|
|
 |
MIMEDefang - framework for filtering e-mai |
(Версия: 2.75 от 2014-05-23) [+]
[обсудить] |
| | Milter фильтр для sendmail с возможностями вырезания или пререименования вложенных в письмо файлов (например, переименование .exe вложений, удаления html текста). Можно организовать сохранение в отдельном месте вложений большого объема и помещение вместо них URL'я со ссылкой на временное хранилище. |
| |
 |
|
|
SMC - Sendmail Confirmation System (доп. ссылка 1) |
(Версия: 2.0 от 2008-05-06) [+]
[есть мнение] |
| | SMC анти-спам e-mail фильтр (плагин) - программное приложение разработанное, чтобы значительно уменьшить количество приходящей SPAM/UCE почты. SMC использует технику подобную грейлистингу для блокирования нежелательной почты и набор работающих по оригинальным алгоритмам автоматических белых списков для определения легальной почты, которая будет доставлена без задержек. В версии 2.0 появилась поддержка Postfix, поддержка антивируса ClamAV, SMTP авторизации, возможность блокирования всей почты, не прошедшей проверку белыми списками. Устранено большое количество критических ошибок.
|
| |
|
|
|
|
 |
Zmscanner - модульный фильтр для почтовых систем Zmailer и Sendmail |
[+]
[обсудить] |
| | Модульный фильтр для почтовых систем Zmailer и Sendmail. Архитектура этого модуля позволяет использовать его на высоконагруженных почтовых системах (более 1.5 миллиона писем в сутки). Модульность фильтра дает возможность гибко конфигурировать его функциональность, добавляя нужные модули и отключая не нужные. Присутствует простой API для написания своих модулей.
Базовые модули:
- check_ct (входит в zmscanner) - позволяет использовать регулярные выражения, для фильтрации сообщений по "Content-Type". Вы можете заблокировать HTML сообщения или сообщения с опасными вложениями (*.exe, *.pif и подобные).
- zms_dehtml (отдельный модуль) - преобразует HTML сообщение в текстовый вид, для дальнейшего анализа следующими фильтрами.
- zms_pcre (отдельный модуль) - PCRE("Perl Compatible Regular Expressions") библиотека от Philip Hazel используется для фильтрации писем по регулярным выражениям. Анализируется только текстовое тело письма. Для анализа HTML сообщений следует использовать модуль zms_dehtml для преобразования HTML в текстовый вид.
- zms_clamav (отдельный модуль) - используется библиотека антивируса ClamAV для проверки вложений на вирусы.(Замечание: сам clamd демон не используется, проверка идёт через низкоуровневые вызовы библиотеки).
Дополнительные модули:
- zms_dcc (отдельный модуль) - адаптер Zmailer и Sendmail MTA к DCC-клиенту. Позволяет организовать проверку входящей почты через Distributed Checksum Clearinghouse. А так же возможно использовать greylisting механизм для Zmailer.
- zms_restage (отдельный модуль) - PCRE библиотека используется для фильтрации писем по регулярным выражениям. Анализируются: EHLO/HELO, env_From, env_To и wholeRFC822 сообщение. Фильтр позволяет генерировать 450 и 550 SMTP-ответы, а так же передавать сообщение для обработки в другие программы ("| exec").
|
| |
|
|
|
Mail logging for PHP |
(Версия: 5.4 от 2008-07-02) [+]
[обсудить] |
| | Обязательный для систем массового хостинга патч к mod_php. Патч позволяет вести полный лог отправки сообщений через функцию mail(), а также включать в тело письма заголовок с уточнением из какого именно скрипта и от какого пользователя осуществлена отправка. |
| |
|
|
|
dkfilter - SMTP-proxy designed for Postfix |
[+]
[обсудить] |
| | *SMTP прокси для MTA Postfix с реализацией технологии DomainKeys. dkfilter осуществляет как подписывание отправляемых писем, так и проверку входящих.
Суть DomainKeys во включении в заголовок зашифрованного секретного ключа и распространение для данного домена открытого ключа посредством DNS. Почту можно считать спамом, если ключ в заголовке отсутствует или некорректен. Заголовок с ключом может помещаться как на уровне сервера, так и на уровне пользовательского ПО. Минусы технологии -трудность интеграции, возможность утечки ключа, после перехвата письма с ключом защита теряет смысл. Поддержка DomainKeys имеется в SpamAssassin начиная с версии 3.1. |
| |
|
|
|
ASSP - Anti-Spam SMTP Proxy |
[+]
[есть мнение] |
| | Многоплатформенный SMTP-прокси на Perl, предназначенный для фильтрации спама. Реализованы такие функции, как обратные проверки отправителя, автоформируемые белые списки, проверка вирусов через ClamAV, Баесовский метод фильтрации. |
| |
|
|
|
|
|
policyd-weight - policy daemon for postfix |
[+]
[обсудить] |
| | Демон на perl, принимающий решение о блокировке на основе данных полученных на начальном этапе почтовой сессии (HELO, IP, MAIL FROM, RCPT TO). Как правило это проверки в различных RBL системах. Отличительно чертой программы является уменьшение нагрузки на систему, за счет кеширования результатов проверок. |
| |
|
|
|
qpsmtpd - flexible smtpd daemon written in Perl. |
(Версия: 0.84 от 2010-04-09) [+]
[обсудить] |
| | SMTP сервер написанный на Perl и появившийся как замена qmail-smtpd (может работать с любым MTA, например, postfix, exim).
qpsmtpd выступает в роли промежуточного звена между внешним миром и реальным MTA (qpsmtpd - frontend, MTA - backend) (принимает почту на 25 порту, обрабатывает ее, и пересылает к MTA, сидящем, например, на порту 2525), выполняя функции первичного фильтра нежелательной почты.
qpsmtpd использует идею плагинов, т.е. можно легко и быстро написать дополнение реализующее необходимую функцию фильтрации или обработки письма.
Из функций реализованных через плагины, можно отметить: начальную задержку при соединении для отсеивания спама, проверку в DNSBL, интерфейс к SpamAssassin, проверку на вирусы, серые списки, блокировку по расширениям, прямую отдачу письма postfix cleanup демону, фильтрацию по контенту и т.д.
Набор плагинов 1, Набор плагинов 2;
SVN сервер с плагинами.
|
| |
|
|
|
|
|
p3scan - full-transparent proxy-server for POP3-Clients |
(Версия: 2.3.1 от 2005-11-17) [+]
[обсудить] |
| | Программа для прозрачной проверки pop3-сессий и удаления или пометки вирусов и спама. Работает как POP3 прокси. Интегрируется с большим числом популярных антивирусных пакетов (ClamAv, Kaspersky и т.д. ), анти-спам систем (SpamAssassin, DSPAM) и таких систем как renattach (переименование атачей).
Pop3Vscan - заброшенный проект от которого отделился P3Scan. |
| |
|
|
|
|
|
POPFile - automatic mail classification tool. |
(Версия: 1.0.1 от 2008-06-22) [+]
[обсудить] |
| | Клиентская программа для классификации почты (например, выделение спама) используя статистический алгоритм Баеса. Перед началом работы обязательна стадия обучения эталонными письмами. |
| |
|
|
|
policyd - Rate Limiting Policy Server for Postfix |
[+]
[обсудить] |
| | Сервер на Си, использующий интерфейс check_policy_service в Postfix 2.1, для ограничений числа или объема передаваемых от пользователя писем в час. Также обеспечивает работу серых списков.
В Postfix 2.1 также появилась встроенная экспериментальная "rate-limit" система anvil.
http://opennix.com/email/postfix/policy/ratelimit.htm
rate-policy - очень простая система rate-limit'ов на Perl, на каждый запрос дергающая MySQL.
Другие policy фильтры: sasl-policy, badmx-policy, rdns-policy;
Был факт обнаружения опасной удаленной уязвимости. |
| |
|
|
|
demime - a tool to filter mime. |
[+]
[обсудить] |
| | Perl скрипт для вырезания/блокирования нетекстовых вложений или конвертации, того что можно преобразовать (например, html), в текст. Наиболее полезен для борьбы с некорректными сообщениями (например, спам, вирусы) в списках рассылки. Выполнен в виде простого фильтра, запускаемого в качестве враппера для менеджера списка рассылок. |
| |
|
|
|
Synonym - email message archiver |
[+]
[обсудить] |
| | Система для организации архива корпоративной электронной переписки. Позволяет отфильтровывать приходящие или исходящие сообщения, согласно заданным критериям, изменять текст писем (например, добавлять общую подпись или вырезать приложения). Для перехвата почты используется Sendmail milter. |
| |
|
|
|
alterMIME - openSource MIME decoder alter your mime-encoded mailpacks |
(Версия: 0.3.10 от 2008-11-17) [+]
[обсудить] |
| | Позволяет добавлять текст или заголовок к письму, удалять или заменять аттачи по имени файла или типу.
ripMIME (openSource MIME decoder) - простая утилита для сохранения всех MIME вложений в заданной директории на диске. В комплекте с alterMIME позволяет создать систему вырезающую вложения и вставляющую вместо них ссылку. |
| |
|
|
|
|
|
CRM114 - the Controllable Regex Mutilator
|
(Версия: 20041231 от 2005-01-05) [+]
[обсудить] |
| | Язык для создания фильтров по нечетким критериям с возможностями самообучения, и набор сопутствующих утилит. Подходит для построения фильтров разделяющих поток данных на составляющие, в зависимости от набора правил, основанных на статистически накопленной информации. Подходит для выделения спама из общего потока почты, выделения аномалий из лог файлов и т.д. |
| |
|
|
|
bogofilter - implements a fast Bayesian spam filter |
(Версия: 1.0.1 от 2006-01-03) [+]
[обсудить] |
| | Контекстный спам фильтр, построенный на базе алгоритма статистического анализа тела сообщения методом Bayes'а (вначале и в процессе работы нужно обучить фильтр, предоставив две базы - спама и нормальных писем). Многоплатформенный, написан на языке Си, словарная база хранится в BerkeleyDB, отличается высокой производительностью.
Байесовский алгоритм также реализован в:
Spamassassin - на Perl, очень громоздкая в силу своей функциональности система (реализовано множество разных методов).
SpamBayes - на Python, имеет более изощренный алгоритм, но предназначен для фильтрации на стороне пользователя (так же работает как Pop3proxy).
ifile - пользовательский фильтр.
annoyance-filter - Adaptive Bayesian Junk Mail Filter (на C++);
BSpam - реализация на Perl;
dbacl - digramic Bayesian classifier (на Си, универсален)
qsf - Quick Spam Filter простой и быстрый фильтр на Си.
Сравнение Bayesian фильтров; |
| |
|
|
|
ClamAV (Clam AntiVirus) - GPL anti-virus toolkit for UNIX |
(Версия: 20051001 от 2005-10-03) [+]
[обсудить] |
| | Открытый антивирусный пакет для проверки на вирусы пересылаемых посредством электронной почты или в файловых архивах. Состоит из многопоточного демона, утилиты-сканера для проверки из командной строки. В базе около 10000 вирусов, червей и троянских программ. Имеются средства для автоматического обновления базы через Интернет. Поддерживает архивы RAR (2.0), Zip, Gzip, Bzip2, может проверять вирусы прямо в mailbox или maildir.
