Fórum Root.cz
Hlavní témata => Server => Téma založeno: AldaT 13. 11. 2020, 07:54:19
-
Dobrý den,
prosím podělte se o zkušenosti s provozováním opensource antispam gatewaye ve firemním prostředí. U nás v tuto chvíli používáme proprietární produkt, který ale musíme vyměnit. Rád bych vyzkoušel nějaký opensource, ale je těžké dohledat jiné zkušenosti než od domácích uživatelů. Jde mi o samostatný server, který profiltruje poštu od spamu a ostatního dřív než dorazí na firemní Exchange.
Očekávám, že to bude umět TLS, bude se v tom dobře hledat/trasovat pošta a snadno spravovat pravidla. Ideálně pokud to bude mít webovou konzoli (není podmínkou). Taky bych to měl jednou nastavit a pak už tam chodit jenom občas dělat nějaké výjimky/korekce. Nechtěl bych z toho dělat svoji novou náplň práce. (Současné řešení toto všechno splňuje.)
Bylo by fajn dozvědět se jaký produkt používáte a jak dlouho, v jak velkém prostředí (aspoň řádově počty mailboxů/aliasů - pokud nechcete přeskočte), jak jste s ním spokojení a jak složité jsou nasazení, provoz a údržba, a je-li i třeba dostupný nějaká možnost supportu. Případně co jste vyzkoušeli před tím a proč jste od toho odešli. I zkušenost typu "vyzkoušel jsem opensource, ale pak jsme přešli na proprietární produkt/službu XYZ, protože..." beru a budou pro mě přínosem. Nezakládám flame. Chci prostě vědět jak se věci mají a jestli má smysl nad tím přemýšlet.
Z toho co jsem našel se mi líbí třeba:
https://www.mailcleaner.org/
https://www.proxmox.com/en/proxmox-mail-gateway
Díky moc.
-
Do hajzlu aj s odhlasovanim, uz by ste si to mohli fixnut, odpieklo mi to uz par prispevkov .....
Uz to zase pisat cele nejdem ..
Starsia historia - Astaro , fungovalo to ako AS gatewai pre KErio mail serverom ..asi 150 schranok ...
Sem tam to bolo nutne pozriet, skoncil tam aj legitimny mail ... Asi 250 Schranok ..
Nedavna doba Kerio mail server - ten si to riesil sam .. Asi 80 schranok..
Pred nim este Kerio Firewall cez GEoIP blokoval neziaduce pooly .. (v zasade vsetko okrem gmailu, microsoftu a EU).
-
Co použít obyčejný postfix jako relay server příchozí i odchozí pošty s nasazeným rspamd ?
To snad zvládne kdokoli na obyčejné VPSce
-
Z rucne postaveneho reseni postfix/spamassassin/clamav jsme presli na PMG. Ani jsme dalso reseni nezkouseli. Zkusenosti vesmes pozitivni. Jedine, co mi tam zatim chybi, je automaticka zaloha konfigurace. Hodne to zjednodusilo spravu. Nevyhodou je slozitejsi konfigurace, pokud to nekdo chce v orchestraci.
Rspamd jsem take zkousel, uz jsem mel cele reseni hotove pro orchestraci, ale sila PMG ve webui rozhodla.
-
U několika zákazníků (a ostatně i u rodinného Exchange serveru) používám k naprosté spokojenosti Scrollout F1. Instalovat na čistý Debian 9, "předkonfigurované" iso ani nemá smysl zkoušet, je to shit.
http://www.scrolloutf1.com
-
Do hajzlu aj s odhlasovanim, uz by ste si to mohli fixnut, odpieklo mi to uz par prispevkov .....
‼ karma +
-
V produkci už dlouhá léta používám MailCleaner ve free verzi. https://www.mailcleaner.net/
-
Stojím před stejným rozhodnutím, antispam a MS Exchange pro 300 mail boxů. Přikláním se vyzkoušet Proxmox Mail Gateway. Na Proxmox VE mi běží 5 let virtualizace a zatím k plné spokojenosti. Pokud by měl někdo zkušenost z provozu v praxi, přimlouvám se za komentář. ;)
-
Cisco ESA (IronPort) naprosto super zkušenosti, nasazeno u více zákazníků a člověk o tom ani neví, není nutné se v tom furt vrtat a ladit. Samozřejmě to není “zadarmo”.
