Hallo,
ich bin neu hier im Forum und beschäftige mit jetzt mit Opnsense. Ich würde jetzt gerne meine UTM Home gegen Opnsense eintauschen. Kann denn Opnsense auch MailGateway (Virus Scan, Spam Mail)?
Hallo Mathias,
leider kann OPNsense noch kein Mailgateway abbilden.
Aber alle anderen Funktionen die Sophos Home kann sind mit OPNsense kein Problem.
Beste Grüße
NR
Hallo,
danke für deine Antwort. Ist sowas denn angedacht?
Wenn jemand ein Plugin erstellt dann schon, hat aber meines Wissens bisher noch keiner mit angefangen.
Doch doch .. im Devel ist das schon drin.
Postfix, Rspamd und ClamAV
@mimugmail
Haha, oh habs gefunden: https://github.com/opnsense/plugins/tree/master/mail (https://github.com/opnsense/plugins/tree/master/mail)
Bin wohl schon etwas blind zur späten Stunde.
Ah ok, also wird es das bald als Plugin geben oder sehe ich das falsch?
Vermutlich mit 18.1
ok, danke
Wird vermutlich schon früher Verfügbar sein. Es kommt darauf an, wann wir die plugins offiziell freigeben. In der Zwischenzeit kann man ein paar Testversionen installieren.
Die benötigten Plugins für einen vollständigen Mail Gateway sind:
* ClamAV (bereits Verfügbar)
* Postfix (Vorabversion verfügbar)
* Redis (Pull Request via GitHub vorhanden)
* Rspamd (Vorabversion verfügbar)
Hallo,
scheint leider nicht in der Version 18.1 mit inbegriffen sein. Es wäre eine hervorragende Alternative zu Sophos, da dieses von vielen kleinen Unternehmen gesucht wird, diese aber die horrenden Maintenance-Gebühren nicht zahlen möchten (können).
mfg.
Hartmut
Also bei mir wird es angezeigt ... Bitte noch Mal schauen
Ja, alles drin.
Grüsse
Franco
Quote from: hbroich on February 12, 2018, 07:00:54 PM
Es wäre eine hervorragende Alternative zu Sophos, da dieses von vielen kleinen Unternehmen gesucht wird, diese aber die horrenden Maintenance-Gebühren nicht zahlen möchten (können).
Ich würde mich ehrlicherweise nicht allein auf ClamAV verlassen wollen. Wir haben in der Firma eine UTM im Einsatz, die sowohl ClamAV als auch ein kommerzielles Produkt zu AV-Erkennung nutzt. Da kann man gut vergleichen, welche Engine was macht.
ClamAV ist bei den Signaturupdates im Vergleich einfach viel zu lahm und auch die Erkennungsquote ist eher unterdurchschnittlich.
Ja, professsionelle UTM-Filterstysteme kosten Geld. Aber bereits z.B. ein einziger dadurch abgewehrter Verschlüsselungstrojaner im Unternehmen kann diese Kosten mehrfach aufwiegen!
Wie die Qualität von Rspamd für die Spamfilterung ist vermag ich allerdings nicht zu sagen.
Und nicht das ich falsch verstanden werde. Es geht mir nicht darum etwas schlecht zu machen, sondern eher darum keine falschen Erwartungen zu wecken. Wer einem Unternehmen zum Einsatz einer Open-Source-UTM als Alternative zu einer kommerziellen Lösung alá Sophos UTM rät, sollte sich über mögl. Folgen im Klaren sein.
Gruß
Dirk
Ich war mit Franco auf der it-sa mit mehreren kommerziellen AV Herstellern im Gespräch, einer wird vermutlich dieses Jahr noch ne Engine für BSD 11.1 bringen, dann gibt's dazu auch ein Plugin ;)
Hallo zusammen,
bei allen Nettigkeiten, die Plugins oder Addons bringen, sollte man auch die Nachteile nicht übersehen.
Jede Erweiterung auf einer FW macht sie angreifbarer! Daher sollte man abwägen, ob man sich diesem Risiko aussetzen möchte.
Ich rate hier zu einer Appliance, die zwischen FW und Mailserver geschaltet wird. Ein Anbieter auf Open Source- Basis ist zum Beispiel PROXMOX.
https://www.proxmox.com/de/
Gruß
Mario
Hallöchen,
Stimmt. Dafür kann man z.B. zusätzlich WAN-only OPNsense betreiben (heißt nur ein Interface, nicht dass diese nur im WAN ist). Die sind dann im Prinzip nur Server und verhalten sich dann je nach installierten Plugins wie eine Appliances der entsprechenden Funktionalität, aber mit OPNsense GUI und können dann entsprechend in einer DMZ platziert werden. :)
Grüsse
Franco
Quote from: mar_becker on February 15, 2018, 09:46:40 AM
Jede Erweiterung auf einer FW macht sie angreifbarer! Daher sollte man abwägen, ob man sich diesem Risiko aussetzen möchte.
Ja, das ist halt die Krux! ;)
Früher hatte man im Unternehmen eine FW, einen Proxyserver, ein AV-Spamgateway, usw.
Mit steigender Rechenleistung und dem Wunsch der Kunden nach vereinheitlichen Lösungen wurden immer mehr Dienste auf die FW gebracht und das Ganze nennt sich dann UTM.
Inzwischen ist es sogar durchaus üblich geworden UTM/FW virtuell zu betreiben. ;)
Hier muss Jeder (ob Privat oder Unternehmen) eine Risikoabschätzung/-bewertung vornehmen.
Nicht jeder möchte sich zu Hause oder in einer Firma mehrere Kisten hinstellen, die noch dazu alle einzeln administriert werden möchten.
Aber zum Glück wird ja auch niemand gezwungen so etwas auf der OPNsense zu nutzen! :D Man kann, wenn man denn möchte. Volle Entscheidungsfreiheit eben.
Gruß
Dirk
Quote from: mar_becker on February 15, 2018, 09:46:40 AM
Ich rate hier zu einer Appliance, die zwischen FW und Mailserver geschaltet wird. Ein Anbieter auf Open Source- Basis ist zum Beispiel PROXMOX.
https://www.proxmox.com/de/
Oder noch eine OPNsense als reine Mail Appliance :D
Jeder kann selbst entscheiden was er braucht, ich hab das Plugin nur geschrieben um die Featureliste an Sophos anzugleichen und ich bin noch nicht fertig! 8)