[Megoldva] Zentyal Spam filter gateway

 ( Croc | 2013. június 17., hétfő - 22:08 )

Sziasztok,

Hirtelen elakadtam, és a google sem segít.
Van valaki, vagy használt-e már valaki Zentyal-t spam filter "gateway"-nek?
Tud-e egyáltalán ilyet?

Jelenleg így néz ki a müködö spam filter megoldás:
router ---> Linux spam filter ---> Exchange
így szeretném (az okokat most hadd ne részletezzem):
router ---> Zentyal ---> Exchange

A linuxos megoldás transport_maps-os megoldással teljesen jól megy, viszont a Zentyal-ban nem találok ilyen lehetőséget, csak relay-t.

Van valakinek esetleg tippje?

A zentyal-t konzolon nem szeretném állítgatni, akkor marad a jelenlegi megoldás.

Köszönöm elöre is!

UPDATE:

egyelöre úgy néz ki sikerült megoldani.
Ez a leírás segített benne: http://trac.zentyal.org/wiki/Documentation/Community/HowTo/MailSplitDomain

Röviden a lényeg:

/usr/share/zentyal/stubs/mail/main.cf.mas fájl (részlet):
# spam filter - forward
transport_maps = hash:/etc/postfix/transport
relay_domains = sajatdomainem.hu

% if ($zarafa) {
#transport_maps = hash:/etc/postfix/transport
zarafa_destination_recipient_limit = 1
% }

/etc/zentyal/hooks/mail.presetconf fájl:
#!/bin/bash

test -f /etc/postfix/transport && rm /etc/postfix/transport

exit 0

/etc/zentyal/hooks/mail.postsetconf fájl:
#!/bin/bash

cat /etc/zentyal/hooks/postfix/transport >> /etc/postfix/transport
postmap /etc/postfix/transport

exit 0

/etc/zentyal/hooks/postfix/transport fájl:
sajatdomainem.hu smtp:[exchange-server-IP]

Ezek után valamit módosítani kell a Zentyal webes admin felületén, és a legközelebbi mentéssel már aktiválódnak is a beállítások.
A biztonság kedvéért azért pl a
postconf -v | grep -i relay_domains
illetve
postconf -v | grep -i transport_maps
parancsok kimenetét érdemes átfutni, hogy tényleg be lettek-e állítva azok a paraméterek, amik szükségesek.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nem relay szervernek szánták, szerintem ez viszonylag nagyobb munka lenne igy konfigtemplate-ekkel, pre és post hook-okkal, mintha cli-ben írnád össze.

http://doc.zentyal.org/en/mail.html

Az ellenőrzések nagy részét atomstabilan egy pfsense + postfix relay csomag megcsinálja, ha kattintgatós felületet szeretnél.

Ha nagyon céges környezetbe kell, tudok ajánlani hw tűzfalat, spamfilter subscription modullal.

A blogodban írtakhoz:
"kézzel a konfigokat szerkesztve bajban lehet az ember. (a következő webes konfig módosítás felülírja a kézi változtatást)."
Könyökig járkálok a zentyal-ban, több egyedi dolgot is elkövettem már vele, mert a srácok nézete néhány helyen nem azonos az enyémmel. Nem a konfigot kell megváltoztatni, hanem a generátor template-et, amiből aztán a konfig készül. Lehet még ennél is tovább bolondítani a dolgot, ha a pre és post hook-okkal az egyedi modulokat hozzáilleszted a rendszerhez.

Köszi!
Találtam egy megoldást hozzá ami pont pre és posthookokkal oldja meg a transport_maps beállítását, de egyelöre valamit nagyon elszúrhatok, mert nem kerül be mentés után az éles konfigba a szükséges rész, hiába járok el a leírtak szerint.

Köszi a kritikát :)
Sejtettem, hogy meg lehet oldani cli-ben, de sajnos a linuxakademia.com azon elöadásáról pont lemaradtam a pénzesre meg még nem volt lehetöségem elmenni, ahol ezt mondhatni a könnyebb utat járva meg tudja ismerni az ember.
A blogomat meg inkább kezdőknek szántam, akik megoldást keresnek, vagy ötletként ha elakadnak. Nem vagyok profi semmiben sem, amit ott leírok, elismerem, de legalább magyarul írom, és talán valakinek épp segít vagy tippet ad valamihez amivel én azzal kapcsolatban esetleg épp sokat szívtam... stb...

Szerk.:
én voltam a figyelmetlen, átsiklottam a config doksi egy sora felett ami a lényeg...
Ez alapján egyelöre úgy néz ki sikerült valamit összehozni: http://trac.zentyal.org/wiki/Documentation/Community/HowTo/MailSplitDomain
(persze nem mindent szó szerint betartva)

így szeretném (az okokat most hadd ne részletezzem):

engem erdekelne (hogy miert korlatozod le magad a zentyal lehetosegeire)... pl. support-alt / gui-s / ... megoldasra van szukseged?

Diktatorok kezikonyve

fél OFF:
Mondjuk úgy röviden, hogy nem biztos, hogy csak én adminisztrálnám és aki esetleg hirtelen helyettem állítgatná annak fontos lehet a felület áttekinthetősége, stb...
Most nem az X-re gondolok, mert azt sok esetben kikapcsolom, hanem a webes management felületre, amit távolról elérhetően elég jól lehet kezelni a rendszert.