Hi Folks, als Erstes: Ja, ich weiß, dass es a) für 9.0 keine Sicherheitsupdates mehr gibt und b) ich wechseln (updaten) sollte (was ich ja demnächst (Anfang 2007) tun möchte sobald CentOS 5.0 da ist) So , und nun zu meinem Problem. Es existiert ein Server mit 9.0. Darauf u.a. Squid, Postfix, Samba Mein Problem: bisher darauf kein Viren/SPAM-Schutz (Spamassasin/Amavis/ClamAV) installiert (demnach auch NIE irgendwelche dazu gehöhrenden Sicherheitsupdates eingespielt). Bisher werden Mails von einem 2. Server der unter CentOS 4.4 läuft geholt, dort u.a. auch geprüft. Läuft prima. Der "SUSE-Server" holt dann nur die geprüften Mails ab und verteilt diese an die Empfänger. ABER: Der CentOS-Server steht bei mir zu Hause. Der "SUSE-Server" ganz woanders - holt also die Post über eine Internetverbindung ab. Eigentlich auch kein Problem. Nur, dass mein Server (CentOS) immer laufen muss. Ich würde nun gern die SPAM/Virenprüfung auf den "SUSE-Server" verlagern. Und jetzt die eigentliche Frage: Mit welchen Problemen habe ich zu rechnen, wenn ich a) die bei SUE 9.0 vorhandenen Versionen von Spamassasin, Amavis und ClamAV installiere und für die ich auf herkömmlichen Wege (Yast) keine Sicherheitsupdates bekommen werde oder b) mir von Spamassasin/Amavis/ClamAV die neuesten Versionen irgendwo (wo?) besorge und DIESE dann auf dem SUSE-Server installiere. Soweit alles klar? Kann mir jemand Tipps, Ratschläge, Hinweise dazu geben? Thx Timothy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Timothy Kesten wrote: [...]
Kann mir jemand Tipps, Ratschläge, Hinweise dazu geben?
Ich habe für mein SUSE 10.0 heute das Paket fontconfig-devel-2.3.94 gebraucht, da ich vor einiger Zeit mal auf das fontconfig-2.3.94 (von 2.3.2) upgegraded hatte. Leider war nun das devel-Paket nicht mehr verfügbar. Also habe ich mir von der 10.1 das fontconfig-Source-RPM geholt, habe ein "rpmbuild --rebuild fontconfig-2.3.94-17.src.rpm" ausgeführt und dann das fontconfig und das fontconfig-devel mit "rpm -Uhv <name>.rpm" aus /usr/src/packages installiert. Das wäre auch eine Möglichkeit für Dich, ohne großen Aufwand aktuelle Software installieren zu können, die dann auch dein Paketsystem kennt. Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Timothy Kesten wrote:
Bisher werden Mails von einem 2. Server der unter CentOS 4.4 läuft geholt, dort u.a. auch geprüft. Läuft prima. Der "SUSE-Server" holt dann nur die geprüften Mails ab und verteilt diese an die Empfänger. ABER: Der CentOS-Server steht bei mir zu Hause. Der "SUSE-Server" ganz woanders - holt also die Post über eine Internetverbindung ab. Eigentlich auch kein Problem. Nur, dass mein Server (CentOS) immer laufen muss. Ich würde nun gern die SPAM/Virenprüfung auf den "SUSE-Server" verlagern.
Und jetzt die eigentliche Frage: Mit welchen Problemen habe ich zu rechnen, wenn ich
a) die bei SUE 9.0 vorhandenen Versionen von Spamassasin, Amavis und ClamAV installiere und für die ich auf herkömmlichen Wege (Yast) keine Sicherheitsupdates bekommen werde
oder
b) mir von Spamassasin/Amavis/ClamAV die neuesten Versionen irgendwo (wo?) besorge und DIESE dann auf dem SUSE-Server installiere.
Soweit alles klar?
Kann mir jemand Tipps, Ratschläge, Hinweise dazu geben?
Hier ein paar Punkte: Einen veralteten internen Server ohne Sicherheitsupdates würde ich nur ins Internet hängen, wenn man mich mit vorgehaltener Pistole dazu zwingt. Wenn der Server die Mails direkt aus dem Internet empfängt, dann sollte zuerst eine Prüfung der IP-Adresse stattfinden, ob diese in irgenwelchen Blacklists verzeichnet ist. Checke alle Parameter deiner Postfix/Amavis-Konfiguration, dass sie mit den bestehenden Versionen funktionieren. Suse 9.0 ist ja schon etwas älter. Wenn das System läuft, schicke mal ein paar Testmails, ob diese sauber empfangen und verarbeitet werden. Ohne weitere Angaben kann ich leider keine detaillierten Antworten geben. Sandy PS: suse-linux ist jetzt "opensuse-de@opensuse.org" geworden. -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch 22 November 2006 22:48 schrieb Sandy Drobic:
Einen veralteten internen Server ohne Sicherheitsupdates würde ich nur ins Internet hängen, wenn man mich mit vorgehaltener Pistole dazu zwingt. Jupp ... will ja wechseln - aber ich warte eben auf die 5.0 von CentOS. Der Server "hängt" IM iNTERNET ÜBER idsn DIAL-ON-DEMAND - ALSO NUR "TEMPORÄR" ;-)
Wenn der Server die Mails direkt aus dem Internet empfängt, dann sollte zuerst eine Prüfung der IP-Adresse stattfinden, ob diese in irgenwelchen Blacklists verzeichnet ist. ?????
Noch einmal: CentOS-Server holt Mails von Providern ab (GMX, 1&1, Schlund) Prüft diese (Spamassin, Amavis, ClamAV). Was okay ist wird dann vom SUSE-Server abgeholt und loakl an die Empfänger verteilt. CentOS-Server und SUSE-Server erreichen sich nur über das Internet. Diese Prüfung will ich jetzt vom CentOS-Server auf den Suse-Server verlegen. Dazu also Spamassasin, Amavis, ClamAV dort installieren. Variante a) per Yast von den Install-CDs (keine Sicherheitsupdates mehr möglich) b) neueste Versionen im Netz suchen (Sources, rpms was auch immer) und diese auf dem Suse-Server installieren. Und es stellt sich mir eben die Frage: Hat das Sinn? Ist a) zu unsicher? Ist der Aufwand für b) zuuuuu groß, ist es gar unmöglich?
Ohne weitere Angaben kann ich leider keine detaillierten Antworten geben. Reichen die Angaben über mein Vorhaben?
Timothy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Timothy Kesten wrote:
Am Mittwoch 22 November 2006 22:48 schrieb Sandy Drobic:
Einen veralteten internen Server ohne Sicherheitsupdates würde ich nur ins Internet hängen, wenn man mich mit vorgehaltener Pistole dazu zwingt. Jupp ... will ja wechseln - aber ich warte eben auf die 5.0 von CentOS. Der Server "hängt" IM iNTERNET ÜBER idsn DIAL-ON-DEMAND - ALSO NUR "TEMPORÄR" ;-)
Ist egal, wenige Sekunden, nachdem der Rechner im Internet hängt, kommen die ersten Hammel bereits an.
Wenn der Server die Mails direkt aus dem Internet empfängt, dann sollte zuerst eine Prüfung der IP-Adresse stattfinden, ob diese in irgenwelchen Blacklists verzeichnet ist. ?????
Da kein direkter Empfang ist das auch nicht notwendig.
Noch einmal: CentOS-Server holt Mails von Providern ab (GMX, 1&1, Schlund) Prüft diese (Spamassin, Amavis, ClamAV).
Mal explizit ausgesprochen: fetchmail wird eingesetzt.
Was okay ist wird dann vom SUSE-Server abgeholt und loakl an die Empfänger verteilt. CentOS-Server und SUSE-Server erreichen sich nur über das Internet.
Bei Fetchmail ist das ja egal, wie die Anbindung ist. Wie geschieht das versenden, über einen festen Relayhost oder einen vom Absender abhängigen Relayhost?
Diese Prüfung will ich jetzt vom CentOS-Server auf den Suse-Server verlegen. Dazu also Spamassasin, Amavis, ClamAV dort installieren.
Spamassassin sollte dann schon auf einem aktuellen Stand sein.
Variante
a) per Yast von den Install-CDs (keine Sicherheitsupdates mehr möglich)
b) neueste Versionen im Netz suchen (Sources, rpms was auch immer) und diese auf dem Suse-Server installieren.
Kommt darauf an, wieviel Erkennungsrate du haben möchtest und wieviel Aufwand leisten möchtest.
Und es stellt sich mir eben die Frage: Hat das Sinn? Ist a) zu unsicher?
Bei Fetchmail gab es AFAIK einige Sicherheitsupdates, deshalb würde ich dafür eine aktuelle Version installieren. Bei Spamassassin und amavisd-new gab es nicht so viele Updates.
Ist der Aufwand für b) zuuuuu groß, ist es gar unmöglich?
Ich habe auf Suse 9.2 etliche Perl-Module aktualisieren oder installieren müssen, um Amavisd-new 2.4 verwenden zu können. Postfix sollte unkritisch sein, und ich glaube auch nicht, dass du eine neuere Version braucht beim lokalen mailen. Aktualisiere Spamassassin und verwende Rules-du-jour plus FuzzyOCR, dann sollte die Erkennungsrate ganz ordentlich sein. Ist etwas Aufwand, das einmal zu konfigurieren, aber dann läuft es ohne großen Aufwand. Clamav solltest du aus dem Source kompilieren. Als Alternative kannst du auch Avira Antivirus nehmen, der hat auch brauchbare Erkennungsraten und aktualisiert schnell.
