Názory k článku VirusBuster MailShield for SMTP

Tohle by asi melo byt nekde v "reklama", ze?

Btw, Apache 1.X ma 1 child per aktivni konexe ... takze ta informace v clanku je bud nepresna nebo zavadejici :-)

To jedno aktivní připojení na 1 child je z tvé hlavy ? Jak si na to prosímtě přišel ?

The child processes actually process connections, they serve multiple connections (one at a time) before dying.

Malá ukázka z dokumentace.

one at a time

Pochopil jsem původní příspěvek jako jedno připojení/jeden proces (což by Apache v tomhle směru stavělo na roveň jednoduchých serverů forkující při každém spojení), je jasné, že jich v jednu chvíli nemůže vyřizovat jediný proces 50.

Nooo ... tobe to mozna jasny je ... ale napriklad autorum Bea webserveru uz to tak jasny nebylo ;-)

PR = text, ktery doda inzerent (agentura) a medium ho bez jakehokoliv zasahu vyda (a necha si za to zaplatit)

RECENZE = vyrobce/dodavatel/prodejce nabidne redakci svuj produkt, aby ho redaktor vyzkousel a napsal svuj nazor. Pokud clanek vyzni kladne, je ctenari vetsinou oznacen za PR, pokud by vyznel negativne, nikoho by ani nenapadlo podezirat redakci z uplaceni.

Toto je RECENZE.

Pokud mate nekdo pocit, ze je to recenze spatna, stahnete si zmineny produkt a napiste sve zkusenosti. Je naprosto normalni, ze ruzni lide maji ruzne nazory a my se nebranime pohledum z zadne strany.

Nejde ani tak o kladne nebo zaporne hodnoceni ... s antivirama/antispamama to vypada momentalne spis "do-it-yourself", pokud jde o free produkty a tak je mozna dobre ukazat ucelene reseni, ktere by mohlo fungovat rozumne.

Spis mi trosku vadi rubrika "software", povrchnost informaci v tom clanku (ktera spis rika "kup to!" bez vetsich detailu) a trosku ten styl, jakym je clanek napsany.

Bojim aby tu priste nevysla recenze na "Windows.2003 server", protoze ma promakanou administraci a temer vsechno v LDAPu [ehm, jak jsem koupil, tak prodavam ... toto je info z druhe ruky, greetz to _-YaN-_].

Mohu zodpodpovědně prohlásit, že článek PR (Public Relations) není. Vím to, protože jsem ho psal, jakožto osoba na výrobci, distributorovi a konec konců i vydavateli tohoto serveru nezávislá.

Produkt jsem testoval asi dva dny, což není ani hodně ani málo. Za celou dobu jsem nepřišel na závažnější problém stojící za zmínku, takže recenze vyzněla pozitivně. Ano, možná nemá takový rozsah funkcí co jiná řešení, je to binárka a stojí nějaké peníze, ale to jsou vlastnosti ne chyby. Vytýkat je programu nemůžu.

Článek není srovnávací test ani referenční manuál, ale recenze, která má odjakživa mnohem prozaičtější záměr - upozornit na skutečnost že něco takového vůbec existuje, jaké má vlastnosti a že se dá používat. Toť vše. Ať s tou informací každý naloží jak uzná za vhodné.

Jinak všechny zmíněné připomínky přijímám a beru si je k srdci :-)

Skus ten VirusBuster MailShield 2004 for SMTP porovnat napr. s CPatrol for SMTP (www.cpatrol.com) alebo niecim podobnym. Snad si trochu vylepsis reputaciu medzi citatelmi...

1. V tomto stavu by to asi opravdu melo byt v PR rubrice.
2. Chybi mi srovnani s konkurencnimi produkty - preci jen uz tech anitviru pro Linux a pod. je povicero
3. Jak to vypada s uspenosti v soutezi antiviru (na jmeno si nevzpomenu, ale NOD32 previdelne vyhrava)?

