ANTIVIRUS Verbesserung

[FricklerAtHome]

Glück Auf Kopanois

hat hier jemand Erfahrungen mit CLAMAV-UNOFFICIAL-SIGS ?

Ich habe das nun seit 2 Wochen in der "Basis-Configuration" auf meiner Kopano-Kiste im Einsatz.
Gefühlt deutliche Verbesserung aller Erkennungsquoten für Dinge die die Welt nicht braucht.

Läßt sich das auch in K4S einbinden?

-- Für die WebApp ist nun die 4.0 Final. Es wird keine Spell-Checker Dateien mehr geben.
Hab bei mir die Plugins deaktiviert. Läuft suber und den Spell-Check macht der Browser.

Immer ein Licht bei der Nacht!

Der F@H

 

[Tosoboso]

Hi F@H,
damit habe ich noch keine Erfahrungen. Ich schau mir das mal an, es gibt ja ein Debian Paket.
Grundsätzlich plane ich amavisvd, wo aktuell clamav und spamassasin eingebettet ist, gegen rspamd zu ersetzten und clamav in einen eigenen container zu packen und bei der Gelegenheit kann man CLAMAV-UNOFFICIAL-SIGS Ergänzen.
Rspamd interessiert mich, weil es greylisting integriert hat und mit redis sehr schnell ist, dann gefällt mir die DKIM signing Funktion besser..
-TosoBoso

 

[FricklerAtHome]

Glück Auf Tosoboso,

rspamd ist bei mir schon in der Pipeline. D.h. läuft bereits in einer Testmaschine und ist dort deutlich performanter als Spamassassin in der amavis Kombo. Tricky ist für mich aktuell noch die Benutzeranbindung der virtuellen Aliase über die Kopano-Datenbank. Das habe ich noch nicht so ganz verstanden. Hat aber sicher Zukunft.
Ich hatte bis vor wenigen Wochen noch ein kommerzielles Produkt (TrendMicro) vor mein Kopano gestellt. Fetchmail von Kopano holte die Mails bei meinem Provider ab und reichte sie zunächst an diese Mail-Instanz weiter. Dort erfolgten die ersten AV und Spam Checks. Danach werden die "guten und sauberen" Mail's an Kopano relayed. Nach nun 18 Jahren gibt es für dieses Produkt keine Signatur-Updates mehr. Also bin ich auf der Suche den openSource Bereich zu verbessern bis ich wieder etwas vergleichbares finde.
rspamd hat neben dem Grey-Listing halt auch ein eigenes WEB-Interface, damit ist das Feintuning schon praktisch.

immer ein Licht bei der Nacht
F@H

 

[Tosoboso]

Glück Auf Tosoboso,
Ich hatte bis vor wenigen Wochen noch ein kommerzielles Produkt (TrendMicro) vor mein Kopano gestellt. Fetchmail von Kopano holte die Mails bei meinem Provider ab und reichte sie zunächst an diese Mail-Instanz weiter. Dort erfolgten die ersten AV und Spam Checks. Danach werden die "guten und sauberen" Mail's an Kopano relayed. Nach nun 18 Jahren gibt es für dieses Produkt keine Signatur-Updates mehr. Also bin ich auf der Suche den openSource Bereich zu verbessern bis ich wieder etwas vergleichbares finde.
rspamd hat neben dem Grey-Listing halt auch ein eigenes WEB-Interface, damit ist das Feintuning schon praktisch.

Hi F@H ich hatte eine Sophos XG mit Mail-Relay und Spam-AV, WAF vor meiner Synology, aber die war mir zu Teuer im Betrieb.
Meine Lösung, die ich empfehlen kann: OpenSense (https://opnsense.org/) mit vollwertigem Postfix incl. rspamd, WebApplication Firewall (Nginx Naxsi WAF) und was man sonst von einer Firewall erwartet. HW appliance hier: https://www.thomas-krenn.com/de/produkte/einsatzzweck/opnsense-firewalls/les-compact-4l.html mit Wiki und kleinem eBook: https://www.thomas-krenn.com/de/wiki/OPNsense
Und wenn ich sowieso mit rspamd arbeite wollte ich das in k4s auch integrieren mit Option das Modul in k4s zu Deaktivieren, wenn man es auf dem Gateway betreibt. Rspamd ist einfach besser als amavisd und ich will mich nicht mit 2 Produkten rumschlagen
PS: für OpnsSense hab ich einen Feature Request gestellt, den Relay direkt auf LMTP zu unterstützen, statt nur SMTP, dann kann man vom Gateway direkt den Kopano Dagent ansprechen. Auf der opnsense-cmd-line geht das jetzt schon (https://github.com/opnsense/plugins/issues/1739)..
-TosoBoso

 

[FricklerAtHome]

@ TosoBoso

danke für den Tip! --- Da gibt es ja jetzt wieder intensive Frickelei. Wenn das mit deinem LMTP Request realisiert wird sehe ich wie du einige hilfreiche Optionen.
Ich werde mich melden nach den ersten Erfahrungen.

Immer ein Licht bei der Nacht
F@H

 

[FricklerAtHome]

Nach ersten Tests

@TosoBoso

ich habe bis heute folgenden Erfahrungshorizont. Mein Internetanschluss von nominellen 1 GB wird weder durch die in der CT (04/2019) angesprochenen Geräte noch mit der Appliance von TK unter OPNsense ausreichend bedient. Mit dem alten Synorouter 1900 erhalte ich aber mittels iperf die vollen 940 Mbit im Download bzw. 50 Mbit im Upload. Mit OPNsense auf der Hardware aber nicht oder nur nachmal.
Mein neuer Ansatz:
WIREGUARD VPN läuft auf einem alten MacMini (ein SonderOchse für eine echte iTunes-Homenet-Freigabe) hinter dem SynoRouter. (Nach zwei Wochen ohne Probleme und mit den zu erwartenden 50 Mbit in beide Richtungen)
MariaDB läuft in einer weiteren VM unter PROXMOX
PostFix mit RSpamd ebenso.
Beides auf einer Zotac Hardware die für die GesamtAufgabe mittels OPNsense nicht ausreichend performant war. -- Für die jetzige Aufgabe geht es super.

Die Entkopplung von Postfix aus der Kopano-Kiste (MariaDB war bei mir schon vorher raus) ging nach deinem lmtp-Tipp einfach.

Wir bleiben aber bei der Wahrnehmung: In unserer 4 User Umgebung und mit zugegebner performanten Hardware messe ich keinen Geschwindigkeitsvorteil zwischen Rspamd und Amavis-New (weniger als 100 Mails pro Tag). Mit den von mir getroffenen Einstellung gibt es auch keinen Unterschied in der Spam-Erkennungsquoten. (hier fehlt mir aber auch jeglicher Vergleich, unser 4 Personen Haushalt bekommt mit und ohne Filter keine 5 Spam etc Mails pro Tag)

Die Entkopplung von POSTFIX / RSPAMD oder auch POSTFIX/ ANMAVIS-NEW hat aber Vorteile. Ich richte das entsprechende Gespann unabhängig von Kopano ein. Damit ist wieder ein fehlerträchtiger Schritt behoben.
Ich kann damit auftretende Probleme strikt nach Ursache trennen. Das ist in der Frickelei ein echter Vorteil.

Glück Auf und immer ein Licht bei der Nacht
F@H