clamfilter - небольшой контент-фильтр между Postfix и ClamAV, на Си; |
| |
|
|
|
|
|
|
|
MIMEDefang - check messages passed through your mail relay |
(Версия: 2.75 от 2014-05-22) [+]
[обсудить] |
| | Программа-фильтр на Perl для контроля и изменения содержимого писем пересылаемых через почтовый релей. Например, позволяет фильтровать спам по маскам, удалять и переименовывать аттачи, сохранять аттач на диске и вместо него публиковать ссылку. |
| |
|
|
|
SpamAssassin - mail filter to identify spam (доп. ссылка 1) |
(Версия: 3.0.1 от 2004-10-27) [+]
[обсудить] |
| | Система контекстного блокирования спама. Может использоваться в качестве Milter фильтра для sendmail, прекрасно интегрируется с exim, qmail, Postfix и другими MTA. Описание факторов определяющих наличие спама в теле письма задается через систему правил. Определения спама осуществляется через анализ заголовков и текста сообщения, проверке адреса в блэклистах (mail-abuse.org, ordb.org и т.д.), через маски в базе сигнатур Razor. Очень ресурсоемкое приложение.
Про недостатки хорошо написано здесь
.
rulesemporium.com - отличные дополнительные правила для SpamAssassin;
exit0.us - другой сайт с дополнительными правилами, RulesDuJour - скрипт для автообновления набора правил от exit0.us;
CustomRulesets - дополнительные правила с сайта SpamAssassin.
RulesDuJour - shell скрипт для автоматического обновления доп. наборов правил для SpamAssassin |
| |
|
|
|
|
|
File::Scan - Perl extension for Scanning files for Viruses (доп. ссылка 1) |
[+]
[обсудить] |
| | Модуль File::Scan может использоваться как многоплатформенный интерфейс для написания сканера для обнаружения Windows/DOS/Mac вирусов (присутствует CLI утилита для поиска вирусов в файле). В комплект также входит небольшая база сигнатур вирусов, которую удобно использовать, например, при написании фильтров для блокировки почты.
|
| |
|
|
|
|
|
OpenAntiVirus - integrative platform to virus protection
|
[+]
[обсудить] |
| | Открытый антивирусный пакет для сканирования почты и файловых архивов на предмет наличия вирусов. Пакет состоит из следующих программ:
PatternFinder/ScannerDaemon - система для поиска и уничтожения вирусов,
Virus-Signatures - постоянно обновляемая база сигнатур вирусов,
samba-vscan - модуль для автоматической проверки вирусов встраиваемый в samba, Mail Virus Scanner - система проверки почты, httpf - прокси для проверки файлов перекачиваемых по HTTP. |
| |
|
|
|
Renattach - small, efficient and surprisingly effective mail filter
|
(Версия: 1.2.4 от 2006-10-26) [+]
[обсудить] |
| | Программа реализующая наилучший способ борьбы с вирусами распространяемыми по email. Метод программы - переименовании всех подозрительных запускаемых файлов содержащихся во вложении. Таким образом, пользователь не сможет запустить выполняемый файл без его переименования вручную. |
| |
|
|
|
|
|
AMaViS - A Mail Virus Scanner |
[+]
[обсудить] |
| | Программа-фильтр для разбиения письма на части и осуществления проверок путем обращения к антивирусу или системе блокирования спама, при блокировании письма позволяет генерировать письмо-уведомление.
Для уменьшения нагрузки может работать в качестве демона. Так как для проверки используются уже разобранные части письма, антивирусному и антиспам ПО работает с готовыми блоками, что значительно компенсирует потерю производительности из-за реализации фильтра на скриптовом языке (Perl).
amavisd-new - переписанная версия amavisd, отличающаяся повышенной производительностью (рекомендуется использовать);
amavis-ng - модульная версия amavisd от оригинальной команды разработчиков, отличается более гибким процессом управления конфигурацией.
myAmavis - web-интерфейс для конфигурации amavisd-new. Поддерживает ведение базы индивидуальных настроек для отдельных адресов, имеет средства для управления соедержимым карантинного хранилища, позволяет просмотреть статистику по фильтрации спама и вирусов. |
| |
|
|
|
|
|
|
