Kaspersky SMTP-Gateway 5.0 für Linux/Unix
Nahtlose Virenprüfung

NetzwerkeSicherheitSicherheitsmanagementSoftware

Der Gateway-Virenscanner von Kaspersky filtert Viren sehr zuverlässig aus E-Mails. Trotz der schwierigen Konfiguration ist der SMPT-Gateway durchaus empfehlenswert.

Testbericht

Kaspersky SMTP-Gateway 5.0 für Linux/Unix

Der Gateway-Virenscanner von Kaspersky filtert Viren aus E-Mails direkt an der Schnittstelle zum Internet. Das heißt, er wird vor den eigentlichen E-Mail-Server geschaltet, prüft alle eingehenden Mails auf Viren und leitet die nicht infizierten Dokumente entsprechend der festgelegten Regeln an den E-Mail-Server weiter.

Dieser kann auf einem anderen Gerät oder auf derselben Maschine wie das SMTP-Gateway betrieben werden. Im letzteren Fall muss der E-Mail-Server jedoch mit einem anderen Port als dem üblichen Port 25 arbeiten, da das Kaspersky-Produkt diesen benutzt. Praktisch: Je nach Netzwerk-Architektur kann das Gateway im Perimeter des LANs eingesetzt werden, in der DMZ oder direkt im E-Mail-System.

Das Programm wird für verschiedene Linux-Distributionen als fertiges Installationspaket ausgeliefert. Die Konfiguration setzt viel Verständnis der Materie und der Funktionsweise der Software voraus. Die nur in englischer Sprache erhältliche Anleitung macht die Konfiguration nicht leichter. Gut dagegen: Um die Konfigurations-Dateien nicht in einem Editor bearbeiten zu müssen, ist das mitgelieferte Web-Frontend, das unter webmin läuft, sehr hilfreich und erleichtert es erheblich, die Einstellungen vorzunehmen.

Interessante Sicherheitsfunktionen

Die Software verfügt über Einstellungen, die davor schützen, dass der Server als Mail-Relay zum Beispiel für den Versand von Spam-Mails missbraucht wird. Dazu werden die Domains eingetragen, die berechtigt sind, das Gateway zum Empfangen und zum Versand zu nutzen. E-Mails mit anderen als den erlaubten Domains werden abgewiesen. Weiterhin lässt sich festlegen, ob E-Mails von Domains mit falschem oder keinem eingetragenen Absender-Mailserver überhaupt durchkommen dürfen.

Weitere Regeln definieren das Verhalten gegenüber E-Mails, die durch diesen Filter geblockt werden oder infiziert sind. Der Administrator legt fest, ob infizierte E-Mails in Quarantäne kommen oder gelöscht werden, und ob der Empfänger beziehungsweise der Absender über das Auffinden informiert werden. Gut gelöst: Diese Verhaltensregel lässt sich auch für jede Gruppe innerhalb des E-Mail-Systems unterschiedlich festlegen.

Der Hersteller bietet stündlich die neuesten Virendefinitionen für die Software zum Download an und bei akuten Bedrohungen sogar noch schneller. Das garantiert den optimalen Schutz auch gegen die neuesten Schadprogramme. Für das automatische Update richtet der Administrator einen Job ein, der zu festgelegten Zeiten auf dem Kaspersky-Server aktualisierte Virendaten sucht, sie automatisch lädt und installiert.

Gute Testergebnisse auch auf Dauer

Die Testergebnisse des SMTP-Gateways für Linux sind im PC-Professionell-Test sehr gut. Während der Testphase, die mehrere Wochen dauerte und 50 Postfächer absicherte, filterte die Software rund 1400 E-Mails mit Viren heraus. Davon haben die Testingenieure unter anderem 260 aktuelle Viren der letzten Wochen gezielt an das System geschickt und prüfen lassen. Kein einziger Virus, egal wie aktuell, konnte den Prüfalgorithmus überwinden. In diesem Zusammenhang weiterhin beruhigend und keine Selbstverständlichkeit: Kaspersky gewährt einen 24-stündigen Telefon- und Hotline-Support.

Mit rund 1270 Euro im Jahr für 100 Mailkonten das entspricht 1 Euro pro Monat und Postfach ist Kaspersky SMTP-Gateway 5.0 Remote vergleichsweise preiswert. Ein Nachteil ist die schwierige Konfiguration. Doch die guten Scanleistungen machen aus dem SMTP-Gateway ein empfehlenswertes Produkt.


Testergebnis

Kaspersky SMTP-Gateway 5.0 für Linux/Unix

Hersteller: Kaspersky
Produktname: SMTP-Gateway 5.0 für Linux/Unix

Internet: Kaspersky Homepage
Preis: circa 1270 Euro/100 Postfächer (Aktuelle Software im testticker.de-Softwareshop)

Das ist neu
– verbesserte Scan-Engine
– einstündige Aktualisierungsintervalle der Virendefinitionen
– Administration über Webmin-Oberfläche

Systemvoraussetzung
Betriebssystem: Linux Red Hat (7.3, 8.0 or 9.0), Linux Suse (8.1, 8.2 oder 9.0), Linux Debian (3.0), FreeBSD (4.9 oder 5.2.1), OpenBSD (3.4)
Prozessor: Pentium III
Arbeitsspeicher: 128 MByte

Pro & Contra
+ arbeitet sehr effektiv
+ aktuelle Virendefinitionen
– schwierige und aufwändige Konfiguration

Gesamtwertung: gut
Leistung (50%): sehr gut
Ausstattung (30%): sehr gut
Management (20%): ausreichend