opnsense als Mail Gateway

Started by Mathias, November 12, 2017, 09:24:42 PM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
November 12, 2017, 09:24:42 PM
Hallo,

ich bin neu hier im Forum und beschäftige mit jetzt mit Opnsense. Ich würde jetzt gerne meine UTM Home gegen Opnsense eintauschen. Kann denn Opnsense auch MailGateway (Virus Scan, Spam Mail)?
November 12, 2017, 09:50:11 PM #1
Hallo Mathias,

leider kann OPNsense noch kein Mailgateway abbilden.

Aber alle anderen Funktionen die Sophos Home kann sind mit OPNsense kein Problem.

Beste Grüße

NR
November 12, 2017, 09:53:28 PM #2
Hallo,

danke für deine Antwort. Ist sowas denn angedacht?
November 12, 2017, 10:00:05 PM #3
Wenn jemand ein Plugin erstellt dann schon, hat aber meines Wissens bisher noch keiner mit angefangen.

November 12, 2017, 10:58:37 PM #4
Doch doch .. im Devel ist das schon drin.
Postfix, Rspamd und ClamAV
November 13, 2017, 01:32:32 AM #5
@mimugmail

Haha, oh habs gefunden: https://github.com/opnsense/plugins/tree/master/mail

Bin wohl schon etwas blind zur späten Stunde.
November 13, 2017, 09:59:14 AM #6
Ah ok, also wird es das bald als Plugin geben oder sehe ich das falsch?
November 13, 2017, 11:41:03 AM #7
Vermutlich mit 18.1
November 13, 2017, 01:26:49 PM #8
ok, danke
November 13, 2017, 05:35:15 PM #9
Wird vermutlich schon früher Verfügbar sein. Es kommt darauf an, wann wir die plugins offiziell freigeben. In der Zwischenzeit kann man ein paar Testversionen installieren.

Die benötigten Plugins für einen vollständigen Mail Gateway sind:
* ClamAV (bereits Verfügbar)
* Postfix (Vorabversion verfügbar)
* Redis (Pull Request via GitHub vorhanden)
* Rspamd (Vorabversion verfügbar)

February 12, 2018, 07:00:54 PM #10
Hallo,
scheint leider nicht in der Version 18.1 mit inbegriffen sein. Es wäre eine hervorragende Alternative zu Sophos, da dieses von vielen kleinen Unternehmen gesucht wird, diese aber die horrenden Maintenance-Gebühren nicht zahlen möchten (können).
mfg.
Hartmut
February 12, 2018, 07:18:14 PM #11
Also bei mir wird es angezeigt ... Bitte noch Mal schauen
February 12, 2018, 10:53:24 PM #12
Ja, alles drin.


Grüsse
Franco
February 13, 2018, 08:57:28 AM #13
Quote from: hbroich on February 12, 2018, 07:00:54 PM
Es wäre eine hervorragende Alternative zu Sophos, da dieses von vielen kleinen Unternehmen gesucht wird, diese aber die horrenden Maintenance-Gebühren nicht zahlen möchten (können).
Ich würde mich ehrlicherweise nicht allein auf ClamAV verlassen wollen. Wir haben in der Firma eine UTM im Einsatz, die sowohl ClamAV als auch ein kommerzielles Produkt zu AV-Erkennung nutzt. Da kann man gut vergleichen, welche Engine was macht.
ClamAV ist bei den Signaturupdates im Vergleich einfach viel zu lahm und auch die Erkennungsquote ist eher unterdurchschnittlich.
Ja, professsionelle UTM-Filterstysteme kosten Geld. Aber bereits z.B. ein einziger dadurch abgewehrter Verschlüsselungstrojaner im Unternehmen kann diese Kosten mehrfach aufwiegen!
Wie die Qualität von Rspamd für die Spamfilterung ist vermag ich allerdings nicht zu sagen.

Und nicht das ich falsch verstanden werde. Es geht mir nicht darum etwas schlecht zu machen, sondern eher darum keine falschen Erwartungen zu wecken. Wer einem Unternehmen zum Einsatz einer Open-Source-UTM als Alternative zu einer kommerziellen Lösung alá Sophos UTM rät, sollte sich über mögl. Folgen im Klaren sein.

Gruß
Dirk
February 13, 2018, 10:49:31 AM #14
Ich war mit Franco auf der it-sa mit mehreren kommerziellen AV Herstellern im Gespräch, einer wird vermutlich dieses Jahr noch ne Engine für BSD 11.1 bringen, dann gibt's dazu auch ein Plugin ;)
Print
Go Up Pages1 2
User actions