Author Topic: Testbericht SPAMGrinderProxy 2.1 unter Windows  (Read 9300 times)

Offline admin

  • Administrator
  • Hero Member
  • *****
  • Posts: 250
  • Karma: 0
    • http://meineipadresse.de/
Testbericht SPAMGrinderProxy 2.1 unter Windows
« on: Thursday, 03.02.2005 13:57 »
Hier ein kurzer Evaluierungsbericht der Open-Source-Software SPAMGriderProxy 2.1, die auf ihre Eignung als DNSBL SPAM-Proxy untersucht wurde, also der Spam Filterung auf der Basis öffentlicher, und kostenloser Blocklisten-Server, wie spamcop, cbl.abuseat.org, spamhaus.org usw.

Das Programm benötigt Microsoft.NET Framework, was (widerwillig) in der Version 1.1 auf einem Windows NT 4.0 SP6 Rechner installiert wurde. Merkwürdig der vorgeschlagene Installationspfad

..\Shooting Star\SPAMGrinderProxySetup

Da dort nicht etwa Setup-Dateien abgelegt werden, sondern das tatsächliche Programm, wurde der Pfad in

c:\Programme\SPAMGrinderProxy

geändert. Das hätten wir lieber bleiben lassen sollen, denn ein anderer als der Default-Installationspfad scheint nie getestet worden zu sein. Trotz manueller Korrektur einiger falscher Pfade in der Registry, stellte sich heraus, dass der Pfad c:\Shooting Star\... offensichtlich fest eingebrannt ist, denn dort wird das config.xml-File gesucht, egal was sonst eingestellt ist.

Die Installation des NT-Dienstes (und deren Deinstallation) erfolgt mit einer .NET Command-Line-Zeile; das ist zwar unelegant, aber zu verschmerzen. Wer das Programm versehentlich zuerst über die Windows-Deinstallation entfernt, wird danach feststellen, dass die Deinstallation des Windows-Dienstes nicht mehr möglich ist.

Wenn der SPAMGrinderProxy-Dienst nicht startet, erfolgen Einträge in der Ereignisanzeige, die recht aussagekräftig sind, und schnell zur Problembehebung beitragen. Der Dienst ist während der Evaluierung nie abgestürzt, die diesbezüglichen Bemerkungen in der Installations-Doku machen allerdings nicht gerade einen vertrauenserweckenden Eindruck.

Die Programmfunktionen sind sehr einfach über das XML-Konfigurationsfile einzustellen, der Software fehlt aber leider jegliche GUI. Die einzige Möglichkeit, überhaupt zu erkennen, dass das Programm arbeitet, ist das Einschalten der Log-Option, die dann für jedes Mail ein eigenes Logfile mit komplettem SMTP-Mitschnitt liefert. Im Dauerbetrieb mit vielen, und großen Mails, ist das natürlich unbrauchbar.

Beim Test mit einem Port-Scanner gab sich der SMTP Port 25 interessanterweise nicht zu erkennen, der Empfang von Emails funktionierte aber. Man könnte das mit viel gutem Willen als Sicherheitsfeature sehen (security by obscurity), aber im Fehlerfall erschwert das eher die Diagnose.

Das Programm leitete ohne Probleme alle Mails weiter, allerdings wurde keiner der angegebenen DNSBL Blocklisten-Server kontaktiert Die Ursache  dafür konnte nicht gefunden werden. Möglicherweise funktioniert das mit dem Default-Installationspfad, das wurde aber nicht mehr untersucht, weil sich weitere Schwachpunkte herausstellten:

- SPAMGrinderProxy trägt sich zwar in den MIME-Header ein, aber es fehlt komplett der "RECEIVED FROM xx.xx.xx.xx"-Eintrag. Damit wird eine spätere manuelle Rückverfolgung oder Diagnose von Mails unmöglich.

- Durch Simulation mit der internen Blacklist-Funktion wurde das Handling von SPAM-Mails deutlich: Bei solchen Mails wird einfach der String *****SPAM***** vor die Betreffzeile gesetzt, und die Mail weitergeleitet. Ein eigenes Spam-Handling fehlt also völlig, daher muss das durch den Mailserver gemacht werden. Es ist also nicht möglich, Spam-Mails sofort zu verwerfen. Falls dazwischen noch ein SMTP-Virenscanner sitzt, müssen die Spam-Mails auch noch überflüssigerweise gescannt, und die ausgelösten Report-Mails behandelt werden.

Insgesamt also eine sehr rudimentäre, und wenig praxistaugliche Software.