Varianten op SpamAssassin vergeleken

Op InfoWorld is een vergelijking verschenen tussen SpamAssassin en twee afgeleide commerciële pakketten, te weten CanIt-Pro en MailPoint 3000. SpamAssassin is een zeer krachtige open source-oplossing tegen spam, maar kan onder meer door het gebruik van Perl-scripts moeilijk te hanteren zijn. Bedrijven als Roaring Penguin Software en Digitalinfo Networks springen hierop in door oplossingen aan te bieden met meer gebruiksgemak, tegen een prijs uiteraard.

SpamAssassin (logo)Het installeren en werkend krijgen van SpamAssassin vergt van de drie het meeste tijd. Voor een administrator die gewend is met Linux te werken hoeft het geen probleem te zijn, maar niet iedereen is gewend zich door honderden pagina's handleiding te worstelen. SpamAssassin wordt geconfigureerd via de command line en gebruikt een lijst van verschillende technieken om de spam te herkennen. De resultaten die SpamAssassin na installatie afleverde, waren voldoende maar het aantal foutieve herkenningen was in het begin redelijk hoog. Het grootste voordeel van SpamAssassin is de uitbreidbaarheid. Er zijn veel pakketten die de mogelijkheden van het programma uitbreiden. De installatie van SpamAssassin kan echter veel tijd kosten.

CanIt (logo)De eerste afgeleide van SpamAssassin die is getest, is CanIt-Pro. Dit softwarepakket, te koop vanaf zo'n 6 dollar per mailbox, is gericht op grotere bedrijven en is volgens de reviewer veel gemakkelijker te installeren dan SpamAssassin. Toch is nog flink wat kennis noodzakelijk om CanIt werkend te krijgen. Er moeten namelijk een Apache en PHP-server draaien en er moet in Perl en C worden geschreven. Ook CanIt blinkt uit in configureerbaarheid. Voor ieder niveau in een organisatie, of voor iedere afdeling, kunnen andere regels worden geschreven of rechten worden toegekend. Een van de extra's is de mogelijkheid spam gewoon te weigeren, nog voor de mail het netwerk kan belasten. Na eerste installatie wist CanIt-Pro 90 procent van alle spam te vangen en minder dan 1 procent van de goede mailtjes foutief aan te wijzen.

MailPoint 3000De laatste oplossing die wordt getest is MailPoint 3000. Voor zo'n 1600 dollar ontvang je een reeds geïnstalleerde 1U-server die zeer snel in het netwerk te verwerken is. Een gedeelte van het gemak gaat ten koste van de configureerbaarheid. Zo zijn alle instellingen direct van toepassing op alle domeinen; slechts het duurste model van Digitalinfo laat meerdere groepen toe. Een ander probleem is dat alle mailtjes die als spam worden gezien in quarantaine worden geplaatst, maar dat slechts de administrator ze kan vrijgeven. Niettemin leverde het product onmiddellijk goede resultaten, met een minimum van moeite.

De conclusie luidt dan ook dat een bedrijf zich goed moet informeren voordat het overgaat tot de keuze voor een bepaalde oplossing om spam te bestrijden. Hoewel de twee van SpamAssassin afgeleide producten niet gratis zijn, kan de total cost of ownership wel lager zijn. SpamAssassin zal vooral bedrijven aanspreken die de tijd en ruimte hebben om een administrator zich te laten verdiepen in het programma. CanIt-Pro is gemakkelijker te installeren en minstens zo uitgebreid in te stellen als SpamAssassin, maar brengt een directe prijs met zich mee. MailPoint 3000 is gemakkelijk en snel te installeren en "zelfs voor de onervaren admin geschikt".

Door Willem Kerstholt

Feedback • 12-07-2004 11:50 19

12-07-2004 • 11:50

19

Bron: InfoWorld

Lees meer

Nieuwe versie Spamassassin heeft andere licentie
Nieuwe versie Spamassassin heeft andere licentie Nieuws van 23 september 2004
UPC: Gratis virusscanner en spamfilter voor Chello-klanten
UPC: Gratis virusscanner en spamfilter voor Chello-klanten Nieuws van 7 september 2004
Freshmeat test zeven spamfilters
Freshmeat test zeven spamfilters Nieuws van 25 augustus 2003
Software

Reacties (19)

-Moderatie-faq
19
19
16
6
2
1
Wijzig sortering
YaPP 12 juli 2004 12:33
"Het installeren en werkend krijgen van SpamAssassin vergt van de drie het meeste tijd. Voor een administrator die gewend is met Linux te werken hoeft het geen probleem te zijn, maar niet iedereen is gewend zich door honderden pagina's handleiding te worstelen."
.. goed, ik wil niet zeuren, maar je kan ook echt overdrijven... :?

Het stappenplan:
1. Typ in de console als root:
> emerge spamassassin (Gentoo)
> apt-get spamassassin (Debian)

2. SpamAssassin integreren in je houdige filter, bijvoorbeeld bij maildrop:
> xfilter "/usr/bin/spamassassin -x"
>
> if( /^X-Spam-Flag: YES/ )
> {
> to "$MAILBOX/.spam"
> }

3. ..???
4. profit!


Goed.. kan iemand me kunnen uitleggen waarvoor 100 pagina's handleiding nodig zijn? :*) Volgens mij is het en beetje stemmingmakerij.


update: heb voor de volledigheid nog even naar een handleiding gezocht op de spamassassin site, en binnen 5 minuten kwam ik ook de volgende oplossing tegen:
> perl -MCPAN -e shell
> o conf prerequisites_policy ask
> install Mail::SpamAssassin
> quit
..wat notabene in de INSTALL text file zelf staat!
Het ziet er misschien niet logisch uit, maar echt moeilijk kan kopieren en plakken niet zijn geloof ik,
..dit is werkelijk een hoop stemmingmakerij van infoweek..!
Verwijderd @YaPP12 juli 2004 12:53
Ik zat me net hetzelfde te bedenken... ik heb 'm ook gewoon met apt-get geinstalleerd en door bij een paar opties in de Amavis configuratie de comments weg te halen aangezet en het werkt als een trein. Nog geen minuut werk.

Okay, daarbij moet wel gezegd worden dat ik toendertijd m'n Amavis wel al had draaien voor m'n virusscanner. Die installatie duurde toch zeker vijf minuten.
SnakeMind @YaPP13 juli 2004 15:42
Probeer dit voor de grap eens op (bijvoorbeeld) een slackware systeem.
Als je het korte stukje script volgt dat je in de update gequote hebt, kom je meestal een aantal modulen tegen die er nog niet op staan.
nu is het geen probleem als je weet hoe cpan werkt, maar ook dit moet weer worden verwerkt.
Als je uiteindelijk SpamAssassin geinstalleerd hebt op je server, dan werkt deze pas als je hem configureerd op je mailserver.
Met puur dat korte stukje ben je er echt nog LANG niet....
de configuratie voor bijvoorbeeld sendmail houdt in dat SA alleen werkt als je het filtert met bijvoorbeeld Procmail.
Moet je eerst procmail weer gaan configgen als je Sendmail zelf alles al laat doen...
al met al heb je heel wat handleidingen en hulpstukken nodig om uiteindelijk SA goed aan de gang te krijgen hoor...
Maar als je dit allemaal hebt doorlopen en het werkt, dan voel je je wel even erg gelukkig hoor...
Q-collective 12 juli 2004 11:57
Wat een gezeik dat spamassassin moeilijk te installeren is: package managers krijgen (eindelijk!) zo langzamerhand te overhand in linuxland, portage/apt-get/yum/urpmi/yast/etc, geen echt probleem meer dus voor de newb :)
Pro-users weten wat ze doen ;)
vervoto1 12 juli 2004 12:09
je kunt natuurlijk ook gewoon MailScanner (www.mailscanner.info) installeren op je SMTP server(het draait normaalgesproken _niet_ op je pop3 server, hij scant namelijk alle berichten die op je poort 25 binnen komen wandelen, voordat ze worden afgeleverd in de mailbox van de users. users kunnen daarna via pop of imap bij hun box, maar dan is die mail dus al weggefilterd).

In mailscanner kun je behalve verschillende (gratis) virusscanners ook spamassassin in combinatie met razor en pyzor en andere leuke anti-spam tooltjes configureren. Dit alles zit in een zichzelf vrijwel geheel werkend opleverende RPM. Het enige wat je nog zelf moet doen is spamassassin en een virusscanner downloaden, en in de config aangeven dat je die wilt gebruiken. Al met al maar een uurtje werk, en je hebt een werkende virus en spam filterende SMTP doos.
Ram6 12 juli 2004 12:40
...toch jammer dat niemand aan ASSP http://assp.sf.net gedacht heeft als practisch onderhoudsvrij filter :z
intGod 12 juli 2004 11:55
Is dit nu een oplossing die voor je SMTP-server komt te staan (of deze vervangt) of is het een post-smtp server? Dit wil zeggen: komt de 'obvious' spam van blacklisted DNS entries nu wel of niet door? Want dat scheelt echt wel bandbreedte.

Bij Can-it pro staat vermeld dat de SPAM voor het netwerk gekilled kan worden - dus is dit ws een SMTP vervanger. Voor de andere produkten staat dit niet duidelijk vermeld.

En is het geen overkill om hiervoor specifieek een aparte server aan te schaffen als er oplossing zijn die ook als SMTP server kunnen fungeren?
Seven_PRX @intGod12 juli 2004 12:01
Met SMTP bedoel je waarschijnlijk POP3, aangezien het weinig zin heeft om je eigen uitgaande mailtjes te laten scannen of ze Spam of niet zijn... Tenzij je een vriendelijke spammer bent die het publiek zelf al graag een handje helpt bij het herkennen en wissen van spam ;)

-7
drm @Seven_PRX12 juli 2004 13:10
offtopic:
Even voor de duidelijkheid:

SMTP staat voor Simple Message Transfer Protocol. Het verzenden en het afleveren van de mail gaat via SMTP, niet via POP3. Het POP is namelijk een protocol om de (reeds afgeleverde mail) op te halen (=poppen). Mail wordt dus gefilterd op het moment dat een server mail komt afleveren, en dus voordat de mail daadwerkelijk in de mailbox weggeschreven wordt, en dus ook voordat het opgehaald wordt.

Kortom: POP3 heeft hier niets mee te maken :)
intGod @Seven_PRX12 juli 2004 12:13
Met SMTP bedoel ik SMTP want inkomende mail wordt ook via SMTP ontvangen. POP3 is een protocol voor het uitlezen van mailboxen.
Beaves @intGod12 juli 2004 12:04
En is het geen overkill om hiervoor specifieek een aparte server aan te schaffen als er oplossing zijn die ook als SMTP server kunnen fungeren?
Het ligt er maar aan hoeveel Spam je als bedrijf binnen krijgt en hoeveel geld je als bedrijf kwijt bent door de verminderde productiviteit. Als veel werknemers per dag een uur kwijt zijn om hun nieuwe mail te doorwostelen heb je de 1600 Euro + configuratie en beheers kosten er snel uit, zeker als er bijvoorbeeld 100 werknemers allemaal een uur per dag kwijt zijn.
intGod @Beaves12 juli 2004 12:17
Wat ik bedoelde was de installatie van een aparte server, te weten hardware en software zoals de 1u oplossing van Mailpoint.

Er zijn namelijk legio spam-oplossingen die gewoon als SMTP-server fungeren. Je kan je eigen SMTP server dan vervangen door deze server - daarbij er van uitgaand dat je al een aparte SMTP server had om incoming mail te verwerken alvoor het door te sturen naar je 'echte' mailserver.
eborn @intGod12 juli 2004 11:58
En is het geen overkill om hiervoor specifieek een aparte server aan te schaffen als er oplossing zijn die ook als SMTP server kunnen fungeren?
Dat hangt maar net af van het aantal spam-berichten dat je binnenkrijgt.
FLYhard @intGod12 juli 2004 12:03
als 90 % van de spam word tegen gehouden, dan kan je daar wel van uit gaan dat 'obvious' spam wel word tegen gehouden.

verder denk ik dat het gewoon een zoort firewall is. en dat de POP3 server gewoon blijft bestaan

edit: SMTP veranderd in POP3
Roelant 12 juli 2004 12:42
Overigens gebruikt MDaemon (voor Windows) ook spamassassin en via MDaemon zijn de belangrijkste zaken via een eenvoudige GUI te configureren. Bovendien werkt de spamscanner al terwijl de mail nog wordt ontvangen en kun je mail boven een bepaalde score weigeren. De server geeft dan een echte "Recepient Unknown" melding, zoals pakketten als SpamWasher slechts nabootsen.
Verwijderd 12 juli 2004 12:50
Ligt het nu aan mij of zijn genoemde alternatieven voor spamassasin niet echt alternatieven.

Spamassasin is een vrij simpel ding wat je op je mailserver draait (ik toch), canit draait ook op de server maar heeft wel een hele bulk dependencies die ik liever niet heb wegens te groot en te veel capaciteit vragend en die 1u server is gewoon iets wat VOOR je mailserver staat en daar zijn volgens mij nog wel meer alternatieven voor.

Verder vind ik spamassasin niet moeilijk te instaleren, prima documentatie en de laatste keer niet meer als een half uurtje bezig geweest.
Verwijderd 12 juli 2004 13:23
andere linux varianten zoals SuSE hebben gewoon de mogelijkheid om e.e.a. te selecteren/installeren. de rest wordt in de config meegeregeld. het enige wat je nog mag doen is de tagged mail er uit halen met je mda. inderdaad jammer van dat '100 page' verhaal.
Verwijderd 12 juli 2004 13:55
MailScanner gebruikt ook op een andere manier spamassassin.
TD-er 12 juli 2004 18:11
Het enige waar ik het wat betreft Spamassassin mee eens ben, is dat de detectie in het begin minder goed is dan uiteindelijk, na opbouw van een goede whitelist.

Wanneer je echter al beschikt over een goed gefilterde spam-mailbox en een mailbox zonder spam, kun je SA heel makkelijk laten trainen.
Mijn mailbox wordt door SA voor 99.9% correct gefilterd. (1 mailtje per 1000 wat onterecht in de inbox komt)

Een ander nadeel van SA, wat niet genoemd wordt in de text, is dat het niet makkelijk is om de detectie voor een heel bedrijf goed te tunen.
Ikzelf heb op mijn werk een scriptje geschreven wat per persoon de spam-detectie trained.
De verdeling van spam is per werknemer namelijk compleet anders.
De secretaresse krijgt ongeveer 20000 spammailtjes per week binnen, terwijl sommigen binnen het bedrijf er hooguit 1 a 2 krijgen.

Voor de rest vind ik die "test" eigenlijk onterecht negatief tov SA.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq