[Postfixbuch-users] aktuelle Trojaner Welle

[stepken]

Fred Ockert schrieb:
> Michael Nausch schrieb:
>   
>> HI,
>>
>> On Mon, 27 Oct 2008, Peer Heinlein wrote:
>>
>>     
>>> Am Montag 27 Oktober 2008 schrieb Scholz, Christian:
>>>
>>>       
>>>> Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle
>>>> abbekommt.
>>>>
>>>> http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html
>>>>
>>>> Oder ob Ihr da weniger Probleme habt.
>>>>         
>>> Dank Greylisting und policyd-weight bislang nichts davon gemerkt.
>>>
>>> Ist was? Nö.
>>>       
>> ... und mir wurde gesagt, sowas geht _N_U_R_ mit einer 
>> Ironport-C350-Appliance-Lösung die soviel kostet, wie mein 
>> Reiheneckhaus. ;)
>>
>> cu,
>>    Django
>>     
>
> na ja...zumindest scheinst du einen guten Verkäufer zu kennen!
> (wenn ich mich richtig erinnere steckt in der IronPort ein Postfix mit 
> Greylisting und noch was...) Ist aber fertig -wird extern gewartet - gut 
> für Klicki-Bunti-Knowledge .. :-)
>   
In IRONPORT steckt eine sehr hoch entwickelte, patentierte Technologie, 
die in Stackless Python implementiert ist ... CISCO hat den Laden nicht 
ohne Grund gekauft ;-)

100.000 simultane SMTP I/O + Virenfilter + SPAM - Filter.... Operationen 
sind für das Teil kein Problem ... Und der liefert nicht eine Mail nach 
der anderen aus, sondern über viele TCP/IP - Kanäle gleichzeitig in alle 
Richtungen in der Welt ... bis zur Sättigungsgrenze der Anbindung ....

Sehr erstaunlich ist, dass das Teil den eingehenden Mail-Datenstrom in 
Echtzeit nach Viren und SPAM *GLEICHZEITIG* durchleuchtet und dann z.B. 
- obwohl die Kiste die komplette Mail tatsächlich empfangen hat, so tut, 
als wenn die TCP/IP - Pakete nicht richtig angekommen wären ... und 
damit dem Sender zu verstehen gibt, dass die Mail wohl nicht ganz 
angenommen werden konnte, technische Störung ....

Das erfordert eine sehr intelligente Kopplung der Filtertechnologie mit 
dem TCP/IP Stack .... alles in Python programmiert ... ;-)

Und das ist patentiert worden. Und funktioniert auch perfekt ... Naja, 
und nebenher ist das Teil an eine weltweite Datenbank anschlossen, 
ähnlich zen.spamhaus ... aber zusätzlich mit viel mehr Informationen  
... die Datenbank reagiert sehr fix. Intelligente, sehr schnelle 
Verteilung der Viren + SPAM - Signaturen ... Sobald ein Spammer einige 
wenige Ironports trifft, machen alle anderen sofort zu.

Das alles kostet natürlich ... aber es ist mit Abstand das 
intelligenteste, schnellste und vor allem wartungsfreieste System, dass 
ich kenne ... vor allem - es gibt keine mehrstufigen Filter mehr, also 
zuerst Blacklisting, Greylisting, dann SPAM-Check, dann Übergabe an 
Virenscanner ... , sondern es erfolgt quasi alles gleichzeitig ... Warum 
auch Virenscanner und Spam-Checker nicht in einem???? Und - es läuft 
trotz vieler tausend simultaner Verbindungen nur ein Prozess. Keine 
Latenzzeiten beim Starten von Prozessen ...

Have fun, Guido Stepken