[Postfixbuch-users] aktuelle Trojaner Welle
lars
lars at brainlift.de
So Nov 9 12:17:39 CET 2008
> Alles mal zusammen addiert, finde ich dann IRONPORT doch nicht sooo
> überteuert und unvernünftig.
wir habens hier ja parallel in verschiedenen Szenarien im Einsatz.
die Anschaffungs- und Lizenzkosten einer Ironport-Lösung waren
dermassen hoch, dass wir für dasselbe Geld unseren gesamten
Mailtraffic durch einen externen Dienstleister (wie z.B. Heinlein-
Support ;-)) hätten erledigen lassen können - und damit hätten wir
sogar noch Personalkosten (die man auch bei der Ironport hat) und
Strom gespart - unterm Strich ist die Ironport-Lösung also keine
Alternative; mal davon abgesehen, dass die erstens auch nicht allen
Spam vernünftig abblockt (Erkennungsrate ist weder schlechter noch
besser als die Kombination Postfix/Greylisting/Policyd- u.a.
Restriktionen) und zweitens das Backup und Storage noch den Admins
überlässt.
> Und wenn ich mir dann noch die Anschaffungs- Wartungs- und
> Unterhalts-Kosten, besonders auch Stromkosten für die benötigten
> Hochleistungsserver, die vor allem SPAMASSASSIN und CLAMAV benötigen,
> ..... naja.
Es wurden im konkreten Fall zwei Ironport C 350 benötigt, um die
vorherige "Hochleistungs-"Lösung, bestehend aus Postfix/ClamAV/Amavis/
Spamassassin auf 1Ghz-PIV mit 1GB RAM und ein paar gespiegelten
Platten, adäquat abzulösen.
In einem würde ich euch beiden Recht geben: man darf das Fachwissen
und die Arbeitskraft nicht vergessen, aber obgleich man den Admin in
Lauerstellung braucht, kommt er manchmal monatelang nicht zum Einsatz.
Und ein wenig Fachwissen und Administrationsaufwand benötigt man auch
bei Ironport und Co..
Viele Kunden gehen ja zur gezielten Auslagerung von Diensten über und
nutzen ihre Admins dann eben zum Mäuse-umstöpseln und Vista-
reparieren ;-)
Die Postfixlösungen, die wir betreuen, sind insofern problematisch,
als dass wir uns in der Regel nicht darum kümmern müssen (und ergo
auch kein Geld verdienen). Der einzige Nervbolzen ist ClamAV - aber
auch dort ergibt eine ganz nüchterne Berechnung der
Administrationskosten gegen die Anschaffung und die summarische
Effektivität, das wir im Leben keine ClosedSource-Lösung dafür dort
hinstellen könnten.
> Aber jeder hat halt seine eigene Religion ;-)
Das ist nicht das Problem - das Problem ist, dass Entscheider sich
oftmals blenden lassen und nicht immer an Details und / oder Fakten
interessiert bzw. oftmals immer noch voreingenommen sind ...
OpenSource hat auch genug Haken, Ösen und Problemchen - aber es ist
unter Linux eine Welt aus einem (wenn auch sehr schillernden) Guss,
die grundsätzlich alle Möglichkeiten bietet. Auf der proprietären
Seite der Welt wird man unserer Erfahrung nach immer einen Wildwuchs
der Systeme (Microsoft, Cisco alias IronPort, externe Solaris/Oracle/
BSD, proprietäre eingekaufte Lösungen) bedienen müssen. Ausnahmen
mögen die Regel bestätigen.
Da wir nicht an Flamewars, sondern an professionellen Problemlösungen
für unsere - in der Regel recht kostenbewussten - Kunden interessiert
sind, fahren wir überall dort OpenSource, wo es möglich ist, und nur
dort ClosedSource, wo es nötig scheint. Die IT-Kosten bei unseren
Kunden, bei denen wir so agieren dürfen, sprechen eine überdeutliche
Sprache pro vereinheitlichten OpenSource-Lösungen (a la Debian, z.B.).
Wer unbedingt ClosedSource haben möchte, bekommt es - die Kosten in
diesen Szenarien lassen aber immer wieder kindliche "Ooohs!" und
"Aaahs?" aus unseren offenstehenden Mündern entfleuchen.
Und ich spreche immer noch "nur" von Lösungen für MTAs ...
>>> sehr hoch entwickelte, patentierte Technologie,
>>
Dass das den Ironports zugrunde liegende System ein FreeBSD ist und
zumindest zweitweise dort auch Spamassassin eingebunden wurde, macht
die Sache aus meiner subjektiven
moralischen Sicht nicht besser für diesen Laden ... den einzigen
Vorteil sehe ich im weltweiten Blacklistingnetz - dadurch sticht deren
Spamerkennung aber noch lange nicht aus denjenigen der hier bekannten
offenen Systeme hervor.
mfg
Lars
Mehr Informationen über die Mailingliste Postfixbuch-users