OpenSourec Viren Scanner für Sendmail + Procmail

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
alexander newald
Posts: 1117
Joined: 2002-09-27 00:54
Location: Hannover

OpenSourec Viren Scanner für Sendmail + Procmail

Post by alexander newald » 2003-11-11 22:56

Kennt das jemand?

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: OpenSourec Viren Scanner für Sendmail + Procmail

Post by dodolin » 2003-11-12 01:42

- Es gibt genau einen Open Source Virenscanner: ClamAV.
- Wie der aufgerufen wird, sollte zweitrangig sein.
- Von Procmail würde ich dir aber abraten: Das kann Ruckzuck den Server runterziehen, performancemäßig. Regelmäßig nachzulesen in Verbindung mit spamd auf der sa-talk Mailingliste...

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: OpenSourec Viren Scanner für Sendmail + Procmail

Post by captaincrunch » 2003-11-12 08:52

- Es gibt genau einen Open Source Virenscanner: ClamAV.
Nicht ganz. ClamAV ist AFAIR "nur" ein Fork von http://www.openantivirus.org/
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

alexander newald
Posts: 1117
Joined: 2002-09-27 00:54
Location: Hannover

Re: OpenSourec Viren Scanner für Sendmail + Procmail

Post by alexander newald » 2003-11-12 10:11

Danke für die Links - Bei Procmail bleibe ich, wenn man damit umzugehen weiss, ist das schon ok.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: OpenSourec Viren Scanner für Sendmail + Procmail

Post by captaincrunch » 2003-11-12 10:13

Kurz zur Info : Ich setze ClamAV seit geraumer Zeit ein, und bisher ist mir noch kein Virus durchgekommen, auch wenn das Teil noch längst nicht alle Viren erkennt. Die gerade aktuellen fängt es aber zuverlässig ab.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: OpenSourec Viren Scanner für Sendmail + Procmail

Post by dodolin » 2003-11-12 10:27

Nicht ganz. ClamAV ist AFAIR "nur" ein Fork von http://www.openantivirus.org/
Dort finde ich nichts, was man momentan sinnvoll einsetzen könnte und ehrlich gesagt, halte ich nicht sehr viel von der Idee, einen Virenscanner in Java zu implementieren. Also ist ClamAV IMHO immer noch der einzige OS-Virenscanner. ;) Du kannst mich aber gerne eines besseren belehren...

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: OpenSourec Viren Scanner für Sendmail + Procmail

Post by captaincrunch » 2003-11-12 12:51

Ich hätte mich auch nicht so weit aus dem Fenster gelehnt zu behaupten, dass OpenAntivirus schon einen nutzbaren Status hätte.

Desweiteren : langsame Programme lassen sich auch in C schreiben, da hast du Recht. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

oschtele
Posts: 18
Joined: 2003-02-21 22:18

Re: OpenSourec Viren Scanner für Sendmail + Procmail

Post by oschtele » 2003-11-13 17:01

Also, wenn hier schon über ClamAV diskutiert wird:
Wer hat Erfahrungen damit auf einem Produktions-Server (ca. 1000 Mailboxen)?
Ist ClamAV eine sinnvolle Alternative zu kommerziellen Virenscannern?

bis dann
oschtele

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: OpenSourec Viren Scanner für Sendmail + Procmail

Post by dodolin » 2003-11-14 00:04

Ist ClamAV eine sinnvolle Alternative zu kommerziellen Virenscannern?
Kommt auf die Anforderungen drauf an. CC hat ja schon ein bisschen was dazu gesagt, ich teile seine Meinung. Nein, keine Erfahrung bisher.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: OpenSourec Viren Scanner für Sendmail + Procmail

Post by captaincrunch » 2003-11-14 09:13

Nachtrag : Beim neuen Mimail-I waren die ClamAV-Jungs und -Mädels wohl nicht schnell genug. Der ist zwar durchgekommen, hat aber keinen wirklichen Schaden angerichtet, vor allem nicht, da ihn Spamassassin bei mir direkt aussortiert hat. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc