Tex: Mikael Simovis & Tomas Forsberg Illusraion: Jonas Englund Sor es: Wachguard Halon Cronlab Symanec Microsof Cleanmail Ren e-pos med 26 Skräppos är e sor problem för både i-avdelning och användare. De finns hjälp, kraffulla sysem för e-posvä, men vilken produk passar bäs för jus dig? Vi har esa sex alernaiv och sa beyg. Häng med! D e flesa föreag använder e- posvä för a hindra sina ansällda från a besväras av skräppos. Generell fungerar produkerna bra ack vare a flera ekniker blandas ofa görs en bedömning av avsändarens rovärdighe, en analys av e-posprookollen och sluligen en innehållsanalys. För a undersöka hur väl e- posvä fungerar har vi esa sex akuella produker vå boxar och vå molnjänser har jämförs mo den inbyggda skräpposhaneringen i Microsof Exchange 2010 sam en enklare lösning byggd kring Spamassassin, e fri illgänglig Perl- TechWorld 10 2011 program för e-posvä baserad på innehållsanalys. Tjänserna varierar De som skiljer produkerna å är föruom förpackningen vilka kringjänserna som söds, hur läa de är a använda och hur väl de kan konfigureras. Samliga produker fungerar som e illägg ill en befinlig e-posmiljö och låer posen passera genom e-posväen. Man kan låa lägga in en ex som visar om breven undersöks och genom webblänkar kan användarna undersöka brev som soppas eller ändra enklare insällningar. Funkionen i e-posvä kan jämföras med inloggning i e känslig daorsysem, där man ju aldrig alar om ifall de är namne på användaren eller lösenorde som är fel när inloggningen nekas. På samma sä alar e-posväen ine om för avsändaren om de är adressen, moagaren eller innehålle som orsakade a breve räknades som skräppos. Om e-posväen är veksam kan den uppge e illfällig fel eller dröja med svare för a se hur avsändaren beer sig. Användarna behöver ine känna ill hur e-posväen fungerar. För e- posadminisraören är de däremo nödvändig a förså ekniken för a kunna göra juseringar, för a kunna felsöka och för a kunna anpassa sig genemo andra e-possysem. De finns en risk a brev ska komma bor, men oron för de är i regel obefogad. En avsändare kan begära moagningskvio och läskvio och www.echworld.se
Scenario E medelsor föreag plågas av skräppos. Probleme växer och siuaionen är ohållbar, särskil då de också drabbar användarnas mobilelefoner. Man har be i-avdelningen a hia en effekiv och prisvärd lösning för a väa bor skräpposen. Föreage har cirka våhundra ansällda och en i-avdelning på fem personer. All personal använder e-pos inern och får skicka och a emo exern pos enlig föreages e-pospolicy. Man använder Oulook e-posklien och Exchange 2010 som e-posserver. Så gjorde vi ese Läs fler eser på www.echworld.se! Vi sae upp alla produkerna för a hanera var sin e-posdomän som kunde sköas via en befinlig Exchange 2010-server. Förs gjorde vi enkla eser för a se hur e-pos kunde skickas och hur feladresserad e-pos behandlades. Därefer provade vi e arkiv med idigare kaalogiserad e-pos som delas i skräppos och ickeskräppos. Samidig provade vi även hur e-poslisor och reklamuskick hanerades. rä vä moagande sysem kan genom reurkod eller svarspos meddela om moagaren var okänd. Du vågar ge besked Effekiv e-posvä gör de också möjlig a i sörre usräckning våga ge besked om moagaren är okänd idigare har man vingas vara resrikiv med de efersom man riskerar a dra på sig ännu mer skräppos. Spamhaus är e inernaionell samarbesprojek mo skräppos som via webbplasen spamhaus.org levererar svarlisor. Med lisorna ska kunna soppa 80 procen av all skräppos genom a konrollera avsändarens adress, ip-adressen och den förmedlande e-posservern. Mins 98 procen kan filreras bor på grund av suspeka länkar som finns i breve. Verkningsgraden för de här vå