Kereskedelmi Spam es virusszuro

 ( dragi | 2005. június 27., hétfő - 14:11 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Akkor esetleg valaki ajanlhatna kereskedelmi linuxos softwert is (spam+virus szuresre). Meg hogy milyen gep kell neki illetve hogy milyen tapasztalatok vannak. A user szam akar 6000 is lehet amire nekem kene.

Hali,

van ilyen egy unitos csodaja a pandanak is, sot a symantecnek is. A panda-fele cucc olyan 1millio netto korul volt, amikor utoljara talalkoztam vele, a symantecrol gozom sincs, de gondolom sok. Nem az a kategoria amit egy tipikus magyar kkv meg tudna fizetni. A legjobban akkor jarsz, ha keresel valami opensource alapu ceget(nem pistike bt) es megcsinaltatod veluk kb. fel millioert.

[quote:62bf682109="dragi"]Hello

Tudnatok ajanlani kereskedelmi "hardweres" virus es spam szurot? Tehat olyan mint egy tuzfal csak ez eppen a virusokat es a spamet szuri a mailszerver elott.

http://www.barracudanetworks.com/ns/?L=en

Ilyen kene csak olyan, amit lehet kapni magyarorszagon is.[/quote:62bf682109]

Nem kkv-nak lenne, van par ajanlat de azert kerdem itt, mert altalaban ide tapasztalt emberek is jarnak. De kosz a tippet megnezem ezeket is.

[quote:74ce1bb23d="dragi"]Nem kkv-nak lenne, van par ajanlat de azert kerdem itt, mert altalaban ide tapasztalt emberek is jarnak. De kosz a tippet megnezem ezeket is.[/quote:74ce1bb23d]

Hat ez valszin egy DMZ-be pakolt kulongepet igenylo moka ekkora userszamnal, bár ha kicsi a forgalom... Egy postfix/clamav/spamassassin trioval érdemes próbát tenni, mielőtt fizetni szeretnél sok-sok pénzt. Van aztán egy mailkiller vagy hasonló nevű projekt is, amit egy HUP-ot látogató egyén indított. Meg is van: http://mailkiller.tobi.hu/

Ha mindenképp fizetni akartok egy ilyen kész szolucióért, akkor is jobban megéri valakit megbízni, hogy rakja össze rendesen a rendszert. Ja én nem vennék "különleges" HW-t erre a célra, csak egy jó szervert. (Írtam privit.)

Szerintem nézz körül a www.balabit.hu -n
ők csinálnak "dobozos" tűzfalat és tudtommal integrálják a virusbuster linuxos termékeit bele
esetleg kérdezd meg a virusbustreseket is direktben.

A spam szűrőjüktöl nem vagyok annyira oda de vírusra nem rossz

Robit

Hello

Tudnatok ajanlani kereskedelmi "hardweres" virus es spam szurot? Tehat olyan mint egy tuzfal csak ez eppen a virusokat es a spamet szuri a mailszerver elott.

http://www.barracudanetworks.com/ns/?L=en

Ilyen kene csak olyan, amit lehet kapni magyarorszagon is.

Ez nem váletlenül egy szervergép ellátva, spam és vírusszűrővel? Mert akkor elegendő erre a célra, akár egy pentium 100-as masnina, rá valamilyen Linux, és már csak a spam és a vírusírtó cuccokért kell fizetni... Késtégtelenül olcsóbb, főleg, ha találsz spam és vírus szűrőt, a szabad szoftverek között is.

p100? na ne röhögtess... :D
ha megindul a levélforgalom akkor valszeg azonnal beledöglene...
magyar termék: [url]http://www.uhulinux.hu/styx[/url]

Valoban 1000+ userre kene es nem a styx :)

Azért az az akár szó ott van, p100-on is menne, de kétségtelen, hogy nemlehetne úgy terhelni, mint egy G5-öt...

Ha nem a kereskedelmi szon van a lenyeg (de ha akarsz, fizethetsz is erte, mondjuk a support-ert) veletlenul eppen tudok egy statisztikai modszerrel (inverse chi-square, hasonlit a Bayesian modszerhez) mukodo spam szurot, ami kepes a clamav, avg linux, kaspesky (aveserver) ill. drweb viruskergetokkel is egyutt mukodni. Meg van benne meg egy csomo hasznos feature. Az eddigi legjobb pontossaga 99,77% korul volt. A legujabb rc-t eppen tesztelem. A cuccot egyebkent en fejlesztem, es az uj feature igenyeket rugalmasan kezelem, ill. igeny szerint segitek telepiteni (de van hozza reszletes doksi is).

url: http://freshmeat.net/projects/clapf/

ASK Me No Questions, I'll Tell You No Lies

A juzerszám egy dolog. Mekkora ez email forgalom?

