2013-11-24
Test

Gratis spamfilter med extra muskler

Det finns gott om spamfilter. Men ska sanningen fram så baseras de flesta på en kombination av två gratisprodukter: Spam Assassin och ClamAV. Dessa två tillsammans med olika spärrlistor gör att man kan hålla ganska mycket spam borta från sin e-postserver. Ganska mycket är dock inte allt, och det är där serverbaserade spamfilter kommer in i matchen. Svenska Halon Security har under många år utvecklat en produkt kallad Virtual Spam Prevention (VSP), som vunnit åtskilliga priser och som faktiskt är riktigt, riktigt bra.

Problemet för undertecknad är att den är ganska dyr för en privatperson. Efter att jag efter en extremt utdragen period av snyltande insåg att jag inte kunde betala för mig bestämde jag mig för att hitta ett alternativ som kom så nära som möjligt när det gäller resultatet av spamfiltreringen. Att bygga ett eget spamfilter med Spam Assassin, ClamAV och andra komponenter på exempelvis Linux är ganska meckigt och kräver en hel del underhåll för att fungera drägligt.

Det finns externa tjänster som tillhandahåller spamfiltrering där du pekar domänens MX-pekare mot tjänsteleverantörens filter varvid leverantören sedan skickar den filtrerade e-posten vidare till din e-postserver. Inte gratis det heller och det är också ganska svårt att hitta seriösa leverantörer – en svensk stor leverantör har exempelvis som policy att slå av all filtrering om din/dina domän(er) utsätts för större e-postbaserade spam- eller virusattacker med hänvisning till att attacken kan sänka leverantörens system. Om du överväger att anlita en extern leverantör – kontrollera då noga avtalet med dem innan du skriver på.

Det inbyggda spamfiltret i OS X Server:s e-postserver fungerar som jag nyss nämnde okej men det är inte “top notch” och dessutom kan det vara skönt att ha filtrering av e-post i en separat server, virtuell eller fysisk. Ett filter som sköter sig självt är dessutom det mest optimala – sätt upp och glöm bort det.

Fånigt namn och fult gränssnitt

Valet föll till slut på ett filter kallat Scrollout F1. För att vara en programvara som är gratis att använda både för företag och privatpersoner är listan över funktioner rätt imponerande. Karantänstöd, anslutning till Active Directory för kontroll av e-postadresser i Microsoft Exchange Server, Greylisting, 256 bitars TLS/SSL-kryptering, stöd för både 32- och 64-bitarsplattformar, verifiering av inkommande e-post och signering av utgående e-post med DKIM, och mycket mycket mer.

Bilden ovan visar gränssnittet där olika gränsvärden sätts. Vill du kopiera mig så är du välkommen för detta är en konfiguration som visat sig fungera oerhört bra. Om du vill experimentera själv så är det rekommenderat att du läser på vad de olika valmöjligheterna faktiskt innebär. Jag har justerat ytterst lite jämfört med standardinställningarna för övrigt.

Jag valde att installera Scrollout F1 under VMware vSphere 5-plattformen, men det går lika bra att installera programvaran på en x86-baserad Linuxmaskin eller som virtuell maskin under VMware Fusion, Parallels Desktop eller VirtualBox på din Mac. En lagom belastad maskin kräver 384 – 512 megabyte minne och ett par gigabyte hårddisk, medan en maskin som hanterar flera domäner och hundra e-postadresser eller fler mår bäst med ett par gigabyte minne och 30 gigabyte hårddisk. En nätverksadapter med en fast IP-adress på ditt interna nätverk krävs också. Det går givetvis att placera Scrollout F1 direkt på Internet med en publik IP-adress men jag rekommenderar det inte – det är enklare att endast öppna port 25 till spamfiltrets maskin genom brandväggen och låta spamfiltret ta hand om all inkommande e-posttrafik, legitim som falsk.

Överlag är det få inställningar som måste göras när man installerat Scrollout F1. Se till att nätverket fungerar, lägg in vilka domäner som systemet ska hantera och vilka servrar som ska ta emot e-posten för respektive domän. Det sista man gör är att ändra MX-pekaren för varje domän så den pekar mot Scrollout F1-servern, i praktiken oftast din brandväggs externa IP-adress som sedan vidarebefodrar trafik på port 25 in till Scrollout F1-servern.

Klart!

Eller?

Ja, faktiskt så kan man nöja sig där. Det går att sätta upp en brevlåda i din e-postserver där Scrollout F1 skickar e-post som den har fångat upp som innehåller virus, spam, trojaner och liknande. Scrollout F1 kan sedan via IMAP hämta e-post från samma konto om man satt upp två mappar i kontot (exempelvis med namnen GOOD och BAD) där man manuellt kan lägga in legitim e-post och spam för att låta Spam Assassin lära sig vad som är vad.

Med tiden kommer en vit lista och en svart lista att populeras med avsändardomäner som är legitima respektive falska. Detta är givetvis inte på något sätt det enda skyddet mot spam men det är ett av många som kompletterar varandra och som faktiskt gjort att jag under snart en månads tid kunnat filtrera e-posten till macpro.se-domänen med detta filter.

Resultatet är bättre än vad jag vågade hoppas på. Macpro.se-domänen är extremt utsatt för spam men det slinker på sin höjd igenom 1-2 spam per vecka till mina brevlådor i den domänen. Antal legitima stoppade brev under den första månaden: noll.

Med en prislapp som i teorin är noll men som i praktiken är så hög som din tid är värd anser jag att Scrollout F1 är ett oerhört effektivt, lättjobbat och säkert e-postfilter. Installationen är busenkel och servern kräver inte särskilt stora resurser i anspråk för att fungera väl i miljöer av olika storlekar.

Jag var enormt skeptisk till Scrollout F1 efter att ha använt Halon:s VSP under många år men måste säga att jag är imponerad av vad en utvecklare, en packe fria programvaror och ett fult gränssnitt faktiskt kan åstadkomma. Har man större behov än vad Scrollout F1 har att erbjuda när det gäller exempelvis mer avancerad scriptning, SOAP-gränssnitt, klustring med mera är Halon VSP dock det ultimata valet.


Macpro är annonsfri för att göra din läsupplevelse bättre.
Läs mer här

© 2004 - 2017 Joacim Melin