meoderna illsammans blir cirka 99,5 procen. Uöver de här kan mins 95 procen av skräpposen filreras bor på grund av övrig innehållsanalys, ill exempel klassiska formuleringar som ofa åerfinns i bedrägliga brev. Men när man lägger ihop alla re meoderna blir verkningsgraden ändå bara marginell bäre, cirka 99,6 procen, på grund av a varje enskild meod hiar samma brev. Teserna som vi gjorde i samband med den här arikeln baserades på hisorisk skräppos och kunde därför ine dra fördel av svarlisor. Den prakiska erfarenheen från eserna är dock a även verkyg med Spamassassin i boen rensar bor 90 95 procen av all skräppos. Fällor för skräppos Leveranörerna av e-posvä har egna honungsfällor för a fånga skräppos. De innebär a de ine uppsår någon inegriesrisker i form av a en kunds brev plockas u för en analys. Produker för e-posvä har ofa e söd för a hanera e fullskalig ubro när man märker a en ny adress börjar skicka sora mängder brev. Mängden förfrågningar gör a rovärdigheen för sändaren minskar och ills e brev hunni passera en honungsfälla används ill exempel emporära fel för a vinna id och pröva användaren. Ibland spärras adressen illfällig i den server som normal är den priorierade e-posservern för a se om avsändaren är beredd a pröva näsa e-posserver, vilke rikiga e- posservrar normal gör, i mosas ill skräpposprogramvaror. Snabb igång Vi bedömer ine a någon av de esade produkerna kräver en onormal lång inkörningsperiod. Enbar Symanecs lösning krävde en exra ågärd i form av överföring av e- posadresser, och de arbee kunde man slippa om man även använde lösningen för ugående rafik, då e- www.echworld.se TechWorld 10 2011 27
Produk Wachguard Spamblocker Halon VSP H/OS 2 Cronlab Ani-Spam Filering Produkyp Hårdvara Hårdvara Molnjäns Skräpposfilrering av både inkommande och ugående rafik Ja Ja Ja Inbyggd svarlisning av avsändaradresser Ja Ja Ja Inbyggd svarlisning av reklamadresser (dbl) Ja Ja Ja Deekering av skräpposubro Ja, separa funkion Ja Ja Innehållsanalys Ja Ja Ja Karanän Ja, kan konfigureras Ja, kan konfigureras Ja, förkonfigurera REKOMMENDERAR REKOMMENDERAR BÄST TEST I OPPK REKOMMENDERAR REKOMMENDERAR I ÄST Cirkapris Spamblocker 1 800 kr/år exkl brandvägg Beyg 11 220 kr/år/licens 16 kr/användare och månad (åerförsäljare) Insallaion 20 av 25 15 av 25 20 av 25 Deekering 15 av 25 20 av 25 20 av 25 Säkerhe 20 av 25 20 av 25 20 av 25 Anpassning 15 av 25 25 av 25 20 av 25 Toalbeyg 70 av 100 80 av 100 80 av 100 posanvändarna regisrerades i samband med uskicken. Några av produkerna, särskil den från Cronlab, förklarar uförlig för användarna vad som soppas (med en låg skräpposvarning), varför soppe ske och erbjuder sluligen användaren en dea är ine skräppos -funkion för a avlasa adminisraören. Andra produker kan vinga i-adminisraören a lea fram en förklaring i de fall användarna begär de. Produkerna från Wachguard och Cleanmail fungerar som proxylösningar, och unyjar möjligheen a låa den rikiga e-posservern förmedla kommunikaionen och ge sina svar. Tese genomfördes med hjälp av en daabas fylld med skräppos och icke-skräppos sam en dns-jäns som pekade u de olika e-posdomänerna som används. Varje produk hade under ese illdelas en egen e-posdomän. Acive Direcory Exchange 2010 Cronlab Symanec Wachguard Cleanmail (proxy) Inhys dns-jäns Teskonon hos Homail, Gmail och konon hos föreag med egen e-posvä Moagare (Exchange OWA och Oulook 2010) Halon (viruell server) Tjäns, låda eller program E e-posfiler kan haneras som en jäns via inerne, som en hårdvara lik en brandvägg eller som e program som körs i en server eller i användarens egen daor. Vilken produkyp som passar bäs beror på föreages behov och krav på e-poshanering. Mindre