Freitag, 7. März 2008

MailScanner

Heute gibt es wieder einmal einen Beitrag zum Thema Linux/Unix. Wer einen oder mehrere Mailserver betreibt, kennt das Problem: Wie bzw. mit welcher Lösung gegen Viren und Spam vorgehen, ohne dabei die rechtlichen Grundlagen zu verletzen. So dürfen Mails ja beispielsweise nicht einfach so abgelehnt oder gelöscht werden!


Die Lösung, für die ich mich nach längerer Suche schon vor gut drei Jahren entschieden habe, heißt MailScanner (Wikipedia-Eintrag). Es handelt sich hier bei um eine OpenSource-Lösung, die in meinem Berufsumfeld auch mit dem dort empfohlenen Sophos AntiVirus ohne Probleme zusammenarbeit. Weiterhin ist es ohne Probleme möglich, beispielsweise weitere Software wie SpamAssassin einzubinden.

Lief die Software anfangs ohne jegliche Probleme in einer Solaris-Umgebung tut sie dies aktuell ebenfalls unter Linux. Anpassungsprobleme gab es so in der gesamten vergangenen Zeit nicht großartig. Und sollten trotzdem einmal Probleme auftreten, haben Mailingliste oder auch Julian Field selbst immer weitergeholfen. Zudem gibt es auch einen kommerziellen Support. Die häufigste Ursache für Probleme sind aber meist fehlende oder veraltete Perl-Module.

Wie eingangs schon erwähnt, werden Mails nicht direkt geblockt oder gelöscht (was sich aber wie vieles andere auch entsprechend einstellen läßt. Wichtig ist hier neben der Gesetzeslage sicherlich auch die interne Policy zum Umgang mit geschäftlichen Mailadressen, etc.). Zudem lassen sich viele Einstellungen in der Konfiguration des Programms vornehmen. Beispielsweise könn(t)en Dateien als Mailanhänge, die eine doppelte Dateiendung haben, in Quarantäne verschoben werden. Sowohl Absender, Empfänger als auch Admin werden dann per Mail darüber informiert. Gleiches gilt beispielsweise auch für EXE-Dateien aus der Windows-Welt. Ein weiteres nettes Feature ist, dass sich Links in HTML-Mails "entschärfen" lassen. Unterstützt wird ebenfalls eine Möglichkeit, Mails auf Phishing-Inhalte überprüfen zu lassen. Hierzu werden die benötigten Informationen im laufenden Betrieb über Cron-Jobs immer aktuell gehalten.

Da zudem auch ausgehende Mails überprüft werden, können im allgemeinen auch aus Abteilungen, in den vielleicht keine IT-Experten sitzen, beispielsweise keine Virenmails mehr verschickt werden. Diese scheitern schon am eigenen Server.

Fazit: Eine durchaus empfehlenswerte Software, wie auch die Liste der Anwender zeigt.

Keine Kommentare: