Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Spam und Virenschutz mit Amavisd - Erfahrungen

Mitglied: WinLiCLI

WinLiCLI (Level 2) - Jetzt verbinden

10.06.2019, aktualisiert 19:41 Uhr, 509 Aufrufe, 15 Kommentare, 3 Danke

Hallo zusammen,

ich überlege, ob ich in der Firma Amavisd für Postfix einsetze mit ClamAV und Spamassassin.
Das Tool kenne ich bereits und habe privat gute Erfahrungen damit gemacht.

Was habt ihr für Erfahrungen damit gemacht? Ist es für eine Firma tatsächlich gut oder sollte man lieber auf professionelle Lösungen zugreifen?
Es sind ca. 500 Mitarbeiter vor Ort. Wie sollte dann der Server dimensioniert werden? Wie viel RAM und wie viel CPU wird dann benötigt?

Der MX mit Amavisd wird ein CentOS werden.

Was sind so eure Erfahrungen damit? Könnt ihr das Empfehlen? Sollte man nach der Installation sofort einige defaultkonfigs ändern,
weil die schlecht sind?

Was habt ihr für Postfix als Modus ausgewählt, Contentfilter oder SMTPD_Proxy_Filter?

LG
Mitglied: certifiedit.net
10.06.2019 um 19:36 Uhr
Wie viel Zeit willst du für Wartung updates Einrichtung und troubleshooting einplanen?
Bitte warten ..
Mitglied: WinLiCLI
10.06.2019 um 19:41 Uhr
Die Systeme werden zum Tagesgeschäft gehören.
Bitte warten ..
Mitglied: certifiedit.net
10.06.2019 um 19:45 Uhr
Auch da ist die Frage wir viel Zeit in topp verfügbar ist.

Ich würde zu einer appliance raten. Aber wenn Zeit vorhanden ist und Lust und know how..

Wenn du eine appliance suchst kann man das ebenfalls mit bestehenden Systemen kombinieren.
Bitte warten ..
Mitglied: wiesi200
10.06.2019 um 19:47 Uhr
Hallo,

also bei mir läuft das so seit enigen Jahren. Firmenumfeld mit ca. 100 Usern.
Und ist eines meiner System die am wenigsten Wartung brauchen.
Bitte warten ..
Mitglied: WinLiCLI
10.06.2019 um 19:50 Uhr
wie ist das System für die 100 User dimensioniert?
Bitte warten ..
Mitglied: Dani
LÖSUNG 10.06.2019 um 20:08 Uhr
Moin,
ich überlege, ob ich in der Firma Amavisd für Postfix einsetze mit ClamAV und Spamassassin.
Ich würde zu den bisherigen Überlegungen hinweg auch überlegen, ob evtl. rspamd eine Alternative für Amavis/Spamassassin ist. Hier ein kl. Überblick, was damit (nicht) möglich ist. Da du noch am Plan bist, verlierst du noch keine unnötige Zeit.

Wie sollte dann der Server dimensioniert werden? Wie viel RAM und wie viel CPU wird dann benötigt?
In wie weit spielt das eine Rolle? Heuzutage ist doch alles virtualisiert und somit ist die Anpassungen der genannten Parameter problemlos möglich. Aus der Hüfte heraus würde ich sagen mit 1 Kern, 1GBRAM und 10GB Festplattenplatz wird wahrscheinlich reichen. Das hängt natürlich auch davon ab, wie viele E-Mails in der Sekunde der Server verarbeiten muss.

Sollte man nach der Installation sofort einige defaultkonfigs ändern, weil die schlecht sind?
Je nachdem was man vor hat. Da gibt es je nach Produkt ein paar Parameter für Optimierungen.

Tu dir und allen Benutzern eingefallen und führe keine Quarantäne ein. Das ist einfach nicht mehr zeitgemäß. Entweder es wird eine E-Mail angenommen und dann wird diese auch zugestellt oder die E-Mail wird abgelehnt und der Absender erhällt eine entsprechender Benachrichtigung. Wie es sich nach RFC gehört.

Was bei vielen Unternehmen an Zeit draufgeht, weil man eine vermutlich als Spam markierte E-Mail sucht, unfassbar. Wenn man bedenkt, dass heute keiner mehr Zeit für irgendwas hat.

In dem Zusammenhang auch evtl. über einen SMTP-Proxy nachdenken anstatt einem Relay/Gateway.


Gruß,
Dani
Bitte warten ..
Mitglied: WinLiCLI
10.06.2019 um 20:23 Uhr
Mit Rspamd mache ich noch meine Tests.
Die Dimensionierung war schon auf die VM gerichtet. Da @wiesi200 bereits sowas produktiv für 100 User hat, würde ich seine settings mal hören.

Was ist für dich der Unterschied zwischen einem Mailgatewaysystem in einer DMZ der nur für das Filtern zuständig ist und die Mail dann sofort ohne zu speichern an den dahinter liegenden IMAP sendet und einen SMTP-Proxy?
Lg
Bitte warten ..
Mitglied: tikayevent
LÖSUNG 10.06.2019, aktualisiert um 22:56 Uhr
Ich hab amavisd mit einem Postfix vor einem Exchange-Cluster mit 200 Postfächern laufen. Neben clamav nutz ich zur Malwareprüfung auch noch F-Secure und Sophos. Auf dem billigsten Xeon E3-Blech von vor ich glaube sieben Jahren langweilt sich die Installation. Aufgrund der AV-Kaskade dauert es zwar etliche Sekunden, bis die Mail weitergereicht wurde, aber das stellt für mich kein Problem dar.

Das System läuft teilautomatisiert. Es bekommt über ein Powershell-Skript einmal in der Stunde eine aktuelle Liste mit den internen E-Mail-Adressen, SA und die AV-Lösungen aktualisieren sich selbstständig. Einmal in der Woche gibt es einen kurzen Systemcheck, also Logs durchschauen und System aktualisieren. Weil wir zwei von den Kisten haben, kann das mitten im Betrieb erfolgen, dauert aber mit Neustart auch nur zehn Minuten pro System.

Neben der beschriebenen Installation läuft auch noch ein Reverse Proxy für OWA auf der Kiste mit.

Es könnte problemlos virtualisiert laufen, aber für zwei Server zieh ich keinen Cluster hoch, nur damit ich was virtuelles in der DMZ habe und in der internen Farm hat der Kram, meiner Meinung nach, nichts verloren. Daher lieber zwei 1HE-Server á 600€.

Zur Integration in Postfix: SMTPD_proxy_filter, da so Mails in Echtzeit abgelehnt werden und der an dich übergebende Server dann dafür verantwortlich ist, sich zu kümmern. Kann insbesondere bei SPAM und rechtlichen Geschichten lebensrettend sein. https://www.schwachstromblog.de/blog/archives/8-Mailserver-und-deren-Bet ...
Bitte warten ..
Mitglied: WinLiCLI
10.06.2019 um 23:03 Uhr
Viel RAM und Kerne haben die 2 Server?
Bitte warten ..
Mitglied: tikayevent
LÖSUNG 10.06.2019, aktualisiert um 23:14 Uhr
Müssten HP Proliant DL320e in der günstigsten Ausstattung sein. Die hatten damals meine ich 4 Kerne, 4GB RAM und RAID nur in Software.

