[Postfixbuch-users] Rejects mit Ironports?!

[lars]

hallo, liste,


ich schweife etwas ab - aber zum Thema Ironport eine nette Geschichte  
als Erbauung zum Abend:


1 (ein) Debianserver mit Postfix /Postgrey/Policyd/Amavis/ 
Spamassassin / Squirrelmail versorgte an der kleinsten Hochschule des  
kleinsten Bundeslandes seit mehreren Jahren etwa 800 Userkonten und  
diente nebenbei noch als Gateway für einen Exchangeserver.  
Hardwareaufwand: ein längst abgeschriebener Server. Wartungsaufwand:  
etwa 3 - 5 Stunden monatlich. Spamerkennungsrate so hoch, dass  
BenutzerInnen sich beschwerten, wenn mal zwei Spams pro Woche  
durchkamen.

Dann kamen die Schlipsträger in die Chefetage, dem It-Verantwortlichen  
fiel auf, dass solch eine "selbstgebastelte" Linuxserverlösung "nicht  
mehr zeitgemäß" sei, und es kamen die Herren der Firma  
"Alligatior" (Name geändert ;-)) und empfahlen die Ironport C150 als  
so genannte "Systemlösung". Preis: 25000,- Euro für einen 2er-Cluster  
inklusive Lizenzen für 3 Jahre (nach 3 Jahren wird man dort nachkarten  
bzw -zahlen müssen).
Kleine Überraschung beim "Beratungs"-gespräch: "Wie, Sie haben fast  
1000 Userkonten?? Sorry, da reicht die C150 nicht mehr, da werden wir  
die C350 nehmen müssen." Preis: wurde mir als erklärtem Anhänger der  
bestehenden OpenSource-Lösung nicht mehr mitgeteilt, dürfte aber  
irgendwo zwischen 30000,- und 35000,- Euro gelegen haben (!).

Dann kam die Teststellung. Der Postfix blieb in Betrieb, weil er per  
Webmail die User versorgt. Jeden Morgen kurz nach 6 Uhr ist der Server  
aus Backupgründen für wenige Augenblicke unter Port 25 nicht  
erreichbar - IronPort 1 wurde seine Mail also für einige Sekunden  
nicht los, stellte daraufhin den Dienst ein, IronPort 2 übernahm,  
wurde die Mails natürlich wieder los, aber IronPort 1 schickte Alarm  
und nahm erst Stunden später wieder ihren Dienst auf.

Frage des IT-Verantwortlichen: "Was ist denn da schon wieder mit dem  
Postfix??"

Einen Tag später fanden die Alligatior-Leute den "Fehler" übrigens,  
der sicher weder von Bug noch Feature, aber wohl von einem schlecht  
konfigurierten IronPort-System zeugt; dass aber solche hirnrissigen  
Systemwechsel überhaupt möglich sind und von den IT-Verantwortlichen  
nicht hinterfragt, sondern unkritisch bejubelt werden, ist für mich  
das Erschreckende an dieser Geschichte. Und das noch mit Steuergeldern  
in einem Bundesland, welches nicht gerade durch üppige Einzahlungen in  
den Länderfinanzausgleich berühmt ist ...

Hat eigentlich jemand die Emailadresse des Rechnungshofs?

Wir haben letzte Woche übrigens gerade wieder mal einen Kunden von  
einem externen Dienstleister auf eigenes Mailhosting (natürlich mit  
Postfix) umgestellt - nach durchschnittlich täglich 600 Spams im  
Sammelpostfach *vor* der Umstellung hatten wir dort im Verlauf von  
sechs Tagen insgesamt (!) derer noch ganze 5 (fünf) Stück.


Schöne Grüsse


Lars aus Bremen