föreag har ofa en brandvägg som även innehåller e-posvä. Sörre föreag har ofa en separa produk eller en inköp jäns. Både inkommande och ugående pos kan väas. Skäl a granska ugående pos kan vara a konrollera bilagor, spridning av inerna dokumen eller känslig informaion. E-posväen börjar normal med a konrollera varifrån Skräpposdaabas och es-pos (Skripade es) anrope kommer sam vem moagare och avsändare är. Om de här uppgiferna är rimliga as breve emo och innehålle konrolleras. E anal egenskaper i breve bedöms enlig 28 TechWorld 10 2011 www.echworld.se
Symanec Message- Labs Email Securiy Microsof Exchange 2010 med Edge CleanMail 4 Spamhaus Molnjäns Mjukvara Mjukvara Daafeed Ja Ja Ja Ine illämplig Ja Ja Nej, enbar dnsbl Ja Ja Ja Ja Ja Ja Nej Nej Ine illämplig Ja Nej Ja Ine illämplig Ja Ja, begränsad funkionlie Ja, begränsad funkionlie Ine illämplig 5 kr/användare och månad (åerförsäljare) REKOMMENDERAR REKOMMENDERAR I ÄST Skräpposhanering ingår i Exchange 9 100 kr/år försa åre, därefer raba 10 700 kr/år 20 av 25 15 av 25 15 av 25 20 av 25 20 av 25 15 av 25 15 av 25 15 av 25 20 av 25 20 av 25 15 av 25 0 av 25 20 av 25 10 av 25 15 av 25 0 av 25 80 av 100 60 av 100 60 av 100 35 av 100 olika krierier. Till exempel kan enbar sora boksäver i ärenderubriken ge en poäng, och a daum saknas ge en poäng. Om den oala poängsumman blir högre än en viss gränsnivå berakas breve som skräppos. Ofa finns flera gränsnivåer i vå seg, där den högre nivån innebär a breve kasas direk. På samma sä juseras poängen ned om produken uppäcker vad som bedöms vara goda egenskaper hos breve. E föreag i läkemedelsbranschen släpper gärna fram brev som innehåller medicinska ermer, medan en myndighe kan a hänsyn ill om breve innehåller kända nyckelord och fraser, ill exempel ansökan om. Fyra saker bedöms Följande fyra bedömningsgrunder har beakas i vår es: l insallaion (inklusive ansluningar, dokumenaion och konohanering) l deekeringsförmåga och rikighe l säkerhe i sändning (meddelar produken korrek om brev soppas eller förmedlas?) l anpassning förmågan a hanera skräppos, virus, egna eser och rapporer. Ingen produk var signifikan långsammare än någon annan, med undanag för hel avsikliga fördröjningar eller krav på omsändningar.»e-posväen börjar normal med a konrollera varifrån anrope kommer sam vem moagare och avsändare är.«normal används ine e-posvä i siuaioner där presanda spelar en roll, de vill säga inern inom e föreag eller då en användare läser sin inkorg eller söker informaion i den. Wachguard Spamblocker Produkyp: Hårdvara Wachguard gör brandväggslådor som innehåller en särskild funkion för e-posvä, Spamblocker. Den funkionen kräver e separa abonnemang. Beroende på hur e brev har idenifieras kan olika ågärder vidas. Den enklase ågärden är a breve illås och därmed skickas vidare. En annan ågärd är a breve modifieras genom a rubriken ändras, ill exempel kan exen SPAM läggs in förs i rubriken, innan breve skickas vidare. En redje ågärd är a breve läggs i karanän. Yerligare en ågärd är hel enkel a breve soppas och en reurkod ges ill avsändande e-posserver. Normal lägger Spamblocker även på exra sändningsinformaion (mail headers) för a visa e-posprogramvaran och adminisraören hur konrollen gå. Proakiva mönser Konrollen av skräppos uförs om Spamblocker är akivera och funkionen Enable proacive paerns är akiverad. Varje brev jämförs med e fingeravryck av akuell skräppos, allså kombinaioner av avsändare och karakerisiska exelemen som lagras i minne lik virussignaurer. Funkionen liknar den eknik andra leveranörer använder som analyserar svarlisor, sändningsinformaion och exinnehåll, men den konsruerar allså signaurer som unyjar www.echworld.se TechWorld 10 2011 29