Én azt csinálnám nagy forgalomnál, hogy egy előtét postfix+postgrey (igény szerint exim és innentől minden, ami eximhez való megfelelő) clamsmtp+clamd-vel, ami a spamszűrő gépre löki tovább a maileket. Innen mehetne a végállomásra a cucc. A dolog mögött rejlő alapkoncepció, hogy már az első állomáson ellenőrzésre kerül a címzett és a spamszűrő már csak olyat eszik, ami elvileg normál email lehet. Ha kicsi a forgalom, akkor postfix+amavisd-new(spamassassin+clamav), de ez is lebontható egy külön gépre ami csak amavisd-zik. Az első megoldás kevésbé hw igényes, illetve jobban skálázható (több ) talán.

Hello!

Ha tenyleg a kereskedelmi cucc erdekel, akkor elmondom a tapasztalataimat kettorol. Azert a tapasztalataimat, mert a velemenyem az szubjektiv lenne, viszont nem szeretnelek befolyasolni :)
Szoval az egyik ilyen eszkoz az Aladdin termeke, egy eSafe nevu csoda.
Kulon licensz fuggo a virusirto, spam szuro es egyeb modulok. Tud SMTP es HTTP szurest. Eleg egyszeruen konfiguralhato, es ami nekunk lenyeges volt, a hibakereses is eleg konnyen ment. Az egyik problema az volt vele, hogy az olyan digitalisan alairt mail-t, amelynel a felado neveben ekezet szerepelt, azt nem engedte at, eldobta. Tobbszorosen szoltunk a szallitonak (Mo.-i support), de nem javitotta ki a ceg. A masik gondunk az volt vele, hogy a virusdefinicios fajl frissitesekor elkezdtek torlódni benne a levelek, es csak ujrainditas utan allt helyre. Ennek az okat sem sikerult kideriteni...
Egyebkent ez egy szerverre (pl. hp gl380) telepitheto sw, sajat (windows-os) konfuracios gui-val. Ezenkivul web feluleten is lehet konfigolni. RedHat linux alatta az oprendszer, amire ssh hozzaferes engedelyezett (konyebb a hibakereses).

A masik eszkoz egy "igazi" Appliance (tehat gyarto altal szalitott hw+sw egyben). Ha fizeted a supportot, akkor cserelik a teljes gepet egyben. Szetszedni nem lehet, mert elvesz a gari, tehat vagy csere, vagy hasznalaton kivul helyezes :) Ezen is RedHat linux van, viszont nem kulon kell telepiteni, hanem egyben felmegy az oprendszer es virus+, spamszuro. A modulok aktivalasa licensz kerdes. Meg nem mondtam, ez a McAfee termeke. Kezelo felulete web vagy sajat (java-s) gui. Nem bonyolult a konfiguralasa. Tavoli (ssh) es konzolos belepes (a legujabb sw verzioban) mar lehetseges, de csak "sima" fehasznaloi jogokkal (nem root). Viszont gui-n keresztul lehetseges tcpdump-ot inditani, ami konnyithet a hibakeresesen. Amibe mi belefutottunk az volt, hogy nem ismeri a teljes ESMTP protokollt (lehet, hogy nem is kene neki), ugyanis a pipeline-t(valasz megvarasa nelkuli folyamatos parancs es adatkudes) nem tamogatja. Ami meg negativum, hogy nagyobb file letotesenel 3 mod kozul lehet valasztani. Az elso aktivalasakor ugy mukodik, hogy ekezdi letolteni a fajlt magara, aztan ellenorzi, majd atadja a kiensnek. Ekkor a letoltes statusz "ablakot" o generalja kulon ablakba, vagy abba a nyitott bongeszobe, ahol a letotes el lett inditva(szepen magyarul:) Folyamatosan lehet latni, hogy hol tart a "tenyleges" letoltes.
A masik mod aktivalasakor ugynevezett csopogtetos modszert hasznal, ami annyit jelent, hogy elkezdi letoteni a fajlt, viszont kozben "csopogteti" (1-2Kb-al) a kiens fele, es amikor lejott az egesz, akkor elenorzes utan attolja egyben (a maradekot). Ennel a "problema" az, hogy bar latszik a bongeszo letoltoje, viszont a hatralevo idonek egy nagyobb fajl eseteben tobb szaz orat is irhat az 1-2Kb "csopogtetes" miatt.
A harmadik bealitas, amikor az elozo kettobol egyik sincs aktivalva. Ekkor a "realis" idot mutatja a bongeszo letotoje, de mire letoti magara a teljes fajlt, addigra mar egy jo reszet tovabbitotta a kliens fele, es ha ellenorzes utan virusosnak talalja, akkor mar csak a "maradek lekuldeset" tudja megakadalyozni.
Meg egy dolog e McAfee-val kapcsolatban. Nekem azt mondtak, hogy a Spamassassint o fejeszti, tehat eobb jelenik meg az Appliance-ben barmilyen ujitas, mint az ingyenes SA verzioban. (ezt mondtak, cafojatok nyugodtan, ha valaki nem igy tudja!)

