Penetration Test ??

[Robert Schetterer]

Am 23.10.2014 um 14:29 schrieb Kötter, Markus:
> Nicht explizit.
> Wir müssen nur die teuren Symantec Messaging Gateways ersetzen durch ein Open Source Lösung und die neue Lösung soll natürlich die gleiche Leistungsfähigkeit haben wie die Symantec-Kisten. 
> Bekomme ich mit spamassassin eine ähnlich gute Erkennungsrate hin wie Symantec und Ironport mit ihren riesigen Reputationsdatenbanken ?

da sehe ich kein Problem, ich habe noch nie sowas wie Ironport
gebraucht, ehrlich gesagt hab ich nie verstanden warum das jemand
ueberhaupt kauft

> 
> Ist das "Set an Tests" Open Source oder müssen wir dafür zahlen ?
> 
> Markus
> 
> -----Ursprüngliche Nachricht-----
> Von: postfix-users [mailto:postfix-users-bounces+markus.koetter=lvr.de at de.postfix.org] Im Auftrag von Patrick Ben Koetter
> Gesendet: Donnerstag, 23. Oktober 2014 12:28
> An: postfix-users at de.postfix.org
> Betreff: Re: Penetration Test ??
> 
> * Kötter, Markus <Markus.Koetter at lvr.de>:
>> Hallo in die Runde,
>> ich habe ein Postfix-Mailgateway mit Postfix 2.10.2, Amavisd-new 2.9.0, Spamassasisin 3.3.2 und Clamd 0.98.4 installiert.
>> Das möchte ich in die DMZ stellen und es soll meinen internen Postfix schützen.
>> Gibt es Penetration-Test-Tools mit denen ich herausfinden kann, ob mein Gateway einigermaßen "sicher" ist ?
> 
> Es gibt keine Tools von der Stange. Wir haben über die Jahre ein Set an Tests
> erarbeitet, mit dem wir in brauchbarer Zeit Systeme auf ihr Serviceverhalten
> hin testen können.
> 
> Habt ihr Anforderungen an Sicherheit, gegen die man testen kann?
> 
> p at rick
> 



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein