MS koupil RAV?
Ing. Pavel Janousek
Janousek na FoNet.Cz
Středa Červen 11 11:26:13 CEST 2003
> -----Original Message-----
> From: Rybarik, Michal [mailto:mrybarik na tronet.sk]
> > Vypadne-li jedina komponenta, mate plne zaruceno ze dotycna
> > mail-gateway nepropusti jediny mail (protoze je vsechny
> odmitne s Try
> > again later...:-)))
>
> jeden z nasich zakaznikov ma podobne riesenie, a za posledne
> 2 mesiace sa
> to ze vypadla "niektora komponenta" stalo asi 5x. a ked vam
> na druhy den
> zacne byt podozrive ze nechodi ziadna posta, musite zohnat
> admina alebo
Mozna je na case zmenit admina, pokud neni schopen delat svoji
praci kvalitne - asi takto - systemy v ruznych kombinacich (vzdy se
jednalo o Sophie a Sophos - pouze komunikace s MTA (sendmail) se
vyvijela od nahrada LOCAL_DELIVERY programu, pres procmail (a filter) az
po milter) behame spolehlive jiz nekolik let - za celou dobu jsem mel
jedinny problem - obcas pri updatu AV databaze spadla Sophie (a to na
jedne konkretni masine a jedna konkretni verze - stacilo po updatu
srazit Sophii a startovat ji natvrdo - vypadek 2s - Pentium 200MHz)....
Popisuji a hodnotim pouze to, co provozuji, ne co jsem se nekde
docetl, takze rikam - ano toto reseni jsem Vam schopen postavit opravdu
stabilne a chodive...
> amavis je podla mna prasarna, ako kazde ine skriptovane
> riesenie na serveri.
> mam s nim par neprijemnych skusenosti a ked ho vidim, snazim
> sa ho zbavit a
> dat tam nieco ine.
Bavime se o amavis-ng a amavis-milter nebo o pokusech, jak se
ucit perl apod? (historicke amavis-cosi)
> a sophos? nasadil som na testovanie asi pred 3 tyzdnami sweep
> + mailmonitor
Ani jedno z toho v tom reseni neni - proc hodnotite reseni,
ktere obsahuje dost jine komponenty, byt zaklad - SAVI je shodne?
> (rovnaka funkcionalita ako daemonovy amavis, pocuva na porte,
> odviruvava a
> vracia smtp-cku na inom porte). okrem trochu pokutnej
> instalacie som bol
> spokojny, az po moment kedy bolo treba updatnut virovu
> databazu. docital
> som sa, ze si mam z ich webu stiahnut signatury virusov jednu
> sa druhou,
> rozbalit a restartnut mailserver. pri mesacnom update mam
:-) tady bych spise rekl, ze problem je mezi klavesnici a
zidli... - ostatne primy push za firewall asi nebude to prave
orechove... Nehlede na to, ze kdyz dva delaji totez (jak rikate rovnaka
funkcionalita), nemusi to byt vzdy totez - sam to krasne
demonstrujete...
> natahane signatury a vymenit virusovu databazu. alebo mam
> pouzit enterprise
???? co takhle pohledat na Webu, nebo poradne cist dobre minene
ruzne utrusovane rady...?!
Vymenu AV engine je nutno provest 1x za 3 mesice a to jen z toho
duvodu, ze je to jediny zpusob, jak debilni adminy donutit, aby
aktualizovali - jednoduse pro starsi AV engine nejsou IDE... k cemu je
Vam rok stary Engine a nove paterny, kdyz vir ma takovou podobu, ze ho
nelze detekovat...- typicky AVG stare jak metuzalen, ale hlavne ze
databaze je vcerejsi...:-)
> manager ktory tie updaty bude stahovat, skoda len ze existuje
> len pre win32
> a mailserver je na linuxe. skratka nepouzitelne riesenie,
> predate 5 takych
> rieseni a mozte zamestnat jedneho cloveka na updatovanie.
Ano, toto je jedina relevantni vytka, kterou v pripade Linuxu
prijimam - ale jak jsem rekl, je to nutnost (proc uvedeno vyse) a je
nutno delat 1x za 2-3 mesice, to neni hruza, kterou by nekdo nezaplatil
(prace na 30 minut)
> je cena tohto bullshitu - modelova situacia je stredna firma,
> 100 mboxov -
> sophos sweep 140.000sk na jeden rok, 420.000sk na 5 rokov.
> alternativne
> riesenia (RAV, NOD) stoja prvy rok asi desatinu tejto ceny,
> pri 5-rocnej dobe
> je to asi dvadsatina oproti sophosu ktory nema ani
> automaticky autoupdate, co
> je velky velky pruser.
:-) vite, kdyz z reseni, ktere kupujete pouzivate jen setinu,
mozna Vam 10x vyssi cena pripada vysoka... Taky si nekupujete formuli
abyste s ni jezdil v lese... hodnotte relevantni, nikoli cenu a dle toho
obecny zaver - ktery z Vami zminenych AV ma takove zazemi, takove
uspechy v nezavyslych testech, takovy centralni management, takove
multiplatformni nasazeni/podporu - ceske zastoupeni a ne jen
preprodejce.... - divate se na to moc jednoduchym metrem...
> lacne... :o) osobne
> by som sophos, ani amavis nenasadil ani domov a ani zadarmo,
> nie to este do
> produkcneho prostredia za peniaze..
A co je mi po tom? Treba moje rada nebyla vubec urcena Vam, Vam
nevyhovuje, nebyl jste schopen rozumne pracovat, ja treba spatruji jine
vyhody (cast jsem uvedl) a spolehlivost merim jinym zpusobem nez
cenou... - a to jak v SOHO, tak EE... (smula Sophose je, ze v dobe pred
1/2 rokem nemel serverove reseni pro Lotus Domino na Linuxu, jinak by
vyrazne bodoval v CR)
Zaver - vudci reseni firmy Sophos mam tyto veci (mozna je
situace jiz jina, neresim aktualizace, protoze nepotrebuju):
a) neexistuje serverove reseni pro Lotus Domino na Linux (vyhrava
Kaspersky :-( - cena srovnatelna)
b) nenasel jsem zpusob, jak automaticky, rekneme kazde 2 mesice,
aktualizovat opravdu automaticky cely AV engine
c) neexistence (resp. v "cene", ktera je nezajimava/neprodejna i v
segmentu stovek licenci) per server (mysleno fyzicka masina) licence -
nekdy je slozitejsi licencovat, ale reseni se najde vzdy...
Naopak plusem, kdyz uz neexistuje licence per server je moznost
platit za realne "osetrovane" mailboxy v dany mesic na zaklade dodanych
udaju - vhodne pro ISP (my tuto moznost nepouzivame) - toto je zase IMHO
docela unikuum...
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux