[Postfixbuch-users] Viren - und SPAM - Scanner in einem?

stepken stepken at web.de
Di Feb 19 17:13:47 CET 2008 

Peer Heinlein schrieb:
> Am Dienstag, 19. Februar 2008 schrieb stepken:
>
>
>   
>> Wenn schon eine Mail gescannt wird, so könnte man meinen, dass es doch
>> einen Scanner geben müsste, der nicht Virensignaturen, sondern auch
>> individuelle SPAM Signaturen scannen kann. 
>>     
>
> Ich wüßte nicht, warum das sinnvoll sein sollte.
>   
Aus verschiedenen Gründen. 1. Weniger Prozesse, weniger RAM-Verbrauch, 
höhere Geschwindigkeit, geringere Komplexität, weniger Overhead und 
Latenzzeiten insgesamt. Bis zu 5 Sekunden für Spamassassin und 2 
Sekunden CPU Zeit für Virenscanner + Amavis sind ja recht viel.

Das mal als Vergleich mal mit den hochintelligenten Algorithmen von 
SNORT, der auch SMTP Traffic scannen kann, aber das in Echtzeit mit 
vollem Speed von 10 MBit. Der kann allerdings nicht dabei entpacken und 
scannen.
>> Warum eigentlich wird ClamAV 
>> nicht dahingehend programmiert?
>>     
>
> Weil ClamAV
>
> a) ein Virenkiller ist und
>   
Unbestritten.
> b) gar keine E-Mails scannen kann, falls Dir das noch gar nicht 
> aufgefallen ist.
>   
Hmmm, nicht? Auch nicht, wenn die von Postfix nach Eingang in einem 
temp. Verzeichnis abgelegt wird?
> Insofern ist schon Deine Grundthese "Wenn schon eine Mail gescannt wird" 
> völlig falsch.
Völlig falsch! Verstehe.
> ClamAV scannt keine E-Mails und darum hat ClamAV auch 
> nicht wirklich was mit Spam zu tun. ClamAV scannt meinetwegen noch 
> Maildateien, mit der SMTP-Verbindung hat das dann aber nichts mehr zu 
> tun.
>   
Ok.
> Soweit die Theorie.
>
> Im übrigen beherrscht ClamAV das scannen nach Pishing E-Mail-Signaturen.
>   
Hmmm. Also Mails scannt er nicht, aber Pishing E-Mail-Signaturen? 
Verstehe ich nicht.
> Insofern bist Du schon wieder falsch, denn ClamAV *KANN*  Spamsignaturen 
> scannen.
Pisching E-Mail Signaturen ja, Mails nicht, aber Spamsignaturen doch?
> Keine E-Mails, wie von Dir behauptet, wohl aber Mail-Signaturen, 
> wie von Dir als nicht-möglich behauptet.
>   
Habe ich das so behauptet?
> Mannomannomann. Eine plump aufgemachte Werbemail und schon drei Sachen 
> hintereinander falsch.
>   
Wo "werbe" ich für was? Drei Sachen heute nur "falsch". Mensch, dann bin 
ich ja heute mit meinen Irrtümern über Wesen und Sein der Dinge in der 
Welt ja mal wieder weit über meinem sonstigen Durchschnitt ;-) 
Normalerweise irre ich öfter ;-)
>   
>> Welche Systeme können so etwas bereits?
>>     
>
> Meinst Du nicht, daß sich diese Maschine zumindest in dieser Liste so 
> langsam erschöpft haben könnte?
>   
Welche Maschine? Wovon redest Du?

Irgendwie verstehe ich nur Bahnhof, sorry. Ich bin wahrscheinlich zu 
blöd. (liegt an meinem Delirium, was ich heute noch auslebe... ;-)

Liebe Grüsse, Guido

Mehr Informationen über die Mailingliste Postfixbuch-users