[Postfixbuch-users] aktuelle Trojaner Welle

stepken stepken at web.de
Mo Nov 3 11:52:46 CET 2008


Matthias Ebner schrieb:
>> stepken schrieb am Dienstag, 28. Oktober 2008 22:28
>>     
>    
>   
>> sehr hoch entwickelte, patentierte Technologie, 
>> 100.000 simultane SMTP I/O + Virenfilter + SPAM - Filter.... 
>> viele TCP/IP - Kanäle gleichzeitig in alle Richtungen in der Welt
>> sehr intelligente Kopplung der Filtertechnologie 
>> weltweite Datenbank anschlossen, ähnlich zen.spamhaus
>> etc
>>     
>
> Mich (bzw. $Kunde) interessiert aber nur was unterm Strich rauskommt und was
> der Spass kostet.
> Und da stelle ich aktuell (mal wieder) mit Freude fest, das unsere
> Postfix-Konfigurationen das alles mit Bravour bewältigen. Für einen
> Bruchteil der Kosten.
>   
Nun, ich frage mich, was passierte, wenn zen.spamhaus die IP-Nummern von
allen Nichtzahlern sperrte. Korrekterweise muss man hier noch
10.000$/Jahr mit hinzu addieren. Andernfalls steht man als Entscheider
nämlich mit einem Bein im Gefängnis. Laut BGB kann ja eine Rechnung auch
bis zu 4 Jahren verspätet kommen ...welch Überraschung - 40.000$
Rechnung von Spamhaus?????!!!!!!!!!
Manitu kommt qualitativ noch lange nicht an zen.spamhaus heran. Würde
man z.B. nur Manitu einsetzen, explodierten die Kosten für Speicher -
und Backup-Platz, weil doch erheblich mehr SPAM dann eingeliefert würde,
der mit gesichert werden muß.

Auch ist die Wirksamkeit von Greylisting im Moment extrem rückläufig. Es
ist abzusehen, dass hier die Rolle hochqualitativer Blacklister immer
wichtiger werden wird.

Ganz übel wird mir bei der Qualität der Virenscanner, gerade mal wieder
in der c't (glaube ich war's) getestet. Die sparen doch tatsächlich an
alten Signaturen, erkennen oft nur noch neue Viren. Wenn da mal nicht
einer auf die Idee kommt, sein altes Viren- und Trojaner-Archiv mal
wieder an Freunde zu verschicken. Natürlich reicht auch CLAMAV, aber
dessen Erkennungsrate ist ja noch niedriger.

Ich beobachte mit Interesse die Internet-Cafe's, die ja relativ offene
Netze haben und sich teure Admins, Virenscanner, ZEN.SPAMHAUS nicht 
leisten können/wollen. Die haben inzwischen das Problem sehr gut gelöst: 
Die fahren einmal am Tag das Netzwerk herunter und  beim Neubooten hat 
irgendeine Hardware-Einsteckkarte dann die Festplatte quasi wieder neu 
formatiert.
Denen ist im Prizip jeder Trojaner oder Virus dann völlig egal, der
Laden muß laufen, und zwar mit völlig ungelernten Kräften.
Wer Daten sichern will -> Stick. Das hält auch die Backup-Kapazitäten
niedrig ;-) Dieser Trend ist auch in Unternehmen zu beobachten ...
Mitarbeiter nehmen wichtige Daten gern auf Stick mit nach Hause.

Naja, und betrachtet man die Einarbeitungszeit in Postfix,
Schulungskosten, e.t.c. ist Postfix, wie diese Liste hier ja zeigt,
keinesfalls billiger, als Mailserver, die viel Geld kosten. Außerdem
braucht man immer mind. einen Admin in Reserve, bei Krankheit,
Personalwechsel e.t.c. ....... der ja auch immer neu geschult und ggf.
eingearbeitet werden muß...

Und wenn ich mir dann noch die Anschaffungs- Wartungs- und 
Unterhalts-Kosten, besonders auch Stromkosten für die benötigten 
Hochleistungsserver, die vor allem SPAMASSASSIN und CLAMAV benötigen, 
..... naja.

Alles mal zusammen addiert, finde ich dann IRONPORT doch nicht sooo
überteuert und unvernünftig.

Aber jeder hat halt seine eigene Religion ;-)

MfG, Guido Stepken




Mehr Informationen über die Mailingliste Postfixbuch-users