仕事で調べたのでメモ。基本はメールのアンチウイルス&アンチスパム対応を本サーバに届く前に実行できることを要件とする。可能であればWebMail/POP/IMAPにも対応できるとよい。
とりあえず、いくつかは試験してみることにして候補を挙げておく。untangleが最も要求に近いようなので、これから試していく予定。
■無償で利用可能なUTM(SecurityGateway)製品
untangle(IMAP対応)
http://www.untangle.com/
日本語情報少ないが、製品は日本語対応。Webの管理画面は日本語で設定可能。
ただし、管理クライアントには日本語フォント設定されていないため、別マシンからアクセスが必要。
管理インターフェースは分かりやすいような気がする…。Debianベースらしい。
Astaro Linux(IMAP未対応)
http://www.astaro.com/
個人用はフルファンクション。企業向け無償版は機能限定。
アプライアンスは使ったことあり。多機能かつ安定性高い。
Endian Firewall(IMAP未対応)
http://www.endian.com/en/community/overview/
日本語の詳細な説明が商用版には有り。肝心のドキュメント類は全部英語。
若干設定がわかりにくい気がする。
Free UTM(POP/IMAP対応?)
https://free-utm.com/
多機能そう。Mailサーバを自分持ちするタイプのような記述。ターゲットと違うかも?
RedWall(include load balancer)
http://www.redwall-firewall.com/
非常にコンパクトかつ軽量。USBやCDで起動されることを想定している。
マシンパワーによってはこれはよい選択になるかも。
ロードバランサー機能にも注目。
BrazilFW Firewall and Router(include load balancer)
http://www.brazilfw.com.br/forum/
良さそうな気がするのだが、言語の壁が…。
GB-Ware (2User Only)
http://www.gta.com/firewalls/gbware2user/
■その他近しい製品
pfsence (include load balancer)
http://www.pfsense.org/
BSDベース。アンチウイルス&アンチスパムがないので対象外だが、ロードバランサー機能とPPPoEサーバ機能に注目。
eBox
http://www.ebox-platform.com/
統合サーバを構築可能な製品。今回メインサーバが別にあるので対象外。
機能自体の統合度合は面白そうなので、そのうち試してみたい。
smoothwaill
http://www.smoothwall.org/
比較的Firewall寄りな製品。こちらもアンチウイルス&アンチスパムがないので対象外だが、ajaxな画面でコントロールできるということで注目。
■Spam発信元ブロック用IPリストのメモ
[code]http://www.emergingthreats.net/index.php/rules-mainmenu-38.html
Spamhaus.org DROP List
http://www.emergingthreats.net/rules/emerging-drop.rules
http://www.emergingthreats.net/rules/emerging-compromised-BLOCK.rules[/code]
【7/31追記】GB-Wareを追加。2Userまで無償利用可能。
ふむぅ。個人で遊べる(苦笑)software UTMも結構出てきてるのね…。1812Jは安定していてつまんない(爆)し、適当にいっちょでっち上げて遊んでみようかな…。>http://t.co/NsBrFmmk