Som e gemensam eskono använde vi i ese en fikiv användare som hade en e-posadress i varje esad mejldomän. Wachguard har en enkel meny för Spamblocker där man akiverar jänsen och anger hur olika yper av skräppos ska haneras. Vanligas är a blockera de som hel uppenbar är skräppos och massbrev, men illåer brev som bara är missänka a passera, evenuell med en illfogad varning i ärenderaden. Wachguard Spamblocker har olika insällningar om man vill skanna efer e-pos som kan härröra från missänka virusubro respekive e-pos som har känneecken på a vara skräppos (Enable proacive paerns). Båda alernaiven bör väljas om man vill ha maximal skydd. Wachguard Spamblocker ger i likhe med övriga produker en översik över hur mycke e-pos som har haneras. Halons produk har en arbesya där man kan definiera de olika konroller som ska göras i e flöde och vilka ågärder som ska vidas. Cronlab Ani-Spam Filering ger användaren enkla karanänrapporer där man ser vilka brev som har soppas och har en möjlighe a häma dem. Man kan även flagga för enskilda brev om de är oönskade. alla elemen samidig. Wachguard ger i likhe med övriga produker en översik över hur många brev som haneras som skräppos respekive soppas. Efersom Spamblocker fungerar som en proxy kommer de brev som soppas som skräppos a orsaka loggposer i den inerna e-posserverns loggar. De kan förefalla oväna för adminisraören. Halon VSP H/OS 2 Produkyp: Hårdvara Halon levererar både boxar och en jänslösning. Vi valde a esa VSP H/OS 2, en viruell server som körs under VMwares hypervisor. De finns både fördelar och nackdelar med a använda en viruell serverlåda. För e föreag som är van vid virualiseringslösningar, har rä yp av hårdvara och använder VMware är de enkel. Är man däremo ovan vid VMware eller kör denna produk under e vanlig operaivsysem kan näverkskopplingar och liknande bli svårbemäsrade. Logiken i Halons lösning är enkel a förså och preseneras pedagogisk. Om e inkommande brev finns på en vilisa godkänns de direk, annars går de igenom e par eser som kan underkänna breve. Sluligen görs e par viruskonroller. Varje momen kan juseras upp eller ner efer adminisraörens önskemål. Halon använder normal ine sin karanänlösning uan låer hellre avsändaren få besked a meddelande ine kommi fram. Om breve var vikig är de mer sannolik a avsändaren reagerar på a e svarsmeddelande a meddelande ine agis emo än a moagaren skulle ia bland sin skräppos. Cronlab Ani-Spam Filering Produkyp: Molnjäns Cronlab levererar både hårdvara och molnjäns med i princip samma innehåll. Boxarna används främs av sörre kunder och onlinejänsen av mindre kunder och då jänsen har såls via en åerförsäljare. All e-pos som ine är uppenbar skräppos sparas i lösningen. E- posadminisraören sam varje användare har möjlighe a söka i sin soppade e-pos via e webbgränssni med en inloggning kopplad ill de egna e-poskono. Användaren har möjlighe a agera genom a rapporera a e moage meddelande är skräppos genom a klicka på en länk som läggs i de moagna meddelande (funkionen kan sängas av och är konfigurerbar). På samma sä kan hämning av e meddelande från karanänposen vara en indikaion på a meddelande kanske borde ha släpps fram. Symanec Messagelabs Email Securiy Produkyp: Molnjäns Symanec levererar en molnjäns som liknar den från Cronlab, men har e exra söd för a hanera policymässiga insällningar för exinnehåll, 30 TechWorld 10 2011 www.echworld.se
När användaren går ill si meddelandecener alar Cronlab om mer uförlig varför e brev bedömdes vara skräppos. I de här falle framgår värderingen som gjors med hjälp av Spamassassin. Symanec Messagelabs Email Securiy ger i likhe med övriga produker en möjlighe a avgöra vad som ska ske med e brev beroende på exak hur de deekeras som skräp. Symanec ger även söd för en innehållsfilrering, vanligen använ för ugående e-pos. Filrerar man inkommande e-pos efer vilke språk och vilka uryck de innehåller så kan man låa en usedd person a hand om en viss yp av brev. Även Microsof Exchange innehåller skräpfiler som fungerar illfredsällande när alla funkioner är akiva. I Exchange kan man själva ange vilka svarlisor man vill använda. Vanligas är a man bealar för en svarlisa från Spamhaus, men de finns även graisjänser som kan vara akuella. Cleanmail innehåll i princip samma filermöjligheer som övriga produker. De vi saknar är flera olika yper av svarlisor. dokumenyper och bilder. I likhe med de flesa andra lösningar för e-posvä ingår viruskonroll i produken. Symanecs lösning skiljer sig delvis från andra produker vad gäller regisrering av godkända användare. Om man använder både in- och ugående rafik via Symanec regisreras en användare då e-pos skickas u, i anna fall måse illåna användare inom föreage regisreras som moagare. Tekniken har fördelar, men adminisraören måse komma ihåg a hanera eller informera nya användare. Den främsa vinsen är a inerna adresser inom e föreag kan Mikael Simovis. hållas fria från skräppos de är bara en mejladress som behöver kunna kommunicera mo exerna användare som kan a emo exern e-pos. Den normala insällningen är a skräppos från svarlisade adresser och med länkar ill skräpposservers blockas. Däremo kan e-pos som enbar analyseras innehållsmässig släppas igenom. Filer på ugående pos Symanecs produk har även e söd för innehållsfilrering. De används ypisk för ugående brev efersom man ine vill a känslig informaion ska läcka u ur föreage. De finns en funkion för a granska bilder, som kan användas på olika nivåer. I vissa länder vill man ha en konroll på vilka logoyper som används i brev, i andra länder vill man ha konroll på om innehålle kan anses som söande. De är möjlig a lägga upp e biblioek med illåna bilder (logoyper, produkbilder), oillåna bilder (gamla logoyper), vilken grad av söande bilder som illås och vilken ågärd som ska vidas. Innehållskonrollen kan uformas på liknande sä man kan lägga in ord som ypisk ska ge en varning eller soppa e ugående brev, ill exempel olika sekreessmarkeringar som används inom föreag och som normal ine ska kunna ingå i ugående brev. De finns även söd för a hia olika sifferserier, ill exempel kredi- www.echworld.se TechWorld 10 2011 31
För- och nackdelar Wachguard Spamblocker Enkel produk Innehåller både brandvägg, vpn och e-posvä Söd för deekering av skräpposubro och signaurigenkänning Söd för deekering av virusubro Egen låda, inga problem med insallaion eller underhåll Spamblocker måse köpas som en separa jäns Funkionen Enable proacive paerns måse akiveras separa och kräver minnesurymme Virusubrosdeekeringen uför ine en vanlig signaurbaserad konroll på virus Ingen konroll av godkända e-posdomäner eller konroller mo illåna e-posservrar för den uppgivna domänen (via spf) Halon VSP H/OS2 Söd för deekering av skräpposubro Kan köpas som box, viruell box eller som jäns Kan konfigureras mycke dealjera Kan lagra brev i karanän lokal i boxen Bra dokumenaion Teknisk krävande för adminisraören Cronlab Ani-Spam Filering Användarvänlig Bra informaion om soppade brev Full söd för a deekera skräpposubro Alla servrar och karanänpos kan haneras inom Sverige Bra dokumenaion En sandardinsällning gör a man ine får informaion om a brev soppas Symanec Messagelabs Email Securiy Användarvänlig Full söd för a deekera skräpposubro Lång ifrån perfek filer, men få verkliga fel I vår jämförande es hamnade resulaen lång ifrån den filrering på 99,5 