[Postfixbuch-users] Kennt jemand Barracudas AntiSPAM-Antivirus Lösung

Frank Fiene ffiene at veka.com
Mi Sep 18 07:41:51 CEST 2013


Hmmm, das war jetzt nicht so schlecht wie erwartet.


Am 12.09.2013 um 23:43 schrieb Christian Boltz <postfixbuch at cboltz.de>:

> Hallo Frank, hallo Leute,
> 
> Am Donnerstag, 12. September 2013 schrieb Frank Fiene:
>> in der nächsten Woche will mich ein Vertriebler von Barracuda davon
>> überzeugen, dass seine Lösung viiieeel besser ist als meine
>> Postfix/Amavisd/Postgrey/Clamd-Installation.
> 
> Falls Dein Server einigermaßen sinnvoll aufgesetzt ist, wird er das 
> nicht schaffen ;-) - und falls Dein Problem nur ist, dass Du Geld übrig
> hast [1], bin ich da gern behilflich ;-))

OK, zuerst der Preis, für uns wären das ca. €3.200 pro Jahr.
Das ist jetzt nicht so viel.


>> Was muss ich fragen? Kennt die Lösung jemand?
>> Haben die wenigstens smtp korrekt implementiert?
> 
> smtp? Halbwegs - das Listenarchiv kennt einige lustige Geschichten.
> Nur mal als Beispiele:
> [...]
> Oh, und ich habe tatsächlich noch eine Frage für den Vertriebler:
> http://listi.jpberlin.de/pipermail/postfixbuch-users/2008-January/041310.html
> ;-)

Ich habe den Menschen von Barracuda nicht so ganz richtig verstanden.
Entweder nutzen die noch Postfix als Backend und sind gerade dabei einen eigenen MTA zu entwickeln oder sie haben schon einen eigenen und hatten früher Postfix.

Inwieweit da jetzt noch GNU lizensierter Code drinsteckt, sagt natürlich keiner.

Ich halte es für sehr zweifelhaft, ob ein eigener MTA eine gute Idee ist.
Sie denken, dass der schneller und sicherer ist als Postfix oder Exim.

Ich glaube, da musste ich mal kurz lächeln. ;-)

> Es wäre schön, wenn Du uns kurz berichtest, ob Du den Vertriebler 
> erfolgreich vertreiben ;-) konntest und was er zu den genannten Dingen
> sagt. Ich leg schonmal das Popcorn bereit ;-)

Technisch gesehen haben sie kein Greylisting, SPF geht nur "an" oder "aus", man kann damit nicht den SPAM-Score erhöhen. Genausowenig wie mit den RBLs (eigene und fremde).
Damit müssen sie auch in der Hilfe empfehlen, SPF check auszuschalten.

Im Prinzip machen sie Scoring und Tagging, wenn die Mails erstmal auf dem System sind.
Ein Paketfilter ist noch dabei, ich weiß nicht ob mit dem auch die Server aus den RBLs schon abgewiesen werden oder ob das der MTA macht (machen muss).

Sie haben einen eigenen Virenscanner, von dem habe ich noch nie gehört und eine zweite Engine, bei der habe ich vergessen nachzufragen welche das ist.

Anscheinend hatte ich einen Wirtschaftsinformatiker am Telefon, der sehr angestrengt versuchte, seine sächsische oder thüringische Herkunft zu verleugnen. Auf jeden Fall hat er auf Nachfrage die Funktion um TLS/SSL einzuschalten nicht gefunden und konnte sie mir nicht zeigen.

Also das was die Telekom jetzt so großartig angekündigt hat und wir alle wahrscheinlich schon seit fast 20 Jahren benutzen. ;-)

Im Prinzip machen die im Grunde dasselbe wie wir mit unseren handkonfigurierten Postfix-Setups, nur mit einer DAU-kompatiblen Oberfläche. Also wird das Expertenwissen zum Hersteller verlagert.

Der Zugriff auf das Webinterface war sehr langsam weil er über das Internet darauf zugegriffen hat, da sehe ich die Shell klar im Vorteil.


Ich hoffe ich habe nichts vergessen …

Ach so, das Teil kann man noch clustern, ich hoffe, dass das nur für den Abgleich der Datenbanken genutzt wird und nicht für SMTP, das kann SMTP schon ganz gut selber regeln.


Fazit: Kann man machen, ich würde aber wenn dann eher so etwas wie eine Astaro (jetzt Sophos) dafür einsetzen, die nutzen Postfix als Backend, haben Greylisting, RBLs und auch ein SPAM-Scoring wenn man das möchte.

Wenn man selber Expertenwissen hat, geht trotzdem nichts über ein handoptimiertes/-konfiguriertes System.
Damit holt man halt die letzten Prozente heraus.


Viele Grüße!
Frank
-- 
Frank Fiene / IT-Services
Internet Services / IT-Security
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster




Mehr Informationen über die Mailingliste Postfixbuch-users