Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-11-10 15:05:31
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Jaki program najlepszy na smtp-gateway?
Witam
Mam następujące pytanie:
Na serwerach Gmaila jest bardzo fajny filtr antywirusowy - który w ogóle nie wpuszcza maili z załącznikami zawierającymi wirusa, lub plik z atrybutem wykonania.
W momencie znalezienia w mailu trefnego załącznika odrzuca połączenia ze stosownym komunikatem.
Oto przykład - róznica między Tlenem a Gmailem - wysłałem przez konto na tlenie maila - z eicarem w załączniku:
Kod:
Reporting-MTA: dns; mailout1.go2.pl
X-Postfix-Queue-ID: A5EA25D514B
X-Postfix-Sender: rfc822; ktośtam@tlen.pl
Arrival-Date: Tue, 10 Nov 2009 10:31:32 +0100 (CET)
Final-Recipient: rfc822; ktośtam@gmail.com
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; host gmail-smtp-in.l.google.com[74.125.79.27] said:
552-5.7.0 Our system detected an illegal attachment on your message. Please
552-5.7.0 visit http://mail.google.com/support/bin/answer.py?answer=6590 to
552 5.7.0 review our attachment guidelines. 23si1296407eya.4 (in reply to
end of DATA command)Chciałbym coś takiego założyć w serwerze - który stawiam ( ma być uruchomiony za kilka dni w pewnej firmie - prawie 200 skrzynek na dzień dobry )
W związku z tym pytanie:
W jakim programie typu smtp-proxy - lub jakimi łatami do Qmaila można osiągnąć taki efekt.
Bo w tej chwili mam qmaila - filtruje Qmail-scanner+Clamdscan - i nie odrzuca w ten sposób wirusów.
A uwazam to rozwiązanie za doskonałe - szybko jasno i czytelnie - nadawca natychmiast - lub bardzo szybko dowiaduje się - że rozsiewa wirusy - kapitalna sprawa.
Czy ktoś wie - jak to zrobić w Qmailu lub jakimś smtp-gateway'u?
Być może moje pytanie wydaje się głupie - ale do Debiana jest tylko około 23.000 pakietów - na sprawdzenie 1/3 z nich życia mi zabraknie ;)
Co polecacie?
Pozdrawiam
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#2 2009-11-10 18:31:37
bercik - Moderator Mamut
Re: Jaki program najlepszy na smtp-gateway?
ja takie rzeczy (skanowanie antywirudowe i antyspamowe na etapie sesji SMTP) robilem na Eximie - http://www.opcode.eu.org/usage_and_config/ip_networ … s/exim4.conf/
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#3 2009-11-12 03:02:11
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Jaki program najlepszy na smtp-gateway?
Co do Exima - to właśnie w robocie mam jedno cudo z Eximem - staruszek - ma chyba z 6 czy 7 lat i bsd na pokładzie konfig tego Exima wygląda co najmniej groźnie - przynajmniej dla mnie.
Ponadto podziwiam Twoje przywiązanie do Exima - widziałem wykład na temat clustra pocztowego na FreeBSD - gdzie wykładowca skwitował Exima jednym określeniem - ona temat jego konfiguracji można napisać pracę doktorską - jest w tym sporo racji.
Stawiam Qmaila dlatego - że ma najkrótsz kod, najprostszą konfigurację i poza tym chcę pomóc młodym skrypciarzom - jak któryś złamie Qmaila i przejmie kontrolę nad serwerem - to może się domagać 5000$ od Free Software Foundation (od 12 lat nikt się nie zgłosił :) ).
W obcnej testowej wersji u mnie - i na docelowym serwerze też wszystko co się nazywa Qmail śmiga jak marzenie. z wyjątkiem kodowania znaków w autoresponderze - ale na to też mam sposób.
Natomiast serwer pocztowy będzie za routerem - gdzie szef dal się namówić - aby zamiast nowego Cisco kupić serwer z Xeonem na pokładzie i będzie tam router, antywirusowy serwer proxy, i do tego chcę tam włączyć właśnie taki smtp - który bedzie obsługiwał uwierzytelninie -ale pocztę kierowal do wlaściwego serwera.
Na bramie będzie najprawdopodobniej Kaspersky for Linux Server - i wszystko chcemy do niego podpiąć.
Rozglądam się za możliwością ustawienia tam bramy na drubim Qmailu - z innym kompletem łat, lub tak skonfigurowanym qmail-scannerem - żeby pełnil tą rolę.
Widziałem w repo kilka programow typu smtp-proxy i ciekaw jestem - ile to warte.
Ewentualnie biorę pod uwagę qpsmtpd - mozna do niego podpiąć wszstko - jest napisany w Perlu - ma dość krótki kod - więc nie ma rzeczy niemożliwych - obsługuje też uwierzytelnienie w smtp zgodne zarówno z Postfixem jak i Qmailem.
Natomiast co do tego postu - ciekaw jestem -czy jest jakiś program - który przeoczyłem.
W robocie teraz pracuje Win$ 2003 serwer - od około pół roku - zjawił się tam przede mną - i po 2 tygodniach podłączył się do niego jakiś spamer, mój kierownik z drugim informatykiem już 4 razy go instalowalii kombinowali, na spamhausie odwoływali adres IP.
Natomiast ja nie jestem jeszcze informatykiem (na stare lata wybrałem się do technikum) ale jak się ludzie dowiedzieli że używam Linuxa - to usłyszałem "to fajnie - weź na tego grata wrzuć Ubuntu z Postfixem" - to myślałem - że zemdleję.
Jak zaproponowałem Gentoo - szef o mało zawału nie dostał.
Więc będzie na 99% Debian lub Ubuntu ( mnie wszystko jedno - byle grsecurity działało jak należy) - także jajo skompiluję ze źródła hardened-sources Gentoo.
I teraz szukam do antywira na bramie coś lekkiego i skutecznego, programy w perlu działają nieźle - ale nie tak wydajnie jak w C, poza tym w miarę możliwości na bramę ma iść któryś ze starszych maszyn - najlepiej zabytek z bsd.
Na bramie chciałbym pfsense - ale nie wiem czy ruszy z kasperskim, (pfsense bazuje na FreeBSD -więc nie spodziewam sie jakichś problemow) - natomiast jako jedyny potrafię w robocie sprawnie radzić sobie z czymś innym niż Win$.
Exim na bramę (jeśli tam na staruszku ma być antywir proxy na ponad 200 komputerów) - jest trochę za ciężki szukam czegoś max lekkiego.
A chodzi o skanowanie tylko antywirusowe - spamassasin bedzie dzialał (na kilku skrzynkach już działa - w systemie per-user zintegrowany z mysql, zastanawiam się tez - czy warto do spamassassina dolączać dspam czy polegac na samym spamassassinie.
Qmail-scanner jest skryptem perla - w którym można wszystko ustawić - działa w zmiennej QMAILQUEUE.
Także Exim raczej odpada, mimo wszysktko dzięki.
Pozdrawiam
Ostatnio edytowany przez Jacekalex (2009-11-17 09:53:40)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#4 2009-11-12 20:21:29
bercik - Moderator Mamut
Re: Jaki program najlepszy na smtp-gateway?
Jacekalex napisał(-a):
Co do Exima - to właśnie w robocie mam jedno cudo z Eximem - staruszek - ma chyba z 6 czy 7 lat i bsd na pokładzie konfig tego Exima wygląda co najmniej groźnie - przynajmniej dla mnie.
Ponadto podziwiam Twoje przywiązanie do Exima - widziałem wykład na temat clustra pocztowego na FreeBSD - gdzie wykładowca skewitował Exima jednym określeniem - ona temat jego konfiguracji można napisać pracę doktorską - jest w tym sporo racji.
daje duzo mozliwosci, ale jak dla mnie to bardzo przyjemny i czytelny plik konfiguracyjny ... byc moze to jakies spaczenie ;-) bo poprzednio uzywalem sendmaila (ten to mial malo przyjazny plik konfiguracyjny)
Jacekalex napisał(-a):
Natomiast serwer pocztowy będzie za routerem - gdzie szef dal się namówić - aby zamiast nowego Cisco kupić serwer z Xeonem na pokładzie i będzie tam router, antywirusowy serwer proxy, i do tego chcę tam włączyć właśnie taki smtp - który bedzie obsługiwał uwierzytelninie -ale pocztę kierowal do wlaściwego serwera.
troche dziwne roziwazanie, ale spotykane ... osobiscie jestem sceptyczny do angazowania routera w jakiekolwiek funkcje poza routingiem, podzialem pasma, ewentualnym natem ... no moze z wyjatkiem dns'a ...
