[postfix-users] Before-Queue Virenscan

[Patrick Ben Koetter]

* Lars Täuber <taeuber at bbaw.de>:
> > ups sorry , war abgelenkt,
> > ja ich hatte mal was kommerzielles im Einsatz
> 
> etwas ohne milter oder amavis?

Milter laufen sauber und stabil. Die Postfix Milter Implementierung ist
mittlerweile auch den Kinderschuhen entwachsen. Wo ist das Problem?


> > hat sich aber nicht bewaehrt, und zwar von diversen Firmen
> > mag sein dass sich das verbessert hat, aber ich habs damit aufgegeben
> > clamav-milter ist richtig gut
> 
> Ich bin Purist und Milter ist selbst von Vietse nur widerwillig implementiert
> worden, weil es eigentlich nicht in die Arbeitsweise von Postfix passt.

Wietse hat es nicht widerwillig implementiert, sondern bereitwillig, weil er
es leid war Arbeit zu verschwenden. Das API war da, stabil und ausgereift. Das
Problem war Postfix intern so umzubauen, dass es Informationen dann bereit
hat, wenn ein Milter über sie verfügen möchte. Aufgrund der compartmentalized
architecture ist das in Postfix schwieriger als in Sendmail, das in
monolithisches Binary darstellt.

> Clamav werde ich wohl auch einsetzen. Vermutlich aber mit ClamSMTP.

Der Protokoll-Overhead einer SMTP-Schnittstelle kommt bei hoher Last nicht
mit. Gerade erst wieder bei einem Kunden erlebt. Da bist Du mit Milter oder
UNIX Sockets einfach näher dran. SMTP lohnt sich dann, wenn der Filter
dahinter mehr als 'nur Virenfilterung' macht. Amavisd-new z.B. ist ein ganzes
Content Filter Framework da lohnt sich SMTP, weil das vielfache Policies
umsetzen kann.

p at rick


-- 
state of mind ()

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563