AW: Penetration Test ??

[Kötter, Markus]

Nicht explizit.
Wir müssen nur die teuren Symantec Messaging Gateways ersetzen durch ein Open Source Lösung und die neue Lösung soll natürlich die gleiche Leistungsfähigkeit haben wie die Symantec-Kisten. 
Bekomme ich mit spamassassin eine ähnlich gute Erkennungsrate hin wie Symantec und Ironport mit ihren riesigen Reputationsdatenbanken ?

Ist das "Set an Tests" Open Source oder müssen wir dafür zahlen ?

Markus

-----Ursprüngliche Nachricht-----
Von: postfix-users [mailto:postfix-users-bounces+markus.koetter=lvr.de at de.postfix.org] Im Auftrag von Patrick Ben Koetter
Gesendet: Donnerstag, 23. Oktober 2014 12:28
An: postfix-users at de.postfix.org
Betreff: Re: Penetration Test ??

* Kötter, Markus <Markus.Koetter at lvr.de>:
> Hallo in die Runde,
> ich habe ein Postfix-Mailgateway mit Postfix 2.10.2, Amavisd-new 2.9.0, Spamassasisin 3.3.2 und Clamd 0.98.4 installiert.
> Das möchte ich in die DMZ stellen und es soll meinen internen Postfix schützen.
> Gibt es Penetration-Test-Tools mit denen ich herausfinden kann, ob mein Gateway einigermaßen "sicher" ist ?

Es gibt keine Tools von der Stange. Wir haben über die Jahre ein Set an Tests
erarbeitet, mit dem wir in brauchbarer Zeit Systeme auf ihr Serviceverhalten
hin testen können.

Habt ihr Anforderungen an Sicherheit, gegen die man testen kann?

p at rick

-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein