Am 23.10.2014 um 14:29 schrieb Kötter, Markus:
Nicht explizit. Wir müssen nur die teuren Symantec Messaging Gateways ersetzen durch ein Open Source Lösung und die neue Lösung soll natürlich die gleiche Leistungsfähigkeit haben wie die Symantec-Kisten. Bekomme ich mit spamassassin eine ähnlich gute Erkennungsrate hin wie Symantec und Ironport mit ihren riesigen Reputationsdatenbanken ?
da sehe ich kein Problem, ich habe noch nie sowas wie Ironport gebraucht, ehrlich gesagt hab ich nie verstanden warum das jemand ueberhaupt kauft
Ist das "Set an Tests" Open Source oder müssen wir dafür zahlen ?
Markus
-----Ursprüngliche Nachricht----- Von: postfix-users [mailto:postfix-users-bounces+markus.koetter=lvr.de@de.postfix.org] Im Auftrag von Patrick Ben Koetter Gesendet: Donnerstag, 23. Oktober 2014 12:28 An: postfix-users@de.postfix.org Betreff: Re: Penetration Test ??
- Kötter, Markus Markus.Koetter@lvr.de:
Hallo in die Runde, ich habe ein Postfix-Mailgateway mit Postfix 2.10.2, Amavisd-new 2.9.0, Spamassasisin 3.3.2 und Clamd 0.98.4 installiert. Das möchte ich in die DMZ stellen und es soll meinen internen Postfix schützen. Gibt es Penetration-Test-Tools mit denen ich herausfinden kann, ob mein Gateway einigermaßen "sicher" ist ?
Es gibt keine Tools von der Stange. Wir haben über die Jahre ein Set an Tests erarbeitet, mit dem wir in brauchbarer Zeit Systeme auf ihr Serviceverhalten hin testen können.
Habt ihr Anforderungen an Sicherheit, gegen die man testen kann?
p@rick
Best Regards MfG Robert Schetterer