Exchange 2007 SpamAssassin Transport-Agent
Eine Anleitung zur Installation und Inbetriebnahme finden Sie hier
Der bereits angekündigte Exchange 2007 SpamAssassin Agent ist jetzt (nahezu) fertig. Nahezu weil eine Software - denke ich - nie ganz fertig wird.
Der Agent kann eine bestehende Liste von SpamAssassin Rules einlesen, die nötigsten verarbeiten (header, body) und die Mails mit SPAM kennzeichnen oder zurückweisen, wenn die Schlechtpunkte zu hoch werden.
Es gibt zusätzlich eine whitelist und eine blacklist.
- eine IP Adresse: einen Server zurückweisen können (das wäre allerdings besser im - siehe dort - Greylist Agent aufgehoben)
- ein Domainnamen oder eine komplette Emailadresse: basierend auf Teilen oder der kompletten Adresse können Mails akzeptiert oder immer zurückgewiesen werden.
Beide Listen werden von mir nur mit Kommentaren befüllt, und müssen durch Sie selbst gewartet werden. Ich bin kein RBL Server!
SpamAssassin hat sehr mächtige eingebaute Funktionen, bzw. benutzt vieles von Perl - das ich NICHT implementiert habe.
Eine Zusatzfunktion: check_rbl - diese dient zum prüfen einer IP Adresse an Hand von diversen RBL-Servern - ist bereits realisiert, weitere werden bald folgen.
Die nächsten Rules die ich implemntieren werde: exists:, meta
Was bringt das?
Wenn Sie bereits einen Greylist Filter (z.B. meinen eigenen Exchange 2007 Greylist Agent) installiert haben, können Sie mit dem SpamAssassin AntiSPAM Agent Ihre SPAM nochmals um ca. 50-70% reduzieren.
Dies hängt von Ihrem Anspruch ab (was ist SPAM/HAM) und Ihrer Freude am austüfteln von noch besseren SpamAssassin Rules.
Was bedeutet das für den Server?
Die SpamAssassin Rules sind (ausgenommen die implementierten eval-Funktionen) alle Regular Expressions. Diese werden einmal dynamisch geladen und bleiben dann im Hauptspeicher. Ich weiß nicht wieviel Speicher das benötigt, aber mein MSExchangeTransport Prozess benötigt z.Z. 10 MB insgesamt. Also recht wenig.
Die Belastung wird bei hohem Mailaufkommen sicher exponentiell wachsen, leider habe ich nicht genug Server-Gegenstellen die meinen Server mit ausreichend Mails bombardieren können um diese Frage hinreichend beantworten zu können.
Was kostet das?
Das Programm selbst - gar nichts, die Einrichtung und Wartung kostet Sie selbst (wenn Sie ein Exchange Administrator sind) oder Ihren EDV Betreuer ca. 2-4 Stunden im Monat.
Natürlich kann ich es Ihnen auch installieren.
Ich habe kein Installationsprogramm im eigentlichen Sinn geschrieben, sondern 1 (Powershell) Batchdatei, die den Filter einbindet und wieder rückstandsfrei entfernt.
Ebenso erhalten Sie den kompletten Sourcecode (Visual Studio 2008 .NET 2.0) mit einem nicht ganz aktuellen Stand von SpamAssassin Rules, die Sie selbst nach belieben erweitern oder modifizieren können.
Wie bekomme ich es?
Ich gebe das Programm gerne her, wenn Sie mir glaubhaft versichern, es für einen Exchange 2007 Server auch zu gebrauchen. Senden Sie mir ein Mail an oder rufen Sie mich unter +43/664/8585826 an. Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
Kann ich es selbst ändern?
Natürlich, ich beanspruche keinerlei Rechte an dem Programm oder an dessen Funktion.
Gibt es Updates?
Ja, in den nächsten Wochen und Monaten laufend. Alle die Ihr Interesse bekunden nehme ich gerne in eine Verteilliste für weitere Informationen auf.
Gibt es eine Oberfläche?
Nein - das Programm ist ein sog. Exchange 2007 Transport Agent.
Sie bekommen von mir den Sourcecode und ein fertiges Programm (genauer, eine einzelne dll mit den dazugehörigen Batchdateien und Hilfsdateien von Exchange 2007).
Gibt es eine Konfiguration?
Ja, nach der Installation finden Sie diese in der Datei "C:\Program Files\Microsoft\Exchange Server\TransportRoles\agents\Hygiene\SpamAssassin\Data\config.xml". Aber viel gibt es nicht zum einstellen. Das einzige dass ich wirklich ab und zu benutze ist das Logging - 0 = aus, 1 = minimal, 2 = mehr, 3 = Debug.
Gibt es Nachteile?
Ja, das Programm ist erst seit wenigen Wochen im Echtbetrieb. Bisher sind keine Fehler aufgetreten, aber das will ich nicht ausschliessen.
Wird ein Logfile mitgeschrieben?
Ja, jede Aktion wird im Eventlog eingetragen. Das habe ich auch für den Einsatz von MS-MOM 2005
bzw. MS-SCOM 2007 geplant (den ich selbst benutze). Und zusätzlich in "C:\Program Files\Microsoft\Exchange Server\TransportRoles\agents\Hygiene\SpamAssassin\SpamAssassin.log"
Wie viel Platz benötigt der SpamAssassin Agent?
Bitte fragen Sie mich das in einigen Monaten, zur Zeit sehr wenig, da ich noch eine Linux spamassassing+relaydelay+sendmail Konfiguration als Frontend benutze.
Das Programm selbst benötigt ca. 1,3 MByte.
In welcher Sprache ist es geschrieben?
In MS.NET C#, für .NET 2.0. Ich hoffe Exchange 2010 wird die Schnittstelle beibehalten.
Funktioniert es auch mit Exchange 2003?
Nein, Exchange 2003 funktioniert völlig anders und für Exchange 2003 habe ich nur einen Greylist Filter geschrieben..
Gibt es das Programm auch für andere Mailserver?
Nein, die meisten anderen Mailserver (z.B. Mdaemon, unter Linux alle mailserver) haben einen ähnlichen oder denselben SpamAssassin eingebaut, nur Microsoft möchte das (warum auch immer) nicht.
Gibt es auch Professionelle Lösungen?
Natürlich, Trend Micro, Macafee, Symantec, Microsoft, Kaspersky, GFI, Avira, F-Prot und noch viele andere mehr.
Update am 23.1.2010: Die neue Version bringt keine großen Änderungen, das interne Handling für Strings wurde zentralisiert und alle Texte stehen im Config-File. Das Logging habe ich etwas überarbeitet und verbessert.
Wenn es jemanden interessiert: Bitte um kurzes Mail an Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. oder Tel: +43/664/8585826
Vielen Dank
Eine Anleitung zur Installation und Inbetriebnahme finden Sie hier
