Erfahrungswerte mit "Openprotect" und "Mailscanner" ??

[normanermer]

:idea:


Hi,

bin letztens auf die OS-Projekte "Mailscanner" von Julian Field und "Openprotect" von Opencomputing gestossen.

Diese Projekte bieten eine OS-Lösung im Bereich Mailserver Virenschutz an, die mich positiv überrascht.

Als basis für die Projekte dient die Scanengine von ClamAV + einen kommandozeilen Scanner eines namhaften Herrstellers wie z.B. Softwins Bitdefender oder Kaspersky.

Da die kommandozeilenscanner kostenlos auch für kommerzielle Zwecke zur Verfügung stehen, sind die Projekte auch ohne jegliche Kosten.


Hat mit diesen beiden Projekten vielleicht schon jemand Erfahrungen die er hier äußern könnte?


Grüße
Norman

[Joe User]

die er hier veräußern könnte?

s/veräussern/äussern/ ;) Andernfalls wird es schnell teuer...

[felixs]

Ich kenne nur MailScanner und amavisd-new (letzteren willst du dir vermutlich auch mal ansehen), beide aus dem praktischen Einsatz mit Exim.

Von meiner Erfahrung her kann ich eher amavisd-new empfehlen, wobei meine Meinung u.U. Exim-Spezifika geprägt sein könnte:
1. Flexiblere Einsetzbarkeit auch nach abgeschlossenem Empfänger-Routing (d.h. amavis sieht die realen Benutzernamen und keine Aliase), auch einfacher zu debuggen.
2. Unterscheidung zwischen gebanntem Dateinamen und Virus.
3. Scheinbar nicht virenverseuchte, aber ev. doch gefährliche Dateien wie .exe können gewrappt werden, so dass der User die Anhänge nicht sofort anklickt.
4. Nur eine Exim-Instanz.

Ansonsten gleichen die sich ziemlich. MailScanner hat vielleicht noch etwas einfachere Definition eigener Regeln. Dafür verbraucht MS mehr RAM, weil SpamAssassin sich zwar deaktivieren lässt, aber dennoch geladen wird. Amavisd-new ist auch etwas vorsichtiger beim Modifizieren der Mailbodies, gerade bei ISO-8859 kann MS da komische Mails hinterlassen.

fs

[normanermer]

Ich kenne nur MailScanner und amavisd-new (letzteren willst du dir vermutlich auch mal ansehen), beide aus dem praktischen Einsatz mit Exim.

Von meiner Erfahrung her kann ich eher amavisd-new empfehlen, wobei meine Meinung u.U. Exim-Spezifika geprägt sein könnte:
1. Flexiblere Einsetzbarkeit auch nach abgeschlossenem Empfänger-Routing (d.h. amavis sieht die realen Benutzernamen und keine Aliase), auch einfacher zu debuggen.
2. Unterscheidung zwischen gebanntem Dateinamen und Virus.
3. Scheinbar nicht virenverseuchte, aber ev. doch gefährliche Dateien wie .exe können gewrappt werden, so dass der User die Anhänge nicht sofort anklickt.
4. Nur eine Exim-Instanz.

Ansonsten gleichen die sich ziemlich. MailScanner hat vielleicht noch etwas einfachere Definition eigener Regeln. Dafür verbraucht MS mehr RAM, weil SpamAssassin sich zwar deaktivieren lässt, aber dennoch geladen wird. Amavisd-new ist auch etwas vorsichtiger beim Modifizieren der Mailbodies, gerade bei ISO-8859 kann MS da komische Mails hinterlassen.

fs

OpenProtect wirbt z.B. mit der Möglichkeit einen Kommandozeilenscanner vom Kaspersky zu integrieren + Support für 649 Euro.

Ist das auch kostenlos möglich?

Also Sprich den comandlinescanner von Bitdef oder Kaspersky in Amavisd-new integrieren.. ohne Mehrkosten?

[Roger Wilco]

Ja.

[normanermer]

Ja.

Danke erstmal, sind mittlerweile schon nen großen Schritt weiter.

Weiß vielleicht noch jemand eine gute Quelle, wo die Mailserver Sendmail, Postfix und Exim im Vergleich getestet wurden?

________________________________________________________________
Resultat:
Nutzen dann wahrscheinlich Postfix, Amavisd-new, ClamAV + command line scanner von Bitdefender.

Denke das ist ne gute Lösung zur Vorfilterung.

Hätte gerne auch Exim (mal zu Felixs schau;-)) verwendet, und ClamAV ohne Amavisd-new integriert. Denke aber nicht das es möglich ist ohne Amavisd-new beide Scanner zu integrieren oder?

Hat von euch vielleicht jemand eine Beispielkonfiguration zum integrieren eines command line scanners?



... Null Ahnung... sorry. Aber deswegen bin ich ja hier.



PS. Ihr seid spitze.. muss mal gesagt werden

[rootsvr]

Naja in amavis ist normalerweise schon nen eintrag für den ganzen schlonz, oder?

auf der Bitdefender seite:
BitDefender Linux Edition ist nicht für den kommerziellen Einsatz gedacht.

Und beim Kaspersky finde ich auch nix wo steht das es kostenlos sein soll.. nur so falls deine Rechtsabteilung mitliest *g*

[normanermer]

Naja in amavis ist normalerweise schon nen eintrag für den ganzen schlonz, oder?

auf der Bitdefender seite:
BitDefender Linux Edition ist nicht für den kommerziellen Einsatz gedacht.

Und beim Kaspersky finde ich auch nix wo steht das es kostenlos sein soll.. nur so falls deine Rechtsabteilung mitliest *g*

Zitat Bitdefender:

(http://www.bitdefender.com/PRODUCT-63-e ... ition.html)

"BitDefender Linux Edition is a freeware product, which doesn't require a license to be used."

Wo steht das denn bitte? Find echt nix wo steht das es für den kommerziellen Gebrauch kostenpflichtig ist.


Grüße
Norman

[rootsvr]

Na da steht nicht das es Geld kostet, aber nicht für kommerziellen Einsatz gedacht ist (http://www.bitdefender.de/bd/site/products.php?p_id=16) mal nachgefragt?

[felixs]

Weiß vielleicht noch jemand eine gute Quelle, wo die Mailserver Sendmail, Postfix und Exim im Vergleich getestet wurden?

Also ich glaube, für Normalsterbliche ist jeder der drei Server okay, solange man sich halbwegs damit auskennt und Sicherheitspatches einspielt.

Hätte gerne auch Exim (mal zu Felixs schau;-)) verwendet, und ClamAV ohne Amavisd-new integriert. Denke aber nicht das es möglich ist ohne Amavisd-new beide Scanner zu integrieren oder?

Also bei Exim sollte es eigentlich machbar sein, auch mehrere Scanner ohne amavisd-new zu integrieren, habe ich aber noch nicht gebraucht, weil ich z.B. benutzerabhängige Aktionen etc. haben wollte und das dann ohne amavis/MailScanner/... zu machen, ist eigentlich fast immer unsinnig.

fs

[felixs]

... Null Ahnung... sorry. Aber deswegen bin ich ja hier.

Noch schnell zwei ganz große Bitten an dich: Egal, für was für ein System du dich am Ende entscheidest, bitte konfiguriere es so, dass:
1. Kein Spam darüber versendet werden kann (es gibt div. Open Relay-Testwebseiten im Netz!)
2. Keine "Absender" von Spam/Virenmails "benachrichtigt" werden - Absender sind gefälscht und du bist Teil des Spamproblems!

[normanermer]

Na da steht nicht das es Geld kostet, aber nicht für kommerziellen Einsatz gedacht ist (http://www.bitdefender.de/bd/site/products.php?p_id=16) mal nachgefragt?

wenn ich auf deine Seite geh, stimmt das. Wenn ich über Google aber nen command line Scanner von Bitdefender suche, komme ich auf die von mir angegebene Seite. Da steht nur das ich keine Lizenz benötige und das es Freeware ist. Kein Vermerk der mir verbietet es auch kommerziell zu nutzen.

Sollte doch dann rechtlich kein Problem geben.

Siehst du das anders?

Grüße
N.

[normanermer]

Na da steht nicht das es Geld kostet, aber nicht für kommerziellen Einsatz gedacht ist (http://www.bitdefender.de/bd/site/products.php?p_id=16) mal nachgefragt?

wenn ich auf deine Seite geh, stimmt das. Wenn ich über Google aber nen command line Scanner von Bitdefender suche, komme ich auf die von mir angegebene Seite. Da steht nur das ich keine Lizenz benötige und das es Freeware ist. Kein Vermerk der mir verbietet es auch kommerziell zu nutzen.

Sollte doch dann rechtlich kein Problem geben.

Siehst du das anders?





Grüße
N.

hat sich erledigt. Deutsche Firma deutsches Lizenzrecht... geb mich geschlagen