[Postfixbuch-users] aktuelle Trojaner Welle

[lars]

> Alles mal zusammen addiert, finde ich dann IRONPORT doch nicht sooo
> überteuert und unvernünftig.


wir habens hier ja parallel in verschiedenen Szenarien im Einsatz.

die Anschaffungs- und Lizenzkosten einer Ironport-Lösung waren  
dermassen hoch, dass wir für dasselbe Geld unseren gesamten  
Mailtraffic durch einen externen Dienstleister (wie z.B. Heinlein- 
Support ;-)) hätten erledigen lassen können - und damit hätten wir  
sogar noch Personalkosten (die man auch bei der Ironport hat) und  
Strom gespart - unterm Strich ist die Ironport-Lösung also keine  
Alternative; mal davon abgesehen, dass die erstens auch nicht allen  
Spam vernünftig abblockt (Erkennungsrate ist weder schlechter noch  
besser als die Kombination Postfix/Greylisting/Policyd- u.a.  
Restriktionen) und zweitens das Backup und Storage noch den Admins  
überlässt.


> Und wenn ich mir dann noch die Anschaffungs- Wartungs- und
> Unterhalts-Kosten, besonders auch Stromkosten für die benötigten
> Hochleistungsserver, die vor allem SPAMASSASSIN und CLAMAV benötigen,
> ..... naja.

Es wurden im konkreten Fall zwei Ironport C 350 benötigt, um die  
vorherige "Hochleistungs-"Lösung, bestehend aus Postfix/ClamAV/Amavis/ 
Spamassassin auf 1Ghz-PIV mit 1GB RAM und ein paar gespiegelten  
Platten, adäquat abzulösen.

In einem würde ich euch beiden Recht geben: man darf das Fachwissen  
und die Arbeitskraft nicht vergessen, aber obgleich man den Admin in  
Lauerstellung braucht, kommt er manchmal monatelang nicht zum Einsatz.  
Und ein wenig Fachwissen und Administrationsaufwand benötigt man auch  
bei Ironport und Co..
Viele Kunden gehen ja zur gezielten Auslagerung von Diensten über und  
nutzen ihre Admins dann eben zum Mäuse-umstöpseln und Vista- 
reparieren ;-)

Die Postfixlösungen, die wir betreuen, sind insofern problematisch,  
als dass wir uns in der Regel nicht darum kümmern müssen (und ergo  
auch kein Geld verdienen). Der einzige Nervbolzen ist ClamAV - aber  
auch dort ergibt eine ganz nüchterne Berechnung der  
Administrationskosten gegen die Anschaffung und die summarische  
Effektivität, das wir im Leben keine ClosedSource-Lösung dafür dort  
hinstellen könnten.


> Aber jeder hat halt seine eigene Religion ;-)


Das ist nicht das Problem - das Problem ist, dass Entscheider sich  
oftmals blenden lassen und nicht immer an Details und / oder Fakten  
interessiert bzw. oftmals immer noch voreingenommen sind ...  
OpenSource hat auch genug Haken, Ösen und Problemchen - aber es ist  
unter Linux eine Welt aus einem (wenn auch sehr schillernden) Guss,  
die grundsätzlich alle Möglichkeiten bietet. Auf der proprietären  
Seite der Welt wird man unserer Erfahrung nach immer einen Wildwuchs  
der Systeme (Microsoft, Cisco alias IronPort, externe Solaris/Oracle/ 
BSD, proprietäre eingekaufte Lösungen) bedienen müssen. Ausnahmen  
mögen die Regel bestätigen.

Da wir nicht an Flamewars, sondern an professionellen Problemlösungen  
für unsere - in der Regel recht kostenbewussten - Kunden interessiert  
sind, fahren wir überall dort OpenSource, wo es möglich ist, und nur  
dort ClosedSource, wo es nötig scheint. Die IT-Kosten bei unseren  
Kunden, bei denen wir so agieren dürfen, sprechen eine überdeutliche  
Sprache pro vereinheitlichten OpenSource-Lösungen (a la Debian, z.B.).
Wer unbedingt ClosedSource haben möchte, bekommt es - die Kosten in  
diesen Szenarien lassen aber immer wieder kindliche "Ooohs!" und  
"Aaahs?" aus unseren offenstehenden Mündern entfleuchen.
Und ich spreche immer noch "nur" von Lösungen für MTAs ...


>>> sehr hoch entwickelte, patentierte Technologie,
>>


Dass das den Ironports zugrunde liegende System ein FreeBSD ist und  
zumindest zweitweise dort auch Spamassassin eingebunden wurde, macht  
die Sache aus meiner subjektiven
moralischen Sicht nicht besser für diesen Laden ... den einzigen  
Vorteil sehe ich im weltweiten Blacklistingnetz - dadurch sticht deren  
Spamerkennung aber noch lange nicht aus denjenigen der hier bekannten  
offenen Systeme hervor.


mfg


Lars