Ohne weitere Angaben kann ich leider keine detaillierten Antworten geben. Reichen die Angaben über mein Vorhaben?
Das musst du entscheiden, reichen meine Antworten? (^-°) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag 23 November 2006 00:13 schrieb Sandy Drobic:
Noch einmal: CentOS-Server holt Mails von Providern ab (GMX, 1&1, Schlund) Prüft diese (Spamassin, Amavis, ClamAV).
Mal explizit ausgesprochen: fetchmail wird eingesetzt. Jupp
Was okay ist wird dann vom SUSE-Server abgeholt und loakl an die Empfänger verteilt. CentOS-Server und SUSE-Server erreichen sich nur über das Internet.
Bei Fetchmail ist das ja egal, wie die Anbindung ist. Wie geschieht das versenden, über einen festen Relayhost oder einen vom Absender abhängigen Relayhost? ???? Immer diese Fachbegriffe ;-) Welches Versenden meinst Du? Aktuell? Mein "Home-CentOS-Server" versendet an den "SUSE-Server" garnichts. "SUSE-Server" spricht über eine bekannte IP meinen "Home-CentOS-Server" an - per fetchmail.
SUES-Server selbst sendet über Schlund (jetzt 1&1)
Diese Prüfung will ich jetzt vom CentOS-Server auf den Suse-Server verlegen. Dazu also Spamassasin, Amavis, ClamAV dort installieren.
Spamassassin sollte dann schon auf einem aktuellen Stand sein. Genau das ist meine "Befürchtung". Die Aktualität der Software, da ich mit der derzeitigen Erkennungsrate sehr zufrieden bin. Und die hängt doch bestimmt auch vom Stand der Software ab - denke ich mal.
Variante
a) per Yast von den Install-CDs (keine Sicherheitsupdates mehr möglich)
b) neueste Versionen im Netz suchen (Sources, rpms was auch immer) und diese auf dem Suse-Server installieren.
Kommt darauf an, wieviel Erkennungsrate du haben möchtest und wieviel Aufwand leisten möchtest. s.o.
Und es stellt sich mir eben die Frage: Hat das Sinn? Ist a) zu unsicher?
Bei Fetchmail gab es AFAIK einige Sicherheitsupdates, deshalb würde ich dafür eine aktuelle Version installieren. okay
Bei Spamassassin und amavisd-new gab es nicht so viele Updates.
Ist der Aufwand für b) zuuuuu groß, ist es gar unmöglich?
Ich habe auf Suse 9.2 etliche Perl-Module aktualisieren oder installieren müssen, um Amavisd-new 2.4 verwenden zu können. Postfix sollte unkritisch sein, und ich glaube auch nicht, dass du eine neuere Version braucht beim lokalen mailen.
Aktualisiere Spamassassin und verwende Rules-du-jour plus FuzzyOCR, dann sollte die Erkennungsrate ganz ordentlich sein. Ist etwas Aufwand, das einmal zu konfigurieren, aber dann läuft es ohne großen Aufwand.
Clamav solltest du aus dem Source kompilieren. Kann es mir da passieren, dass die aktuelle Variante von ClamAV Libs bebnötigt, die bei der 9.0 nicht dabei, nicht aktuell sind?
Ohne weitere Angaben kann ich leider keine detaillierten Antworten geben.
Reichen die Angaben über mein Vorhaben?
Das musst du entscheiden, reichen meine Antworten? (^-°) Denke schon - werde wohl Variante b) versuchen. aber erst mal in einer VM
Danke Timothy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Timothy Kesten schrieb:
Am Mittwoch 22 November 2006 22:48 schrieb Sandy Drobic:
[...]
a) per Yast von den Install-CDs (keine Sicherheitsupdates mehr möglich)
Hallo Timothy, nur als Tip, die Versionen von den Install-CDs sind ja dann noch älter. Eventuelle Update die bis zur Einstellung des Support von SuSE noch gab, findest Du unter: ftp://ftp.gwdg.de/pub/linux/suse/discontinued/i386/update/9.1/ Gruss Patrick -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag 23 November 2006 18:58 schrieb Patrick Klaus:
Hallo Timothy,
nur als Tip, die Versionen von den Install-CDs sind ja dann noch älter. Eventuelle Update die bis zur Einstellung des Support von SuSE noch gab, findest Du unter:
ftp://ftp.gwdg.de/pub/linux/suse/discontinued/i386/update/9.1/ Hey - danke - sehr guter Tipp
Timothy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Martin Ereth
-
Patrick Klaus
-
Sandy Drobic
-
Timothy Kesten