• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Erfahrungswerte"Openprotect"&"Mailscanner

Status
Für weitere Antworten geschlossen.
N

NormanErmer

Newbie
Hi,

bin letztens auf die OS-Projekte "Mailscanner" von Julian Field und "Openprotect" von Opencomputing gestossen.

Diese Projekte bieten eine OS-Lösung im Bereich Mailserver Virenschutz an, die mich positiv überrascht.

Als basis für die Projekte dient die Scanengine von ClamAV + einen kommandozeilen Scanner eines namhaften Herrstellers wie z.B. Softwins Bitdefender oder Kaspersky.

Da die kommandozeilenscanner kostenlos auch für kommerzielle Zwecke zur Verfügung stehen, sind die Projekte auch ohne jegliche Kosten.


Hat mit diesen beiden Projekten vielleicht schon jemand Erfahrungen die er hier veräußern könnte?


Grüße
Norman
 
dermichel

dermichel

Advanced Hacker
amavisd ist standard und extrem kampferprobt. er integriert spamassassin und läuft als daemon.

amavisd gehört heute bei mailinstallationen einfach dazu.

mailscanner ist kein realtime-scanner und hat sich daher nicht wirklich durchgesetzt.

openprotect ist eigentlich nur ein zusammengeschustertes softwarebundle aus mailscanner
und den anderen zutaten. aber das hast du sicherlich gelesen...
 
OP
N

NormanErmer

Newbie
kann ich bei amavisd aber auch andere Kommandozeilenscanner integrieren?

Openprotect wirbt ja mit Kaspersky auch für kommerzielle Zwecke für einen Preis von 649,- Euro im Jahr.

Mailscanner ist reine OpenSource Lösung und integriert z.B. auch den kostenlosen Kommandozeilenscanner von Bitdefender.

Norman
 
dermichel

dermichel

Advanced Hacker
mit amavisd kann man so ziemlich jeden scanner benutzen den es auf dem markt gibt.

Code: 
-- anti-virus

    * optionally decodes/unpacks/decompresses the following formats: MIME, uuencode, xxencode, BinHex, compress, gzip, bzip, bzip2, zip, freeze, lzop, tar, cpio, rpm, rar, arc, arj, zoo, lha(lzh), tnef, cab;
    * includes support for 38 av scanners off-the shelf (see file amavisd.conf, variable @av_scanners, for the list);
    * easy support for command-line virus scanners (new entries are easily described and added to the list @av_scanners, file amavisd.conf);
    * virus scanners can be split in two lists: @av_scanners and @av_scanners_backup, the second list is only consulted if all primary scanners fail;
    * supports daemonized virus scanners (e.g. clamd, Sophie, Trophie, DrWebD, FRISK F-Prot) and scanners accessible via Perl modules (SAVI-Perl, Mail::ClamAV);
    * can specify recipient for whom virus checks need not be performed;
    * can specify recipients who want to receive viruses (with alert header field added (no header rewriting available with milter));
    * optionally add address extensions: e.g. user@domain -> user+virus@domain, if virus detected and desired to be passed;
    * can specify final_virus_destiny: reject, bounce, discard, pass (defaults to discard, with optional notification);
    * does not accuse innocent users of sending viruses if sender address is believed to be faked;

-- anti-spam

    * can favour (soft-whitelist) envelope senders (since 2.0) by lowering computed spam score according to recipient's individual wishes;
    * can blacklist (or soft-blacklist) envelope senders or domains whose messages should be considered spam;
    * bypass_spam_checks: can specify users or subdomains (envelope recipients) for whom spam checks need not be performed;
    * spam_lovers: can specify users or subdomains (envelope recipients) who want to receive spam, with alert header line added; (no header rewriting available with milter);
    * optionally add address extensions (known as plus-addressing): e.g. user@domain -> user+spam@domain, if spam is detected and is desired to be passed;
    * can specify final_spam_destiny: reject, bounce, discard, pass (defaults to bounce, but DSN is muted above a cutoff level);
    * can send spam notifications to spam admin, which include the full Mail::SpamAssassin report;
    * spam headers are inserted on a per-user basis according to their tag/tag2 level settings; this means that a multi-recipient message is split into clusters of recipients with same settings if needed (not available with milter interface). This permits per-recipient individual settings, while still being efficient for multi-recipient messages;
    * SpamAssassin check is called only once per message regardless of the number of recipients, all header editing and actions taken is then done by amavisd-new for each recipient individually, based on its settings.
 
OP
N

NormanErmer

Newbie
mir gehts es einfach darum, das ich Unterstützung bislang nur im Bereich Openprotect und Mailscanner erhalten habe.

Diese beiden Projekte verlangen für eine Kombi aus ClamAV + Kaspersky 649,-

Bzw. für ne Kombi aus ClamAV + Bitdefender null Euro, da nach Angaben von "Mailscanner" Julian Field, der Kommandozeilenscanner auch von Bitdefender kostenlos integriert werden kann.


Da ich aber neu auf dem Gebiet bin und mir schon seit Wochen Infos einhole wie unser SMT-Gateway (Mail-Relay-Server // 1200 Postfächer) am besten aufgesetzt werden soll, war ich über den Support von Openprotect und Mailscanner recht dankbar und erfreut.

Das jetzt amavisd-new in der Art das gleiche ist nur kampferprobter.. wirf mich jetzt wieder zurück.

Dachte das Mailscanner und Opt ganz andere Methoden der Anbindung sind.


Wie stell ich es dann an, das amavisd-new auf unserem Gateway mit ClamAV und ner Kaspersky oder Bitdefender Version ohne Mehrkosten scannt?

Ist dies wirklich so möglich wie die beiden o.g. OS-Projekte es einem mitteilen?


Grüße
Norman
 
dermichel

dermichel

Advanced Hacker
hier ein kleiner ablaufplan:

mail kommt zu postfix auf port 25

----> amavisd port 10024

mailscan mit clamav und bitdefender (oder sonst ein virenscanner / auch mehrere)

<---- postfix backdoor port 10025

----> zustellung an den MDA (cyrus oder transport auf einem exchange und und und...)


es gibt auch profis die sowas einmalig einrichten mit mega-support usw ;-)
 
OP
N

NormanErmer

Newbie
Danke schon mal für die Hilfe,

sind die Scanner von Bitdef oder Kaspersky wirklich in diesem Fall dann ohne Mehrkosten?

Der Mailserver der als reiner Mail-Relay-Server fungieren soll hat ca. 1200 Postfächer im Hintergrund.

Da das ganze eine Vorfilterung wird, wird die Konfiguration:

Suse Enterprise Server 9.0
Postfix
Amavisd-new
und ClamAV

wohl reichen.

Gerne hätte ich aber einen zweiten Scanner zur Sicherheit mit eingebunden... aber wie gesagt ohne Kosten (Bzw. geringe Mehrkosten).
Es kommen keine 5.000-25.000 Euro Lizenzen ins Haus :shock:


Grüße
Norman
 
Status
Für weitere Antworten geschlossen.
Oben