[Postfixbuch-users] Kennt jemand Barracudas AntiSPAM-Antivirus Lösung

Fr Sep 13 07:50:18 CEST 2013

Am 12.09.2013 um 23:43 schrieb Christian Boltz <postfixbuch at cboltz.de>:

> Hallo Frank, hallo Leute,
> 
> Am Donnerstag, 12. September 2013 schrieb Frank Fiene:
>> in der nächsten Woche will mich ein Vertriebler von Barracuda davon
>> überzeugen, dass seine Lösung viiieeel besser ist als meine
>> Postfix/Amavisd/Postgrey/Clamd-Installation.
> 
> Falls Dein Server einigermaßen sinnvoll aufgesetzt ist, wird er das 
> nicht schaffen ;-) - und falls Dein Problem nur ist, dass Du Geld übrig
> hast [1], bin ich da gern behilflich ;-))

Das ist natürlich ein Nachteil einer $Appliance.

>> Was muss ich fragen? Kennt die Lösung jemand?
>> Haben die wenigstens smtp korrekt implementiert?
> 
> smtp? Halbwegs - das Listenarchiv kennt einige lustige Geschichten.
> Nur mal als Beispiele:
> 
> http://listi.jpberlin.de/pipermail/postfixbuch-users/2010-August/054214.html
> "Mein Ziel ist es allerdings, eine sog. Barracuda-Spam-Firewall abzulösen
> (keine Angst, die heißt nur so: In Wirklichkeit ist es ein Spam-Magnet,
> da sie erstmal auch für Spams eine 250 abgibt und kein greylisting kennt
> (von Real-time-Filterung kann auch keine Rede sein))."
> 
> http://listi.jpberlin.de/pipermail/postfixbuch-users/2009-February/048386.html
> (bitte komplett lesen ;-)
> 
> http://listi.jpberlin.de/pipermail/postfixbuch-users/2009-February/048456.html
> (ebenfalls komplett lesenswert)
> 
> http://listi.jpberlin.de/pipermail/postfixbuch-users/2010-February/052594.html und 
> http://listi.jpberlin.de/pipermail/postfixbuch-users/2012-March/058183.html und
> http://listi.jpberlin.de/pipermail/postfixbuch-users/2012-October/059264.html
> (sehr interessante[tm] Konfiguration)

Das sieht mir aber alles so aus, als wenn jemand die Geräte nicht korrekt konfiguriert hätte, natürlich ersetzt eine Klicki-Bunti-Oberfläche keinen guten Admin!
Die Frage ist ja, kann man das überhaupt richtig einstellen oder sind das "Best Practices" von Barracuda, die man nicht verändern kann!

Das einzige, was ich gefunden habe ist aus 2009, wo es eine Sicherheitslücke in der Admin-Oberfläche gab und die ssh-Backdoor aus 2012, die Monate lang nicht gepatcht worden ist.

> Oh, und ich habe tatsächlich noch eine Frage für den Vertriebler:
> http://listi.jpberlin.de/pipermail/postfixbuch-users/2008-January/041310.html
> ;-)

OK, auf so etwas reagiere ich sehr allergisch, da werde ich nach fragen.

> Es wäre schön, wenn Du uns kurz berichtest, ob Du den Vertriebler 
> erfolgreich vertreiben ;-) konntest und was er zu den genannten Dingen
> sagt. Ich leg schonmal das Popcorn bereit ;-)

Da ich die Entscheidung selber treffe, ist das Ergebnis wahrscheinlich klar. ;-)
Da müssten schon sehr triftige Gründe kommen.

Ich muss mir nämlich mal wieder eine Vertretung ausbilden und im Moment bin ich der einzige, der unserer Lösung administriert. Nicht das es da viel zu administrieren gäbe, aber ...

Viele Grüße!
Frank
-- 
Frank Fiene / IT-Services
Internet Services / IT-Security
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster