Im Test: das Astaro Mail Gateway AMG3000

Postmann

Im Jahr 2007 haben wir die Astaro Firewall (Herstellerbezeichnung Astaro Security Gateway, ASG) im Labor mit beeindruckendem Ergebnis getestet [6]. Nun musste sich auch die Astaro Mail Gateway (AMG) Appliance im Testlabor bewähren.

Wer die AMG 3000 Appliance (Abbildung 1) auspackt, wird als erstes bemerken, dass keinerlei Dokumentation beiliegt, weder auf CD noch gedruckt. Wir hatten vor, die AMG Appliance in unserem Labor an einem Feiertag in Betrieb zu nehmen und waren erst einmal ratlos, denn uns waren Default-IP-Adressen und Passwörter unbekannt. Ein Anruf bei Astaros [1] Platinum-Support, einer Telefonnummer in den USA, führte nur zu einem Anrufbeantworter, dem wir unser Problem mitteilten. Unserer Skepis zum Trotz meldete sich innerhalb von zwölf Stunden ein Support-Mitarbeiter und teilte die gewünschten Daten mit.

Abbildung 1: Das Astaro Mail Gateway AMG 3000, laut Herstellerangaben für mitelgroße Netzwerke geeignet.

In der echten Praxis wird es eher so aussehen, dass man den Vertriebsmitarbeiter, einen Pre-Sales Engineer oder andere Astaro-Mitarbeiter kennt und E-Mail-Adressen hat oder bereits mit den notwendigen Informationen versorgt wurde. Unser Problem war aber dennoch ein guter Test, der zeigte, wie der Astaro-Support organisiert ist er recht schnell erste Hilfe leistet.

Installation und Verwaltung

Gegenwärtig gibt es für die AMG Appliance Serie keine gedruckte Dokumentation. Alles was man wissen muss, ist in der Knowledgebase des Herstellers festgehalten. Trotzdem wirbt Astaro mit "10 Minute Setup", und in der Tat war das AMG sogar in fünf Minuten für die Testumgebung konfiguriert.

Die Appliance lässt sich (wie alle Astaro Appliances) Browser-basiert über HTTPS-Verbindungen auf TCP Port 4444 verwalten. Das Look & Feel der Oberfläche (sprich des GUIs) ist genauso wie das der ASG Appliance. Das GUI ist sehr durchdacht, alle Features sind gut strukturiert und einfach zu finden.

Im GUI lässt sich auch ein SSH-Zugang freischalten. Mit einem User Account und einem Root Account kann sich der Administrator nach Öffnen des SSH-Zugangs dann auf der Kommandozeile einloggen. Wer sich auf der Appliance etwas umschaut, findet Suse Linux als Basis und Exim mit einem Postgresql-Backend als MTA:

AMG:/home/login # uname -a
Linux AMG 2.6.16.62-111-smp #1 SMP Mon Apr 20↩
 14:41:12 UTC 2009 i686 i686 i386 GNU/Linux

Alle wichtigen Services (»exim« , »postgresql« , »httpd« und so weiter) laufen auf der Appliance in Chroot-Umgebungen, was uns positiv beeindruckt hat.

Benchmark mit Postal

Zum Benchmarking wurden die AMG Appliance und ein Apple Intel Power Book mit OS X 10.5.7 ueber einen Gigabit-fähigen Switch miteinander verbunden. Danach kam Postal [2] zum Einsatz, um eine großen Anzahl von 1 KByte bis 15 KByte großen E-Mails zu generieren und an die Appliance zu verschicken (Abbildung 2).

Abbildung 2: Das Test-Setup.

Zuerst testeten wir das reine Forwarding ankommender E-Mails an eine SMTP Sink und das Queuing, bei dem die Appliance alle ankommenden E-Mails auf das Filesystem schreiben musste.

Der Hersteller gibt fuer die AMG 3000 im reinen Forwarding ohne Scanner einen Durchsatz von einer Million E-Mails/h an, mit aktivierten Scannern immerhin noch 150 000 E-Mails/h. Dabei gibt Astaro nicht an, wie groß die Test-E-Mails waren, mit denen die Testwerte erzielt wurden. Wir setzten im Labor 15 KByte große Test-Mails ein, um die Appliance zu benchmarken.

Listing 1

Forwarding-Benchmark

time,   messages,       data(K),        errors, connections,
15:42,  4419,   23720,  1,      1787
15:43,  4021,   21409,  0,      1634
Server error:421 Too many concurrent SMTP connections; please try again later.
.
15:44,  3741,   19776,  1,      1508
15:45,  3593,   19106,  0,      1429
15:46,  2921,   15614,  0,      1194
15:47,  3719,   19916,  0,      1493
15:48,  3638,   19468,  0,      1432
15:49,  4075,   21362,  0,      1626
15:50,  3995,   21533,  0,      1614
Server error:421 Too many concurrent SMTP connections; please try again later.

Listing 1 zeigt einen Ausschnitt des Messprotokolls. Die AMG Appliance liegt im Vergleich mit anderen Mail Gateway Appliances der gleichen Preisklasse (zum Beispiel Cisco Ironport C10 [3] oder dem Axigen Mail Server [4]) sehr gut im Rennen, bleibt aber dennoch einiges hinter den im Prospekt angegebenen Messwerten zurück. Ein Grund dafuer könnte sein, dass der Hersteller mit weniger gleichzeitigen Verbindungen getestet hat als wir.

Einzige Ungereimtheit war, dass die Anzahl Verbindungen, die im GUI der Appliance angegeben wird, genau dem doppelten unserer Messwerte entsprach. Der Hersteller hat diesen Hinweis nicht kommentiert und einen möglichen Bug weder bestätigt noch ihm widersprochen.

Wurden sehr viele E-Mails an die Appliance geschickt wurden oder stand der Downstream Mail Server (also unsere SMTP Sink) gerade nicht zur Verfügung, versuchte die Appliance immer wieder vergebens, die gespoolten E-Mails aus der Queue (Abbildung 3) zuzustellen. Unschön dabei: In dieser Situation stieg die CPU-Last auf 99 Prozent und die Appliance lies sich nicht mehr administrieren.

Abbildung 3: Automatisch generierte Testmails sammeln sich in der recht übersichtlichen Queue.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite