24-es technikai támogatása van. Az itthoni képviselet teljesen korrekten támogat ahol tud és segíti a munkát. Szóval tényleg le a kalappal. Nyugodt szívvel ajánlhatom, mert mi se vettük volna meg, ha nem bizonyított volna. Ha kell, demót tudok intézni.

--
trey @ gépház

Most az IronPort lesz tesztelésen nálunk, eddig a Sunbelt Ninja volt. Majd meglátjuk.

Akkor maris van mirol irnod :-)

ASK Me No Questions, I'll Tell You No Lies

Nem lehet, mert megszól a Közösség, hogy mit keres egy Exchange spamszűrő a UNIX portálon... ;)

Mi pont ezért nem választottuk. A következő business day feladják a csere hardvert a címedre Angliából. Vagyis egy péntek délutáni crash-t szívsz hétfő délig jobb esetben, ha van ez az opciód. ha nincs akkor .....

A spamszűrés nem mission critical szolgáltatás, nálunk a kiesés nem lenne kritikus. Persze akinek ez nem járható út, az mást választ. Ez egy lehetőség a millió másik közül.

De ez kb. olyan feltételezés, hogy mi van olyankor ha elromlik valakinek fő router-e, a gerinc switch-e , vagy egyéb olyan drága berendezése, amire nincs pénze, hogy megduplikálja. A spamszűrőt ebből a szempontból nem érzem olyan kritikusnak.

Azt megkérdezhetem, hogy te mit választottál?

--
trey @ gépház

Ja persze gondoltam, hogy nem kritikus. Nálunk az ügyfelek kinyirnának hamarabb. Egyébként az MPP-t választottuk. (www.mpp.hu)
Persze nem a Desktopot...

röviden összefoglalva, milyenek a tapasztalataitok vele?

--
by Mikul@s

Sokat nem tudok mondani, ahhoz hosszabb használatban eltöltött idő kellenne.
Eddig úgy tűnik: napi 300e levél alapján: A beállított policyk jók, de még néhány extrém eset miatt kell finomítás. Az AutoWhiteList is jó.
Probléma még nem volt

napi 300'000 db bejövő levél???
az nem semmi...
milyen a hatékonysága? hány %-os?

--
by Mikul@s

Egy performance ill. pontossag benchmark engem is erdekelne. Valaki valahol valami millios levelszamot irt le, amit kicsit tulzasnak erzek, de ki tudja? Hatha...

ASK Me No Questions, I'll Tell You No Lies

Hw terheltség nincs , pontosságot egyelőre nem tudok mondani, ahhoz jóval több szám kellene.

Tényleg nem tudja valaki, hogy ez a hash térkép milyen matematikai algoritmust használ?