Jacekalex napisał(-a):
W robocie teraz pracuje Win$ 2003 serwer - od około pół roku - zjawił się tam przede mną - i po 2 tygodniach podłączył się do niego jakiś spamer, mój kierownik z drugim informatykiem już 4 razy go instalowalii kombinowali, na spamhusie odwoływali adres IP.
Natomiast ja nie jestem jeszcze informatykiem (na stare lata wybrałem się do technikum) ale jak się ludzie dowiedzieli że używam Linuxa - to usłyszałem "to fajnie - wź na tego grata wrzuć Ubuntu z Postfixem" - to myślałem - że zemdleję.
Jak zaproponowałem Gentoo - szef o mało zawału nie dostał.
:-D
Jacekalex napisał(-a):
I teraz szukam do antywira na bramie coś lekkiego i skutecznego, programy w perlu działają nieźle - ale nie tak wydajnie jak w C, poza tym w miarę możliwości na bramę ma iść któryś ze starszych maszyn - najlepiej zabytek z bsd.
to sie kluci troche z koncepcja filtrowania na bramie ... to jest chyba najbardziej obciazajaca rzecz na serwerze SMTP ... ogolnie to zastanaawia mnie po co ten proxy smtp na routerze - zwlaszcza przy takim podziale maszyn ...
Jacekalex napisał(-a):
A chodzi o skanowanie tylko antywirusowe - spamassasin bedzie dzialał (na kilku skrzynkach już działa - w systemie per-user zintegrowany z mysql, zastanawiam się tez - czy warto do spamassassina dolączać dspam czy polegac na samym spamassassinie.
glowna zaleta skanowania na etapie kopertowym jest odrzucanie maili z informacja dla serwera wysylajacego, ale bez generowania zwrotki ktore sa uzywane do spamowania ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#5 2009-11-17 09:07:10
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Jaki program najlepszy na smtp-gateway?
Spokojnie - najpierw tutaj coś o eximie: http://www.youtube.com/watch?v=9B8MDy-37TI
Co do routera:
to sie kluci troche z koncepcja filtrowania na bramie ... to jest chyba najbardziej obciazajaca rzecz na serwerze SMTP ... ogolnie to zastanaawia mnie po co ten proxy smtp na routerze - zwlaszcza przy takim podziale maszyn ...
- będą 2 firewalle -pierwszy - to będzie jakieś BSD - 99% pfsense lub monowall, następny - brama na Linuxie -router??? ,dhcp, snort, havp, + smtp-gateway - tyle się wyjaśniło - jeszcze dyskusja - jaki antyvir najlepszy.
A na następnym bedzie poczta właściwa - serwer już działa - jeszcze nie wyjasnilo się w zakresie filtrów - deliver czy procmail - (deliver dalej strajkuje - w logach niby ok - rezultatu nie widać).
Na smtp-gateway przewidziany qpsmtpd, or clam-smtp or drugi qmail+simscan/qmail-scanner to jeszcze do dogrania i przetestowania.
Serwer z win2003 pójdzie pod bazy mssql dla księgowości - zapasowy.
I całość kosztów (razem z premią dla informatyków) wyjdzie taniej od jednego routera cisco :) - mniej więcej takiego - jaki padł niedawno po burzy.
glowna zaleta skanowania na etapie kopertowym jest odrzucanie maili z informacja dla serwera wysylajacego, ale bez generowania zwrotki ktore sa uzywane do spamowania ...
Jest jeszcze inna zaleta - w marketingu chcą dostawać oferty handlowe, w zaopatrzeniu też, a jak Prezes albo ktoś inny ze świecznika znajduje w skrzynce jakąś reklamę - to jest opier....
Spamsassassin per-user daje możliwość pogodzenia tych dwóch skrajności.
Choć lepiej od mysql działa folder .spamassassin w katalogu usera - tam można każdemu zrobić taką konfigurację- jaka jest potrzebna.
Bo do mysql przez roundcube wszystkich opcji spamassassina się nie wsadzi.
Nawiasem mówiąc roundcube chodzi prawie idealnie.
Nie mniej jednak - jestem otwarty na porady.
Pozdrawiam
Ostatnio edytowany przez Jacekalex (2009-11-17 10:31:41)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline