Sziasztok !
A helyzet az, hogy egy Novell levelező szerver elé szeretnénk egy védőgátat rakni.
Linuxra gondoltam, mégpedig a következő felállásban:
1.) IPTables szűrés, smtp, ssh portok beengedése, valamint smtp kiengedése.
2.) Postfix levezelő megkapja az smtp-n keresztül a levelet.
3.) Továbbítja egy spamszűrőnek (clapf, spamassassin)
4.) A filter szűr és ennek megfelelően a levelező eldobja vagy sem a levelet.
5.) Ha nem dobja el, akkor továbbítja a GroupWise levelezőszerver felé.
Ebben kellene a segítségetek.
1.) megoldható-e ?
2.) hogyan ??? valaki tudna ebben egy kicsit magánlevelezéssel segíteni ?
levél: itteninevem kukac mailpont pont hu
A Postfix, IPtables, minden fenn van a gépen. A segítségkérés kizárólag a Postfix konfigurálásra és a spamszűrő beállítására vonatkozna.
Előre is köszi !
dd
- 848 megtekintés
Hozzászólások
A postfixnál amavisd-new-val és clamav+spamassassin-al szűrj (és postgrey-el meg lehet turbózni még). A postfixban transport maps lesz majd a barátod, de valahogy a címlistát is ellenőriztesd. A postfix.org -on van egy halom howto, azokat már nézted?
- A hozzászóláshoz be kell jelentkezni
A bejövő spameket inkább csak jelöld meg (fejlécben, illetve Subject-ben), és az eldobálásd bízd a kliensre, ezzel a hibásan spam-nek detektált (false positive) leveleket a címzett meg tudja menteni, ha nagyon kell neki.
A vírusos csatolmányok eldobálhatók, ez tény, ami viszont nem ellenőrizhető, vagy nem engedélyezett tartalom, azokat rakd karanténba, és erről meg kapjon a címzett egy infót, hogy milyen azonosítóval került a neki szánt tartalom feltartóztatásra.
- A hozzászóláshoz be kell jelentkezni
A spameknél annyiban egészíteném ki, hogy adott magas pontszám felett hasznos az eldobás és csak egy intervallumban a megjelölés.
- A hozzászóláshoz be kell jelentkezni
Vagy eldobas helyett meg jobb a visszautasitas. Ha fals pozitiv, akkor (majdnem ertelmes) hibauzenetet kap, ha meg nem, akkor kezdjen a reject-tel valamit az, aki kuldi - vagy akin keresztul kuldik - nekunk a spamet.
A reject hatranya, hogy a content scanningnek az smtp kommunikacio alatt kell futnia, modern gep kell hozza, hogy elfogadhato idon belul (2-3 sec) lefusson.
- A hozzászóláshoz be kell jelentkezni