procen som kunde förvänas. Dea beror i huvudsak på a de höga resulae bara kan uppnås i en verklig siuaion där de finns kända skräpposare och giliga svarlisor. Vår es kom därför enbar a esa innehållsanalysen. Enbar innehållsanalys bör för engelsk ex få bor 90 95 procen av all skräppos, och de klarade alla de esade produkerna, även om Spamassassin hade vissa problem. Med e par hundra esbrev kunde vi ine hia någo enda brev som klar och ydlig hanerades fel av någon produk. Däremo skilde sig resulae med någon procen mellan dagens värdering av skräp och den värdering som gjordes när våra esbrev kaegoriserades. Även ålder och inakualie är egenskaper som Spamassassin beygsäer. I vår es flyade dea gränsen mellan skräp eller ine skräp i flera fall. De som skenbar gjorde a produkerna från Cronlab, Halon och Symanec ine räffade rä på en gång är deras meod a fördröja moagningen av veksam e-pos. Den andra röda ruan nedan ill höger är den mängd e-pos som illfällig soppas innan man är mer säker på avsändaren och hur avsändaren kommer a reagera på fördröjningen, ill exempel genom a försöka anropa en annan sändningsväg. Vi märker a de är vansklig a mäa produkernas effekivie mo varandra, och a man som köpare i försa hand ska se ill a produken möer ens övriga önskemål. Wachguard, Cleanmail och Exchange <15 % >95 % >85 % Cronlab, Halon och Symanec <10 % <10 % >95 % >80 % Skräppos Icke-skräppos Skräppos Icke-skräppos Blå rua: Korrek hanering. Röd rua: Tveksam varning behövde konrolleras, men bedömdes som godagbar avvikelse Blå rua: Korrek hanering. Röd rua 1: Tveksam varning behövde konrolleras, men bedömdes som godagbar avvikelse. Röd rua 2: Tveksam fördröjning/illfällig fel - behövde konrolleras, men bedömdes som godagbar avvikelse. korsnummer eller personnummer. Ordlisor för olämplig språk finns på engelska, yska och franska. Man kan själv kompleera lisorna. Vi vill dock påminna om a de är bäre a ubilda användarna i hur man formulerar sig korrek än a förlia sig på a e-posfiler ska hia anna än de allra grövsa överrampen. Microsof Oulook/ Exchange Edge Produkyp: Mjukvara Både Exchange 2010 och Oulook 2010 kan användas för e-posvä. Efersom många föreag har de här produkerna som grund för si e- possysem kan de användas för a hanera skräppos uan hänsyn ill om yerligare någon produk används för samma ändamål. Exchange 2010 illåer e föreag a ange domäner eller ip-adresser som ska vi- eller svarlisas. De finns dessuom innehållsfilrering för e- posrubriker där bra och dåliga ord kan anges. För blockeringen kan e föreag hyra lisor med adresser som ska blockeras 32 TechWorld 10 2011 www.echworld.se
Bra illäggsfunkioner vad avser innehåll i brev Bra dokumenaion och ubildningsverkyg Omsändlig a lägga in eller hanera illåna e-posmoagare Microsof Oulook/Exchange Edge Finns redan på plas hos många Full söd för svarlisor Hiar också skräppos uan svarlisor Separa Edge-server behöver säas upp mo en dmz Funkionen insalleras ine som av ill exempel Spamhaus. Om de är e lie föreag kan man använda en graisprenumeraion av Spamhaus, men man får då ha högs 300 000 förfrågningar om dagen, inklusive skräppos och adresser inne i breven. De finns inga skäl a ine använda skräpposhaneringen i Exchange. Orsaken a de kommersiella leveranörerna brukar rekommendera a funkionerna i sor se slås av är a undvika en överlappning som kan bli besvärande vid felsökning. I Oulook ökar möjligheerna a låa användaren hanera skräppos beroende på rubriker och avsändare, särskil då brevlådan ine är direk ansluen mo Exchange-servern. De är vär a noera a Exchange saknar särskilda funkioner för a kunna hanera virus och bilagor. Krävande adminisraion De krävs förhållandevis goda