[Postfixbuch-users] aktuelle Trojaner Welle

lars lars at brainlift.de
Mi Okt 29 22:28:47 CET 2008


moin, django,


>> Dank Greylisting und policyd-weight bislang nichts davon gemerkt.
>>
>> Ist was? Nö.
>
> ... und mir wurde gesagt, sowas geht _N_U_R_ mit einer Ironport-C350- 
> Appliance-Lösung die soviel kostet, wie mein Reiheneckhaus. ;)

gutes Stichwort ... !

Ich bin in einem Teil meines Berufslebens für mehrere Server  
verantwortlich, die ich entsprechend auf OpenSource laufen lasse -  
läuft soweit lala, dass ich mit 10 arbeitsstunden die woche für etwa 2  
dutzend server hinkomme.

nebenbei bin ich EDV-mässig aber auch noch für die kleinste hochschule  
des kleinsten bundeslandes tätig (näher ins detail wollen wir nicht  
gehen ;-)), und dort hatten wir bisher eine Postfix- /Exchangelösung:  
der Postfix war Gateway und Relayhost , Spam- und Virenabwehr für die  
gut 1000 User einschliesslich dahinter befindlichem Exchange und und  
und ... System (Debian) aufgesetzt vor etwa fünf, aktualisiert zuletzt  
vor zweieinhalb jahren, seitdem läuft es mit einem  
Administrationsaufwand von etwa eineinhalb stunden pro woche (gut  
geschätzt). Spamabwehrrate: über 95%.

nun möchte der edv-verantwortliche das nicht mehr; begründung:

- linux / Opensource sind bastellösungen
- das läuft alles nicht richtig
- viel besser sind (extern zugekaufte) "systemlösungen" ...

Info dazu: er ist begeistert von Windows / Vista / 2008 Server und  
kann unter Linux nicht einmal das System vernünftig neustarten.

also holte er ein angebot ein für eine Ironport C 150. preis: etwa  
26000,- euro für zwei Ironport C 150 - für 3 (drei!) Jahre,  
anschliessend muss nachgekartet werden in bezug auf die lizenzkosten.

halt - es wird noch besser ... !

Frage der Reseller beim Vorstellungstermin: "Wieviele User bedient  
denn der (eine!) Postfix zur zeit?" - Antwort: "So um die 1000." -  
Reseller: "aua, dann reicht die C 150 eventuell nicht mehr - wir  
brauchen die C 350 ... " Preis dafür? Der EDV-Verantwortliche hats  
nicht mehr verraten ... 30000,- Euro? 35000,- Euro? 40000,- Euro?

Laufen tun die Dinger jetzt, Spamerkennung ähnlich der Open-Source- 
Lösung, diverse Lösungen (echter Cluster, Rewrting, Greylisting) gehen  
mit den geräten allerding (laut Reseller) nicht :-(

Wo wir bisher Anforderungen durch Know-How und Zugriff auf die weite  
Welt der Open-Source-Gemeinde selber erfüllen konnten, haben wir jetzt  
eine proprietäre Insellösung eines (m. E. teuren) externen  
Lieferanten, auf den wir bei irgendwelchen Problemen zurückgreifen  
müssen - klasse!

Egal - der Chef ist´s zufrieden, es ist jetzt klicki-bunti, es ist  
nicht mehr Open-Source (wenn man mal die Nebensächlichkeit ausser Acht  
lässt, dass die Grundlage der Ironport unter anderem wohl OpenBSD und  
SpamAssassin sind), und er hat das gute Gefühl, etwas ganz tolles  
getan zu haben .....


Kann jemand *NICHT* verstehen, dass mein herz seitdem noch etwas  
stärker für (echtes) Open-Source schlägt ... ?

aber das so leicht OT - nein, die Trojanerwelle hat meine  
(Postfix-)Server nicht gestört; siehe Peers Statement. Was die  
lächerliche Iropnportlösung damit macht, ist mir mittlerweile  
eigentlich ziemlich egal ... ;-)


gruss


Lars aus Bremen












Mehr Informationen über die Mailingliste Postfixbuch-users