Diskussionen zu diesem Thema verlaufen unter IT-lern gerne mal sehr kontrovers. Jedes Projekt hat verschiedene Voraussetzungen und unterschiedliche Zielvorgaben. Jeder Admin hat zudem im Laufe seiner administrativen Tätigkeit eigene Erfahrungen gemacht, die durchaus sehr voneinander abweichen können und die persönliche Meinung bzw. den Standpunkt beeinflussen.
Deshalb möchte ich diesen Thread weniger als expliziten Funktionswunsch sondern eher als Meinungsaustausch ansehen.
Ich war auch nicht sicher, ob ich den Thread besser im Bereich "Allgemeine Fragen" oder im Bereich "Funktionswünsche" posten soll. Ich habe mich trotzdem für den Bereich "Funktionswünsche" entschieden, da meine Intention schon in diese Richtung läuft
In der aktuellen KH-Konfiguration sind diverse Spamschutzmechanismen (Postgrey, Amavis, ClamAV, SpamAssassin, Pyzor, Razor) integriert, um die Menge an Spammails möglichst zu reduzieren.
Der Einsatz dieser Dienste kann je nach Einzelfall durchaus legitim sein, im Reselling-Bereich ist der Einsatz oft sogar notwendig, wenn man als Reseller auf spezielle Kundenwünsche eingehen will.
Nun bin ich nicht wirklich ein Freund von diesen Diensten und aus meiner subjektiven Sicht sprechen einige Gründe gegen den Einsatz:
- Sie verursachen (je nach Mailaufkommen) durchaus erhebliche Systemlast, was bei kleineren Systemen dazu führen kann, daß man sehr schnell an die Leistungsgrenzen der zur Verfügung stehenden Hardware (speziell RAM) stößt und solche Systeme im schlimmsten Fall sogar völlig in die Knie gehen.
- Diese Dienste haben in der Vergangenheit nicht selten durch eklatante Sicherheitslücken geglänzt, die teilweise über lange Zeit und u.U. noch bis heute nicht unbedingt gefixt sind. Hier verweise ich mal auf diesen Thread im SSF (Post #9 ff.).
- Wenn die Dienste nicht absolut sauber konfiguriert sind, kommt es immer mal wieder zu Problemen beim Zusammenspiel dieser Dienste. Davor sind selbst professionelle Admins nicht immer sicher, denn oft genug werden mit Paketupdates auch Änderungen in der Konfigurationssyntax vorgenommen, die nicht immer vollständig publiziert werden und u.U. eine umfassende Anpassung der eigenen Systemkonfiguration erfordern.
- Jeder laufende Dienst bedeutet auch immer einen potentiellen Angriffsvektor, was gerade im Mailserverbereich schnell mal zu einem größeren Problem werden kann.
- Auch der administrative Aufwand fällt hier ins Gewicht. Je mehr Dienste laufen, desto mehr Zeit muß man in die Systempflege investieren (Logfileanalyse, Updates, etc.)
- Einsatz von Postscreen. Postfix bringt mit Postscreen einen Schutzmechanismus OOTB mit, der wenn richtig konfiguriert fast alles an Spam außen vor hält (eine Beispielkonfiguration findet man z.B. hier).
- Die optionale Einbindung der o.g. Dienste während der Installation von KH. So kann jeder Admin entsprechend seiner Zielvorgaben, der zur Verfügung stehenden Hardware und seiner persönlichen Vorlieben entscheiden, ob diese Dienste mitinstalliert werden sollen oder nicht.
