winlicli
Goto Top

Spam und Virenschutz mit Amavisd - Erfahrungen

Hallo zusammen,

ich überlege, ob ich in der Firma Amavisd für Postfix einsetze mit ClamAV und Spamassassin.
Das Tool kenne ich bereits und habe privat gute Erfahrungen damit gemacht.

Was habt ihr für Erfahrungen damit gemacht? Ist es für eine Firma tatsächlich gut oder sollte man lieber auf professionelle Lösungen zugreifen?
Es sind ca. 500 Mitarbeiter vor Ort. Wie sollte dann der Server dimensioniert werden? Wie viel RAM und wie viel CPU wird dann benötigt?

Der MX mit Amavisd wird ein CentOS werden.

Was sind so eure Erfahrungen damit? Könnt ihr das Empfehlen? Sollte man nach der Installation sofort einige defaultkonfigs ändern,
weil die schlecht sind?

Was habt ihr für Postfix als Modus ausgewählt, Contentfilter oder SMTPD_Proxy_Filter?

LG

Content-ID: 461184

Url: https://administrator.de/forum/spam-und-virenschutz-mit-amavisd-erfahrungen-461184.html

Ausgedruckt am: 26.12.2024 um 08:12 Uhr

certifiedit.net
certifiedit.net 10.06.2019 um 19:36:26 Uhr
Goto Top
Wie viel Zeit willst du für Wartung updates Einrichtung und troubleshooting einplanen?
WinLiCLI
WinLiCLI 10.06.2019 um 19:41:00 Uhr
Goto Top
Die Systeme werden zum Tagesgeschäft gehören.
certifiedit.net
certifiedit.net 10.06.2019 um 19:45:53 Uhr
Goto Top
Auch da ist die Frage wir viel Zeit in topp verfügbar ist.

Ich würde zu einer appliance raten. Aber wenn Zeit vorhanden ist und Lust und know how..

Wenn du eine appliance suchst kann man das ebenfalls mit bestehenden Systemen kombinieren.
wiesi200
wiesi200 10.06.2019 um 19:47:51 Uhr
Goto Top
Hallo,

also bei mir läuft das so seit enigen Jahren. Firmenumfeld mit ca. 100 Usern.
Und ist eines meiner System die am wenigsten Wartung brauchen.
WinLiCLI
WinLiCLI 10.06.2019 um 19:50:11 Uhr
Goto Top
wie ist das System für die 100 User dimensioniert?
Dani
Dani 10.06.2019, aktualisiert am 23.07.2019 um 23:42:02 Uhr
Goto Top
Moin,
ich überlege, ob ich in der Firma Amavisd für Postfix einsetze mit ClamAV und Spamassassin.
Ich würde zu den bisherigen Überlegungen hinweg auch überlegen, ob evtl. rspamd eine Alternative für Amavis/Spamassassin ist. Hier ein kl. Überblick, was damit (nicht) möglich ist. Da du noch am Planen bist, verlierst du noch keine unnötige Zeit.

Wie sollte dann der Server dimensioniert werden? Wie viel RAM und wie viel CPU wird dann benötigt?
In wie weit spielt das eine Rolle? Heuzutage ist doch alles virtualisiert und somit ist die Anpassungen der genannten Parameter problemlos möglich. Aus der Hüfte heraus würde ich sagen mit 1 Kern, 1GBRAM und 10GB Festplattenplatz wird wahrscheinlich reichen. Das hängt natürlich auch davon ab, wie viele E-Mails in der Sekunde der Server verarbeiten muss.

Sollte man nach der Installation sofort einige defaultkonfigs ändern, weil die schlecht sind?
Je nachdem was man vor hat. Da gibt es je nach Produkt ein paar Parameter für Optimierungen.

Tu dir und allen Benutzern eingefallen und führe keine Quarantäne ein. Das ist einfach nicht mehr zeitgemäß. Entweder es wird eine E-Mail angenommen und dann wird diese auch zugestellt oder die E-Mail wird abgelehnt und der Absender erhällt eine entsprechender Benachrichtigung. Wie es sich nach RFC gehört.

Was bei vielen Unternehmen an Zeit draufgeht, weil man eine vermutlich als Spam markierte E-Mail sucht, unfassbar. Wenn man bedenkt, dass heute keiner mehr Zeit für irgendwas hat.

In dem Zusammenhang auch evtl. über einen SMTP-Proxy nachdenken anstatt einem Relay/Gateway.


Gruß,
Dani
WinLiCLI
WinLiCLI 10.06.2019 um 20:23:19 Uhr
Goto Top
Mit Rspamd mache ich noch meine Tests.
Die Dimensionierung war schon auf die VM gerichtet. Da @wiesi200 bereits sowas produktiv für 100 User hat, würde ich seine settings mal hören.

Was ist für dich der Unterschied zwischen einem Mailgatewaysystem in einer DMZ der nur für das Filtern zuständig ist und die Mail dann sofort ohne zu speichern an den dahinter liegenden IMAP sendet und einen SMTP-Proxy?
Lg
tikayevent
Lösung tikayevent 10.06.2019 aktualisiert um 22:56:33 Uhr
Goto Top
Ich hab amavisd mit einem Postfix vor einem Exchange-Cluster mit 200 Postfächern laufen. Neben clamav nutz ich zur Malwareprüfung auch noch F-Secure und Sophos. Auf dem billigsten Xeon E3-Blech von vor ich glaube sieben Jahren langweilt sich die Installation. Aufgrund der AV-Kaskade dauert es zwar etliche Sekunden, bis die Mail weitergereicht wurde, aber das stellt für mich kein Problem dar.

Das System läuft teilautomatisiert. Es bekommt über ein Powershell-Skript einmal in der Stunde eine aktuelle Liste mit den internen E-Mail-Adressen, SA und die AV-Lösungen aktualisieren sich selbstständig. Einmal in der Woche gibt es einen kurzen Systemcheck, also Logs durchschauen und System aktualisieren. Weil wir zwei von den Kisten haben, kann das mitten im Betrieb erfolgen, dauert aber mit Neustart auch nur zehn Minuten pro System.

Neben der beschriebenen Installation läuft auch noch ein Reverse Proxy für OWA auf der Kiste mit.

Es könnte problemlos virtualisiert laufen, aber für zwei Server zieh ich keinen Cluster hoch, nur damit ich was virtuelles in der DMZ habe und in der internen Farm hat der Kram, meiner Meinung nach, nichts verloren. Daher lieber zwei 1HE-Server á 600€.

Zur Integration in Postfix: SMTPD_proxy_filter, da so Mails in Echtzeit abgelehnt werden und der an dich übergebende Server dann dafür verantwortlich ist, sich zu kümmern. Kann insbesondere bei SPAM und rechtlichen Geschichten lebensrettend sein. https://www.schwachstromblog.de/blog/archives/8-Mailserver-und-deren-Bet ...
WinLiCLI
WinLiCLI 10.06.2019 um 23:03:55 Uhr
Goto Top
Viel RAM und Kerne haben die 2 Server?
tikayevent
Lösung tikayevent 10.06.2019 aktualisiert um 23:14:55 Uhr
Goto Top
Müssten HP Proliant DL320e in der günstigsten Ausstattung sein. Die hatten damals meine ich 4 Kerne, 4GB RAM und RAID nur in Software.

root@MX01:/home/it# cat /proc/cpuinfo
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 60
model name      : Intel(R) Xeon(R) CPU E3-1220 v3 @ 3.10GHz
stepping        : 3
microcode       : 0x25
cpu MHz         : 3092.969
cache size      : 8192 KB
physical id     : 0
siblings        : 4
core id         : 0
cpu cores       : 4
apicid          : 0
initial apicid  : 0
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 fma cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm abm ida arat epb xsaveopt pln pts dtherm invpcid_single ibrs ibpb stibp ssbd kaiser tpr_shadow vnmi flexpriority ept vpid fsgsbase tsc_adjust bmi1 avx2 smep bmi2 erms invpcid
bogomips        : 6185.93
clflush size    : 64
cache_alignment : 64
address sizes   : 39 bits physical, 48 bits virtual
power management:
root@MX01:/home/it# cat /proc/meminfo
MemTotal:        4014780 kB
MemFree:          889572 kB
MemAvailable:    1982792 kB
Buffers:           86460 kB
Cached:          1210120 kB
SwapCached:        10356 kB
Active:          2285836 kB
Inactive:         660416 kB
Active(anon):    1354284 kB
Inactive(anon):   376764 kB
Active(file):     931552 kB
Inactive(file):   283652 kB
Unevictable:           0 kB
Mlocked:               0 kB
SwapTotal:       8212472 kB
SwapFree:        8059292 kB
Dirty:                76 kB
Writeback:             0 kB
AnonPages:       1640292 kB
Mapped:            55644 kB
Shmem:             81376 kB
Slab:             121436 kB
SReclaimable:      93884 kB
SUnreclaim:        27552 kB
KernelStack:        4592 kB
PageTables:        15108 kB
NFS_Unstable:          0 kB
Bounce:                0 kB
WritebackTmp:          0 kB
CommitLimit:    10219860 kB
Committed_AS:    3445828 kB
VmallocTotal:   34359738367 kB
VmallocUsed:       85116 kB
VmallocChunk:   34359649404 kB
HardwareCorrupted:     0 kB
AnonHugePages:         0 kB
HugePages_Total:       0
HugePages_Free:        0
HugePages_Rsvd:        0
HugePages_Surp:        0
Hugepagesize:       2048 kB
DirectMap4k:       63372 kB
DirectMap2M:     1998848 kB
DirectMap1G:     2097152 kB
wiesi200
Lösung wiesi200 11.06.2019 um 07:36:55 Uhr
Goto Top
Hallo,

hab den Server noch so übrig. Aber im Endeffekt langweilt sich der total.

[root@mx01 ~]# cat /proc/cpuinfo
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 42
model name      : Intel(R) Xeon(R) CPU E31220 @ 3.10GHz
stepping        : 7
microcode       : 26
cpu MHz         : 3092.975
cache size      : 8192 KB
physical id     : 0
siblings        : 4
core id         : 0
cpu cores       : 4
apicid          : 0
initial apicid  : 0
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov                                                                                                                                                              pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht syscall nx rdtscp lm constant                                                                                                                                                             _tsc arch_perfmon pebs bts xtopology tsc_reliable nonstop_tsc aperfmperf unfair_                                                                                                                                                             spinlock pni pclmulqdq ssse3 cx16 sse4_1 sse4_2 popcnt aes xsave avx hypervisor                                                                                                                                                              lahf_lm ida arat epb xsaveopt pln pts dtherm
bogomips        : 6185.95
clflush size    : 64
cache_alignment : 64
address sizes   : 40 bits physical, 48 bits virtual
power management:

processor       : 1
vendor_id       : GenuineIntel
cpu family      : 6
model           : 42
model name      : Intel(R) Xeon(R) CPU E31220 @ 3.10GHz
stepping        : 7
microcode       : 26
cpu MHz         : 3092.975
cache size      : 8192 KB
physical id     : 0
siblings        : 4
core id         : 1
cpu cores       : 4
apicid          : 1
initial apicid  : 1
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov                                                                                                                                                              pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht syscall nx rdtscp lm constant                                                                                                                                                             _tsc arch_perfmon pebs bts xtopology tsc_reliable nonstop_tsc aperfmperf unfair_                                                                                                                                                             spinlock pni pclmulqdq ssse3 cx16 sse4_1 sse4_2 popcnt aes xsave avx hypervisor                                                                                                                                                              lahf_lm ida arat epb xsaveopt pln pts dtherm
bogomips        : 6185.95
clflush size    : 64
cache_alignment : 64
address sizes   : 40 bits physical, 48 bits virtual
power management:

processor       : 2
vendor_id       : GenuineIntel
cpu family      : 6
model           : 42
model name      : Intel(R) Xeon(R) CPU E31220 @ 3.10GHz
stepping        : 7
microcode       : 26
cpu MHz         : 3092.975
cache size      : 8192 KB
physical id     : 0
siblings        : 4
core id         : 2
cpu cores       : 4
apicid          : 2
initial apicid  : 2
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov                                                                                                                                                              pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht syscall nx rdtscp lm constant                                                                                                                                                             _tsc arch_perfmon pebs bts xtopology tsc_reliable nonstop_tsc aperfmperf unfair_                                                                                                                                                             spinlock pni pclmulqdq ssse3 cx16 sse4_1 sse4_2 popcnt aes xsave avx hypervisor                                                                                                                                                              lahf_lm ida arat epb xsaveopt pln pts dtherm
bogomips        : 6185.95
clflush size    : 64
cache_alignment : 64
address sizes   : 40 bits physical, 48 bits virtual
power management:

processor       : 3
vendor_id       : GenuineIntel
cpu family      : 6
model           : 42
model name      : Intel(R) Xeon(R) CPU E31220 @ 3.10GHz
stepping        : 7
microcode       : 26
cpu MHz         : 3092.975
cache size      : 8192 KB
physical id     : 0
siblings        : 4
core id         : 3
cpu cores       : 4
apicid          : 3
initial apicid  : 3
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov                                                                                                                                                              pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht syscall nx rdtscp lm constant                                                                                                                                                             _tsc arch_perfmon pebs bts xtopology tsc_reliable nonstop_tsc aperfmperf unfair_                                                                                                                                                             spinlock pni pclmulqdq ssse3 cx16 sse4_1 sse4_2 popcnt aes xsave avx hypervisor                                                                                                                                                              lahf_lm ida arat epb xsaveopt pln pts dtherm
bogomips        : 6185.95
clflush size    : 64
cache_alignment : 64
address sizes   : 40 bits physical, 48 bits virtual
power management:

MemTotal:        4056240 kB
MemFree:          888480 kB
Buffers:          145392 kB
Cached:          1315284 kB
SwapCached:          268 kB
Active:          2014220 kB
Inactive:         876600 kB
Active(anon):    1134184 kB
Inactive(anon):   601192 kB
Active(file):     880036 kB
Inactive(file):   275408 kB
Unevictable:           0 kB
Mlocked:               0 kB
SwapTotal:       1675260 kB
SwapFree:        1665276 kB
Dirty:                48 kB
Writeback:             0 kB
AnonPages:       1429912 kB
Mapped:            19392 kB
Shmem:            305232 kB
Slab:             212168 kB
SReclaimable:     173292 kB
SUnreclaim:        38876 kB
KernelStack:        3440 kB
PageTables:        12012 kB
NFS_Unstable:          0 kB
Bounce:                0 kB
WritebackTmp:          0 kB
CommitLimit:     3703380 kB
Committed_AS:    2693612 kB
VmallocTotal:   34359738367 kB
VmallocUsed:      288952 kB
VmallocChunk:   34359438688 kB
HardwareCorrupted:     0 kB
AnonHugePages:   1021952 kB
HugePages_Total:       0
HugePages_Free:        0
HugePages_Rsvd:        0
HugePages_Surp:        0
Hugepagesize:       2048 kB
DirectMap4k:       10240 kB
DirectMap2M:     4184064 kB
athi1234
athi1234 11.06.2019 um 08:06:18 Uhr
Goto Top
Was spricht hiergegen?
https://www.mailcleaner.org/
WinLiCLI
WinLiCLI 11.06.2019 um 08:13:58 Uhr
Goto Top
Sieht interessant aus. Danke
athi1234
athi1234 11.06.2019 um 08:17:53 Uhr
Goto Top
Läuft bei mir als VM für knapp 50 Mailboxen problemlos. Kannst auch noch kostenpflichtig Spamlisten und die Kasperskyengine dazu buchen.
Ganzjahresgriller
Ganzjahresgriller 11.06.2019 aktualisiert um 13:29:59 Uhr
Goto Top
Auch das ist einen Blick wert: https://www.proxmox.com/de/proxmox-mail-gateway haben wir hier für 1500 Mailboxen am laufen