Proč to není v PR? Článek, který se jmenuje VirusBuster MailShield for SMTP (:-) snad ani v jiné rubrice být nemůže, i kdyby byl o čemkoli...

Me se zase na VirusBusteru nelibi to, ze prave zbytecne prebira funkci mailserveru. Nevim co ma antivir poslouchat na portu 25! Tam ma byt mailserver ! Chybi mi u nej prave moznost pouzit ho treba u postfixu jako content_filter. Proto ja VirusBuster nepouzivam. <br>
Jinak si myslim ze tento clanek opravdu patri do sekce PR.

Tak tak, ja taky moc komercnim aplikacim neverim (nerad je nechavam naslouchat na netu) takze radsi amavis + desktop antvir(muj oblibeny HBdev antivir zatim chytil vse a update se dela antivir --update ), nebo antivir na jinem portu jako deamon jenz je pristupen jen tomu komu ma (a bezi v 1 procesu ... aby se furt nespoustel)

VirusBuster content filter v postfixu umi. Nicmeme PR to je...

On to ale umí, tzv. sandwich mode, kdy se používá právě content_filter v Postfixu.

lze v ramci zakoupene licence nainstalovat virusbuster treba na tri stroje ?

Já bych jenom trochu obhajoval tu koncepci, kdy MTA předává mail ke kontrole antiviru. Ona totiž možná bude obtížnější na instalaci (to by možná mohl autor vysvětlit proč), ale hlavně tu i komerční software většinou dodržuje zásadu dělej jednu věc, dělej ji dobře a nese^H^Hmíchej se do věcí, do kterých ti nic není.

Narážím na to, že většina externích MTA má dost zajímavá nastavení, která rozhodně nekončí tím, že pro doménu abc se doručuje dovnitř a pro zbytek se hledá MX - existuje spousta filtrů - interní mailboxy, aliasy, speciální pravidla pro některé hosty v externích sítích, header, body checks, delimitery v postfixu (nebo v něčem jiném) a tak dále.

Pokud tohle všechno umí i ten softwáre tak klobouk dolů, ale jako jednodušší mi přijde mít externí postfix a ten antivir jako druhý pošťák v řadě. Myslím si, že pro to existuje řada důvodů:
- DNSBL
- kontrola přípon na vstupu a zaražení některých z nich bez kontroly přímo na vstupu
- speciální nastavení, která jsem uvedl výše

Pro opačné uspořádání jsem nenašel žádný rozumný důvod, mimo toho, že mi téměř všechno přestane fungovat a nebo se vzdám myšlenky, kterou sám autor propaguje: zahodit šlendrián (viry a spam) co nejdříve - a tam DNSBL a header/body checks odvádějí docela dobrou práci, která stojí rozhodně méně strojového času, než prolejzání dvoumegové binárky s příponou com a mimetypem audio/wav bit po bitu.

Ještě k závěru - nechci tu působit jako kverulant, ale nejsou malé firemní sítě založené na W32 a absenci administrátora většinou v příšerném stavu jenom proto, že se nikdo nezabývá patřičným nastavením parametrů? Odstínění uživatele od zbytečného nastavování pochopím, ale cpát administrátorovi software "as easy as 1-2-3" mi připadá jako špatná parodie na Horsta Fuchse...

--
px30

... tak binarku sa na svoj server urcite nenainstalujem!

Pouzivam kombinaciu DNSBL, milter-greylist, clamav k maximalnej spokojnosti !

A proč? (no flame plz.)

Uznávám otázka je dosti prvokativní, nicméně instalace předkompilovaných binárek od dodavatele/výrobce za určitých okolností může pomoci přenést rozumnou míru zodpovědnosti za funkčnost řešení od administrátora směrem k dodavateli.

Pravděpodobně to také bude jeden z důvodů, proč se docela dobře prodává spousta komerčních softwarů na linuxovou platformu. Takový soft málokdy dostaneš se zdrojákem, ale dostaneš ho se supportem od výrobce a dodavatele a když se něco zese--nedaří, tak zvedneš telefon a rychlostí nepřímo úměrnou tomu, kolik sis zaplatil zvedne někdo zadek a začne řešit problém a Ty se můžeš zabývat svoji prací. Navíc vhodně formulovaná smlouva a penále velmi silně motivují dodavatele k rychlému vyřešení problému.

Samozřejmě to nemá smysl pro firmu, která má jednoho administrátora, který stíhá, ale najde se dost těch, které buď nikoho takového nemají, nebo jich mají málo a je pro ně spousta důležitější práce.

--
px30

... ano, musim suhlasit. Samozrejme za predpokladu ze ta ina praca nieje sprava systemu. Samozrejme v tom prispevku som hovoril sam za seba, takze zadna provokacia :)

Opravdu by me zajimalo, jaky je pro tebe osobne rozdil mezi open-source aplikaci a closed-source aplikaci.

Nechces mi tvrdit, ze ty zdrojaky ctes a kontrolujes, vid? Co kdyz se zdrojakum k tebou pouzivanym aplikacim zrovna nikdo nevenuje, tj. co kdyz tam jsou bezp. diry? ;-)

Jojo, taky mi kdysi na zdi visel velky napis "Remember, paranoia is your friend", ale clovek nejakym informacim verit musi, neni tu tak dlouho, aby mohl vsechno vyzkouset sam, nehlede na to, ze overovani nekterych informaci by efektivne zabranilo overovani jinych. :-)

Rozdil je naprosto zasadni. Az tuhle firmu zase odkoupi Microsoft nebo nekdo jiny a zavre ji, tak jsem zvedavej, co budou uzivatele s tou jejich zaplacenou licenci delat. :-P

Napriklad ! Ostatne otazky su skor nametom na flamewar. Takmer 100% sa stotoznujem zo vseobecnymi nazormi tykajucimi sa open a closed source ;)

Předpokládám, že takoví uživatelé by se obrátili na soud a kromě částky za licence by asi vysoudili i nějaké to "bolestné", které by jim zaplatilo licenci na jiný produkt / práci administrátorů na amavisu / nová vozidla pro vedoucí pracovníky, atd.

Tvou reakci ovšem nelze považovat za odpověď na mou otázku.

"Linux ne-linux, za antiviry se platí, to už dnes málokoho překvapí."

No, to me trosku prekvapuje protoze, ne za vsechny antiviry se plati.

"Clam AntiVirus is a GPL anti-virus toolkit for UNIX."

Mám ho na dvou mail serverech a jsem spokojen.
Nainstaloval jsem ho v sandwich modu, byl jsem tak zvyklý z RAV (odpočívej v pokoji, hvězdo mezi antiviry). Sice to dalo práci, ale rozběhl jsem to a funguje bez problémů.
Jediné, co mi vadí je poněkud strohé hlášení o zachyceném viru, RAV vkládal celou hlavičku a z IP odesilatele se dalo lecos zjistit.

No Virus buster na SMTP server radsi ne. Mozna na nejaky co opravdu prijima 1 2 domeny bez dalsich vychytavek. Zvladne snad filtrovani pomoci RBL ORBS, nebo SMTP AUTH a podobne??? Co vim tak to bude problem, takze podle me opravdu vhodna volba je SMTP server a do neho integrovany antivirus. Treba sendmail(nebo jiny) a prez MILTER clamav (nebo jiny) funguje ke vsi spokojenosti a pro libovolny pocet domen a mailboxu.
A zustanou zachovany vsechny vlastnosti SMTP serveru.

Už jsem to tu jednou psal a někdo jiný také. VB nemusí nutně poslouchat na vstupu, ale dá se zařadit do poštovního serveru dovnitř. U Postfixu přímo přes content_filter.

to sedi ;-)