01.
root@MX01:/home/it# cat /proc/cpuinfo
02.
processor       : 0
03.
vendor_id       : GenuineIntel
04.
cpu family      : 6
05.
model           : 60
06.
model name      : Intel(R) Xeon(R) CPU E3-1220 v3 @ 3.10GHz
07.
stepping        : 3
08.
microcode       : 0x25
09.
cpu MHz         : 3092.969
10.
cache size      : 8192 KB
11.
physical id     : 0
12.
siblings        : 4
13.
core id         : 0
14.
cpu cores       : 4
15.
apicid          : 0
16.
initial apicid  : 0
17.
fpu             : yes
18.
fpu_exception   : yes
19.
cpuid level     : 13
20.
wp              : yes
21.
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 fma cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm abm ida arat epb xsaveopt pln pts dtherm invpcid_single ibrs ibpb stibp ssbd kaiser tpr_shadow vnmi flexpriority ept vpid fsgsbase tsc_adjust bmi1 avx2 smep bmi2 erms invpcid
22.
bogomips        : 6185.93
23.
clflush size    : 64
24.
cache_alignment : 64
25.
address sizes   : 39 bits physical, 48 bits virtual
26.
power management:
01.
root@MX01:/home/it# cat /proc/meminfo
02.
MemTotal:        4014780 kB
03.
MemFree:          889572 kB
04.
MemAvailable:    1982792 kB
05.
Buffers:           86460 kB
06.
Cached:          1210120 kB
07.
SwapCached:        10356 kB
08.
Active:          2285836 kB
09.
Inactive:         660416 kB
10.
Active(anon):    1354284 kB
11.
Inactive(anon):   376764 kB
12.
Active(file):     931552 kB
13.
Inactive(file):   283652 kB
14.
Unevictable:           0 kB
15.
Mlocked:               0 kB
16.
SwapTotal:       8212472 kB
17.
SwapFree:        8059292 kB
18.
Dirty:                76 kB
19.
Writeback:             0 kB
20.
AnonPages:       1640292 kB
21.
Mapped:            55644 kB
22.
Shmem:             81376 kB
23.
Slab:             121436 kB
24.
SReclaimable:      93884 kB
25.
SUnreclaim:        27552 kB
26.
KernelStack:        4592 kB
27.
PageTables:        15108 kB
28.
NFS_Unstable:          0 kB
29.
Bounce:                0 kB
30.
WritebackTmp:          0 kB
31.
CommitLimit:    10219860 kB
32.
Committed_AS:    3445828 kB
33.
VmallocTotal:   34359738367 kB
34.
VmallocUsed:       85116 kB
35.
VmallocChunk:   34359649404 kB
36.
HardwareCorrupted:     0 kB
37.
AnonHugePages:         0 kB
38.
HugePages_Total:       0
39.
HugePages_Free:        0
40.
HugePages_Rsvd:        0
41.
HugePages_Surp:        0
42.
Hugepagesize:       2048 kB
43.
DirectMap4k:       63372 kB
44.
DirectMap2M:     1998848 kB
45.
DirectMap1G:     2097152 kB
Bitte warten ..
Mitglied: wiesi200
LÖSUNG 11.06.2019 um 07:36 Uhr
Hallo,

hab den Server noch so übrig. Aber im Endeffekt langweilt sich der total.

01.
[root@mx01 ~]# cat /proc/cpuinfo
02.
processor       : 0
03.
vendor_id       : GenuineIntel
04.
cpu family      : 6
05.
model           : 42
06.
model name      : Intel(R) Xeon(R) CPU E31220 @ 3.10GHz
07.
stepping        : 7
08.
microcode       : 26
09.
cpu MHz         : 3092.975
10.
cache size      : 8192 KB
11.
physical id     : 0
12.
siblings        : 4
13.
core id         : 0
14.
cpu cores       : 4
15.
apicid          : 0
16.
initial apicid  : 0
17.
fpu             : yes
18.
fpu_exception   : yes
19.
cpuid level     : 13
20.
wp              : yes
21.
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov                                                                                                                                                              pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht syscall nx rdtscp lm constant                                                                                                                                                             _tsc arch_perfmon pebs bts xtopology tsc_reliable nonstop_tsc aperfmperf unfair_                                                                                                                                                             spinlock pni pclmulqdq ssse3 cx16 sse4_1 sse4_2 popcnt aes xsave avx hypervisor                                                                                                                                                              lahf_lm ida arat epb xsaveopt pln pts dtherm
22.
bogomips        : 6185.95
23.
clflush size    : 64
24.
cache_alignment : 64
25.
address sizes   : 40 bits physical, 48 bits virtual
26.
power management:
27.

28.
processor       : 1
29.
vendor_id       : GenuineIntel
30.
cpu family      : 6
31.
model           : 42
32.
model name      : Intel(R) Xeon(R) CPU E31220 @ 3.10GHz
33.
stepping        : 7
34.
microcode       : 26
35.
cpu MHz         : 3092.975
36.
cache size      : 8192 KB
37.
physical id     : 0
38.
siblings        : 4
39.
core id         : 1
40.
cpu cores       : 4
41.
apicid          : 1
42.
initial apicid  : 1
43.
fpu             : yes
44.
fpu_exception   : yes
45.
cpuid level     : 13
46.
wp              : yes
47.
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov                                                                                                                                                              pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht syscall nx rdtscp lm constant                                                                                                                                                             _tsc arch_perfmon pebs bts xtopology tsc_reliable nonstop_tsc aperfmperf unfair_                                                                                                                                                             spinlock pni pclmulqdq ssse3 cx16 sse4_1 sse4_2 popcnt aes xsave avx hypervisor                                                                                                                                                              lahf_lm ida arat epb xsaveopt pln pts dtherm
48.
bogomips        : 6185.95
49.
clflush size    : 64
50.
cache_alignment : 64
51.
address sizes   : 40 bits physical, 48 bits virtual
52.
power management:
53.

54.
processor       : 2
55.
vendor_id       : GenuineIntel
56.
cpu family      : 6
57.
model           : 42
58.
model name      : Intel(R) Xeon(R) CPU E31220 @ 3.10GHz
59.
stepping        : 7
60.
microcode       : 26
61.
cpu MHz         : 3092.975
62.
cache size      : 8192 KB
63.
physical id     : 0
64.
siblings        : 4
65.
core id         : 2
66.
cpu cores       : 4
67.
apicid          : 2
68.
initial apicid  : 2
69.
fpu             : yes
70.
fpu_exception   : yes
71.
cpuid level     : 13
72.
wp              : yes
73.
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov                                                                                                                                                              pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht syscall nx rdtscp lm constant                                                                                                                                                             _tsc arch_perfmon pebs bts xtopology tsc_reliable nonstop_tsc aperfmperf unfair_                                                                                                                                                             spinlock pni pclmulqdq ssse3 cx16 sse4_1 sse4_2 popcnt aes xsave avx hypervisor                                                                                                                                                              lahf_lm ida arat epb xsaveopt pln pts dtherm
74.
bogomips        : 6185.95
75.
clflush size    : 64
76.
cache_alignment : 64
77.
address sizes   : 40 bits physical, 48 bits virtual
78.
power management:
79.

80.
processor       : 3
81.
vendor_id       : GenuineIntel
82.
cpu family      : 6
83.
model           : 42
84.
model name      : Intel(R) Xeon(R) CPU E31220 @ 3.10GHz
85.
stepping        : 7
86.
microcode       : 26
87.
cpu MHz         : 3092.975
88.
cache size      : 8192 KB
89.
physical id     : 0
90.
siblings        : 4
91.
core id         : 3
92.
cpu cores       : 4
93.
apicid          : 3
94.
initial apicid  : 3
95.
fpu             : yes
96.
fpu_exception   : yes
97.
cpuid level     : 13
98.
wp              : yes
99.
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov                                                                                                                                                              pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht syscall nx rdtscp lm constant                                                                                                                                                             _tsc arch_perfmon pebs bts xtopology tsc_reliable nonstop_tsc aperfmperf unfair_                                                                                                                                                             spinlock pni pclmulqdq ssse3 cx16 sse4_1 sse4_2 popcnt aes xsave avx hypervisor                                                                                                                                                              lahf_lm ida arat epb xsaveopt pln pts dtherm
100.
bogomips        : 6185.95
101.
clflush size    : 64
102.
cache_alignment : 64
103.
address sizes   : 40 bits physical, 48 bits virtual
104.
power management:
01.
MemTotal:        4056240 kB
02.
MemFree:          888480 kB
03.
Buffers:          145392 kB
04.
Cached:          1315284 kB
05.
SwapCached:          268 kB
06.
Active:          2014220 kB
07.
Inactive:         876600 kB
08.
Active(anon):    1134184 kB
09.
Inactive(anon):   601192 kB
10.
Active(file):     880036 kB
11.
Inactive(file):   275408 kB
12.
Unevictable:           0 kB
13.
Mlocked:               0 kB
14.
SwapTotal:       1675260 kB
15.
SwapFree:        1665276 kB
16.
Dirty:                48 kB
17.
Writeback:             0 kB
18.
AnonPages:       1429912 kB
19.
Mapped:            19392 kB
20.
Shmem:            305232 kB
21.
Slab:             212168 kB
22.
SReclaimable:     173292 kB
23.
SUnreclaim:        38876 kB
24.
KernelStack:        3440 kB
25.
PageTables:        12012 kB
26.
NFS_Unstable:          0 kB
27.
Bounce:                0 kB
28.
WritebackTmp:          0 kB
29.
CommitLimit:     3703380 kB
30.
Committed_AS:    2693612 kB
31.
VmallocTotal:   34359738367 kB
32.
VmallocUsed:      288952 kB
33.
VmallocChunk:   34359438688 kB
34.
HardwareCorrupted:     0 kB
35.
AnonHugePages:   1021952 kB
36.
HugePages_Total:       0
37.
HugePages_Free:        0
38.
HugePages_Rsvd:        0
39.
HugePages_Surp:        0
40.
Hugepagesize:       2048 kB
41.
DirectMap4k:       10240 kB
42.
DirectMap2M:     4184064 kB
Bitte warten ..
Mitglied: WinLiCLI
11.06.2019 um 08:13 Uhr
Sieht interessant aus. Danke
Bitte warten ..
Mitglied: athi1234
11.06.2019 um 08:17 Uhr
Läuft bei mir als VM für knapp 50 Mailboxen problemlos. Kannst auch noch kostenpflichtig Spamlisten und die Kasperskyengine dazu buchen.
Bitte warten ..
Mitglied: Ganzjahresgriller
11.06.2019, aktualisiert um 13:29 Uhr
Auch das ist einen Blick wert: https://www.proxmox.com/de/proxmox-mail-gateway haben wir hier für 1500 Mailboxen am laufen
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen
gelöst Frage von honeybeeErkennung und -Abwehr30 Kommentare

Hallo, im Mai läuft die Kaspersky-Lizenz auf meinem privaten Laptop ab. Da ich Fußballsendungen im Internet schaue, und auch ...

Microsoft
JobRouter Erfahrung
gelöst Frage von mikado90Microsoft4 Kommentare

Hi! Hat jemand von euch Erfahrungen mit der Software "JobRouter" ? Es wird eine Archivlösung ähnlich Elo angeboten, aber ...

Linux

Amavisd whitelist für ausgehende Domain

Frage von WinLiCLILinux5 Kommentare

Hallo zusammen, für meinen amavisd auf CentOS möchte ich für ausgehende Mails keine Überprüfungen des Contents haben. Also kein ...

Hardware

Besucherführungssysteme - Erfahrung

Frage von wuurianHardware3 Kommentare

Guten Morgen zusammen, hat jemand von euch evtl. ein Besucherführungssystem in Einsatz? Suchen derzeit für 2 Standorte jeweils 15 ...

Neue Wissensbeiträge
LAN, WAN, Wireless
Sophos RED50 stürzt ab und ist danach tot
Information von Ex0r2k16 vor 2 TagenLAN, WAN, Wireless

Hey, nach meinem Thread bin ich durch Zufall auf das hier gestoßen: Also wenn ihr UTMs und RED50's im ...

Windows 10

Microsoft macht Bluetooth absichtlich kaputt: Windows 10 Update blockiert Bluetooth-Verbindungen zu Android

Tipp von 1Werner1 vor 2 TagenWindows 107 Kommentare

Moin, jetzt spinnt MS total , was muss ich da auf Chip.de lesen: Auch im Juni schließt Microsoft im ...

Soziale Netzwerke

Facebook - künftig ohne Account des Bundeslandes Sachsen-Anhalt

Information von VGem-e vor 3 TagenSoziale Netzwerke3 Kommentare

Servus, mal sehen, ob andere öffentliche Einrichtungen folgen wollen/können Gruß

Humor (lol)
Facebook Mailer auf NIX-Spamlist
Information von Henere vor 3 TagenHumor (lol)

Eben aus dem Log meines Postfix gefischt. Recht haben Sie. FB ist SPAM :-) lachende Grüße, Henere

Heiß diskutierte Inhalte
Router & Routing
Synology NAS in anderem Subnetz nicht erreichbar
Frage von Tech1KonniRouter & Routing24 Kommentare

Hallo Leute, ich bin Software-Entwickler und daher auch etwas bewandert in den Grundkenntnissen der Netzwerktechnik. Aktuell habe ich allerdings ...

Netzwerke
Zugriff auf mehrere Clients via RDP
Frage von xXMariusXxNetzwerke11 Kommentare

Moin, ich würde gerne auf mehrere Clients in einem Netzwerk via RDP zugreifen. Gibt es eine elegantere Lösung als ...

Windows 7
RDP funktioniert nur einmal
Frage von Sc0rc3dWindows 710 Kommentare

Hi, ich arbeite mittels Remote Desktop von zu Hause. Manchmal per VPN und manchmal direkt (Portfreigabe 3389 -> 46XXX). ...

Windows Server
Probleme Installation Windows Server 2019
Frage von AK-47.2Windows Server7 Kommentare

Hallo zusammen, ich habe das Problem einen Windows Server 2019 auf ein Testsystem zu bringen. Das Mainboard ist ein ...