-
K tomu Ironportu se můžu jednoznačně připojit, dá se tam nastavit vše potřebné a databázi mají výbornou.
ad rspamd - na domácí mail asi v pohodě (taky ho doma mám), ale do firmy nevím nevím, jako soft je to príma, ale bez dobrých (=placených) blacklistů to prostě není úplně ono.
-
Trend Micro IMSVA virtuální appliance nebo jejich SaaS.
Placené. Jednoduchá webová správa, která ale umožňuje velmi granulární nastavení pravidel
Antivirus, Antispam: DKIM, IP filtering, jejich mail reputation, SPF ... koukni, víc toho z hlavy nedám
-
Trend Micro IMSVA virtuální appliance nebo jejich SaaS.
Zajímavé. Co obnáší "uživatel"? Mám řekněme 5 lidí, ale mailových schránek je podstatně více a aliasů (na jednu či více schránek) je samozřejmě ještě mnohem víc. Díky.
-
Trend Micro IMSVA virtuální appliance nebo jejich SaaS.
Zajímavé. Co obnáší "uživatel"? Mám řekněme 5 lidí, ale mailových schránek je podstatně více a aliasů (na jednu či více schránek) je samozřejmě ještě mnohem víc. Díky.
Tak to nevím, koukni na jejich stránky. Zítra se můžu podivat, nikdy jsem limity neřešil, ale my máme enterprise edici
-
Z rucne postaveneho reseni postfix/spamassassin/clamav jsme presli na PMG.
Mohu se zeptat na důvod, proč jste opustili původní řešení? V práci pro 300+ mailboxů máme právě Postfix+Amavis+Spamassassin+Clamav a já nyní stavím nové řešení prakticky na tom samém. Samozřejmostí je DKIM kontrola/podepisování, SPF kontrola, DMARC kontrola, DNS blacklisty, ruční whitelisty/blacklisty...
-
Něco podobného teď také potřebuju a při prohledávání možných řešení jsem našel Modoboa. Máte s tím někdo zkušenost?
-
Z rucne postaveneho reseni postfix/spamassassin/clamav jsme presli na PMG.
Mohu se zeptat na důvod, proč jste opustili původní řešení? V práci pro 300+ mailboxů máme právě Postfix+Amavis+Spamassassin+Clamav a já nyní stavím nové řešení prakticky na tom samém. Samozřejmostí je DKIM kontrola/podepisování, SPF kontrola, DMARC kontrola, DNS blacklisty, ruční whitelisty/blacklisty...
Za prve sef chtel mit moznost modifikovat antispamova pravidla (+ videt karantenu), coz v puvodnim reseni bylo slozite. Nemluve o orchestraci.
Za druhe, presli jsme na vice mailservervu. Takze jednotna brana je rozhodne plus i pro jednoduchost orchestrace. Moznost vymenit za jinou branu je dalsi plus.
Mame cca 100-200 schranek s 200+GB total.
Prozatim jsem narazil jen na tyto nevyhody:
1] automaticka zaloha v ramci PMG zatim neexistuje
2] nevim zda se to jiz zmenilo, ale podepisovani dkim jsem radeji sveril tem mailserverum, kdyz jsem PMG nasazoval, umel jen 1 klic na vsechno.
-
Trend Micro IMSVA virtuální appliance nebo jejich SaaS.
Zajímavé. Co obnáší "uživatel"? Mám řekněme 5 lidí, ale mailových schránek je podstatně více a aliasů (na jednu či více schránek) je samozřejmě ještě mnohem víc. Díky.
Tak my máme licenci per seat
-
Děkuji zatím všem za podělení se o zkušenosti/názory. Doufám, že jich ještě přibude. ;)
Z rucne postaveneho reseni postfix/spamassassin/clamav jsme presli na PMG.
Máte k tomu dokoupený i nějaký support nebo alespoň Enterprise repository?
-
Dobrý den,
provozuji antispam jako bránu za mailserverem na Sophos UTM firewallu,
kromě všech fíčur firewallu a filtrace můžete klidně použít jen samotnou smtp proxy která se stará o věci spojené s emaily, antivirový engine je tam sophos a také avira, je dualní. RBL jsou definovatelné, všechny fičury co Vás napadnou kolem emailů také i nějaké ty šifrovací speciality jako transparentní pgp na vstupu rozbalit userovy na vystupu zabalit adresátovy...
Jako proxy řeší kontroly a filtrace s odvoláním, tedy na recipienta se během smtp přenosu s odesilatelem zeptá backend mailserverů jestli někoho takového znají a když ne okamžitě v rámci smtp zařízne transfér, tedy blokuje ihned ne až po přijetí, to moc řešení nemá, spammer to jinak považuje za úspěch.
Směrování na backend jde per doménu k serverům klidně i několik mailserverů v backendu s různým nastavením. Zkušenosti mám s postfixem jako backend server, s HCL Dominem, a s Exchange serverem.
Jinak řešení operativy s produktem je velmi přijemné, maillogy jsou pro admina všechny, pro usery ty týkajících se jejích mailu pěkné v grafice, je tu i denní sjetina co userovy spadlo do karantény s tím že si to mail muže sám releasnout přes link, chodí jim to do mailu pokud v karanténě něco přistálo ve vámi definovaný čas, pokud chcete, viry samozřejmě do karantény nepouští.
Výjimky se dají dělat velmi granulárně na email na doménu na zdroj a kombinaci zdroj a cíl a která všechna pravidla má tato vyhovující podmínka přeskočit.
Provozuji takto UTM bránu ve variantě free pro 50 ip na vnitřní siti jako virtualku (2vcpu 4gb ram 60gb disk). Existuje také instance NGFirewall od Sophosu který je free s hardware omezením na VM bez limitace ipček.
V zaměstnání máme jinak sophos UTM placený dvou HW boxový v HA, zde se platí desátky za box, není zde omezení na uživatele, nemusíte mít na každou blbost další krabice a platit další desátky, poplatek za boxy řeší vadu HW, software aktualizace a definice.
Určitě zkuste adminoval jsem ledacos ale na emaily toto vyhovovalo nejvíce za ty peníze, už několik let nemam potřebu řešit otázku emailového provozu.
-
Něco podobného teď také potřebuju a při prohledávání možných řešení jsem našel Modoboa. Máte s tím někdo zkušenost?
S Modoboa mam skusenosti. Kedze som ju nedavno nasadzoval, ako hostingove riesenie pre viacere domeny. Avsak, ak Vam ide o spamy, tak sa jej vyhnite oblukom. Kedze cez GUI sa neda spam filter nastavit vobec. Vsetko treba riesit v konfigoch v systeme. Cez gui mozete vidiet akurat ake maili prepadli do spam kosa. A kazdy uzivatel si moze cez webmail dany spam pretriedit a ne spamove spravy oznaci, ze su neni spam a opacne. Udajne je tam funkcia automaitckeho ucenia sa spam filtra u kazdeho klienta alebo domeny zvlast. Samotny vyvojari maju na fore, ze nastavenia spam filtera neriesia. Niektore veci si musi clovek doinstalovat do systemu sam. Ako postfwd na omedzenie poctu sprav pri odosielani / prijimani. Alebo podporu pop3/pop3s... A konfiguracia spam filtrov je horor, kedze niektore configuracne subory su uplne inde ako je zvykom.
-
Tak jsme nakonec vyzkoušeli a zmigrovali na PMG. V tuto chvíli na tom jedeme jen pár týdnů, ale zatím to funguje slušně a lidi si pochvalují hlavně user whitelisty/blacklisty, díky kterým je to skoro set and forget (stejně jako to minulé řešení). No ukáže se v dlouhodobém provozu. :)