Meg egy van, ammirol hallottam, bar azzal kapcsolatban nincs tapasztalatom. Ez a Panda. Tudomasom szerint ez is linux-ra epul, de az elobbi kettonel kevesebbet tud (szerintem), ami meg nagyon nem tetszett, hogy egyaltalan nem lehet oprendszer szinten "belepni" ra. Egyebkent ez is Appliance kiszereles...

Nos ennyit tudtam hirtelen megosztani, remelem hasznal... :)
Arakat sajna nem tudok, mert csak uzemeltet(t)em az eszkozoket, de annyit mondhatok, hogy megfelelo supportszerzodes mellett nem olcso mulatsag. De ha kereskedelmi termekben gondokodsz, akkor lehet, hogy valami ilyesmit kene vaasztanod a "noname" helyett. Ne erts felre, a "noname" is lehet jo, sot, JOBB is, viszont ha van ra penz akkor valoszinu konnyebb meggyozni a managementet a nevvel ellatott termekrol.

Yndy

(Elore is elnezest, ha valamit rosszul irtam, vagy rosszul tudok...)

"Nekem azt mondtak, hogy a Spamassassint o fejeszti,.."

Nezd meg az url-jet: http://spamassassin.apache.org/
meg a szolgenjet: The Powerful #1 Open-Source Spam Filter

Van a McAffe-nak OSS termeke?

ASK Me No Questions, I'll Tell You No Lies

Sejtettem, hogy "valaki" lesz, aki nem birja ki, hogy ne hivja fel a figyemem, ezert jegyeztem meg a vegen, hogy elore is elnezest, ha valami hulyeseget irtam...
Csak a stilus zavar egy kicsit...

Yndy

Okosnak lenni jo...latom az angol is jol megy...gratulalok. Te vagy a Tokeletes Leny

Naaaa. Nem kell megsertodni, foleg ha nincs is miert....

ASK Me No Questions, I'll Tell You No Lies

ez egy tavaly nyari kerdes, hasznos lenne ha a topic nyito beszamolna az eredmenyrol.

Nos az en voltam. A dolog konkretan vegulis nem lett megvalositva, de a tovabbi informacio gyujtes kozben is az jott ki, ami mar itt is elhangzott, hogy erdemesebb venni egy eros hardwert es azon futtatni az opensource dolgokat, esetleg valami kereskedelmi virus es spam szuro linuxos cuccat. Konkret doboz nem nagyon van magyarorszagon.

dragi, ha esetleg feltudnam venni valahogy veled a kapcsolatot, talan tudnek segiteni dobozos temaban is. Eloljaroban a bughead@freemail.hu cimre kuldj egy kontaktot legyszi (nem nagyon villognek forumban mas mailcimmel) ha meg erdekes a dolog.

koszi, nem vartam ilyen hamar reakciot :) a fentebb elhangzott mcafee es symantec vegul nem johetett szoba?

Szoba johetett volna, de vegulis addig mar nem jutott el a dolog, hogy kereskedelmi termeket nezzek. De mint irtam tobben ajanlottak egy jo vassal a clamav+spamassassin parost. Mivel most nem aktualisa dolog igy egyelore koszonom a felajanlast. Ja es mellesleg az albacompos+uhus styxen is ugyan ez fut, csak egy vekony brand serveren, amit az AC ad.