kunskaper i Exchange för a använda funkioner som skräpposfilreringen. De förusäs också a adminisraören sa upp en Exchange-miljö där de yre servrarna (edge-servrarna) gör skräpposfilrering, eller a adminisraören insallera komponenerna för skräpposfilrering på en Exchange-server som har samliga serverroller. Normal görs en viss skräpposfilrering i Exchange, exempelvis a feladresserad skräppos haneras med de som kallas för en ar pi (järgrop, allså e par sekunders fördröjning innan e nekande svar ges) och a innehålle ine läses ner på disk. sandard på en Exchange-server med alla roller Separaa licenser kan krävas för Spamhaus eller andra leveranör av svarlisor Cleanmail med Spamassassin Enkla menyer och funkioner Ger god insyn i Spamassasin Funkionen a vinga avsändaren a väna på svar är ine inuiiv Insallaionen kräver eknisk kunskap Separaa licenser för svarlisor kan krävas Cleanmail med Spamassassin Produkyp: Mjukvara Spamassassin är e välkän program för e-posvä med öppen källkod. De går a insallera Spamassassin på både Linux- och Windows-servrar och produken används då som komplemen ill en befinlig smp-server. För vår es använde vi Cleanmail som smp-proxy. Insallaionen gjordes på mindre än en imme. I jämförelse med övriga produker var Cleanmail mer känslig för fel i smp-prookolle och vägrade därför skicka vissa brev. En produk som Spamassassin kan anas fäsa sörre vik vid meadaa som saknas eller är felkonsruerade, jämför med en produk som även har illgång ill akuell informaion om vilka ip-adresser som för sunden är akiva skräpposavsändare eller vilken skräppos som för illfälle sprids. De uppsår också lä en svårighe a avgöra var fele ligger efersom proxyn presenerar sig som den bakomliggande servern. Söd för svarlisor Efer insallaionen väl var avklarad visade sig produken vara relaiv läanvänd. Cleanmail har söd för svarlisor på samma sä som övriga produker, men anale yper av lisor som kan haneras kan dock variera. I Cleanmails produk anges enbar dns-baserade blockeringslisor (dnsbl). De krävs normala sysadminkunskaper för a veva igång Spamassassin, men insallaionen är lie mer komplicerad än andra produker efersom bland anna Perl måse finnas på plas. TechWorlds slusas För många organisaioner kan de innebära go anseende a kunna visa upp a ugående pos har konrolleras. För andra organisaioner kan de vara vikig a ha kosnadskonroll över sina i-jänser, och då kan en ydlig rappor från e-posväen visa på vilke arbee som verkligen uförs. Vilken produk som du ska välja besäms av din organisaions behov och om du vill kunna hanera både e-posvä, virusskydd och e-pospolicy för de egna användarna med en och samma produk. Alla esade produker klarar a hia skräppos på en godagbar nivå, men vi ycker a de specialiserade produkerna är lie mer effekiva, lie enklare a använda och ger mer funkionalie. Näsa fråga är vilken produk som är mes prisvärd. De här beror givevis på om du redan använder en annan produk eller jäns från någon av leveranörerna, och om du ill exempel behöver virusskydd eller en innehållsfilrering av ugående e-pos. Den exra kosnaden för en jänslösning behöver också vägas mo de egna arbee med a insallera och drifa en box eller en programvara. Vi user Halon ill vinnare i de här ese, även om de får samma poäng som våan och rean. Tvälösning i en egen server innebär a e-posen skyddas rejäl man slipper behöva lia på en molnjäns, vilke kan ha beydelse ill exempel för myndigheer. Dessuom ger produkens programmerbara gränssni adminisraören sor frihe för egna anpassningar. n Mikael Simovis & Tomas Forsberg... är konsuler och skribener inom i-säkerhe. Du når dem via mikael.simovis@echworld.se www.echworld.se TechWorld 10 2011 33