mail server és a biztonság tesztelése

Web, mail, IRC, IM, hálózatok

Sziasztok!

Azon töröm a fejem, hogy (egyelőre még csak okulási céllal) egy mail szervert szeretnék telepíteni. A teszt rendszer egy ubuntu vagy egy debian lesz. A cél az, hogy a működését, használatát, archiválást, stb. megértsem, megtanuljam, kiokosodjak az alap helyzetekből.

Abban szeretném a segítségeteket kérni, hogy mivel érdemes kezdeni (nem vallásháború indítása a cél!), esetleg van-e olyan bevált howto, amiből sokat lehet tanulni. A kísérleti alany célja egyelőre nem túl sok, de a lényeg kb a következő: pop3, imap, (és majd ezek titkosított kapcsolattal), webmail. Természetesen nem csak "valós usereknek". Továbbá jönne az a kérdés, hogy vajon miképp lehet ezt tesztelni. Nem a belépésre gondolok :D hanem arra, hogy biztonságosan működik, elvégre open relay van elég, de a sajátot kihagynám ebből a körből. Körülbelül itt jártam a gondolattal, amikor felötlött bennem az, hogy vajon hogy lehet pl. a spam-szűrést tesztelni?? Ebben is elfogadnék szívesen ötletet, tanácsot.

Előre is köszi a választ a még csak teoretikus kérdésre :)

  • 1622 megtekintés

( onyx v | 2006. 07. 29., szo – 13:22 )

Spamszurest ugy, hogy ha felrakod a spamasassint, a /usr/share/doc/spamasassin/ konyvtarban van egy spam.txt meg egy nosmap.txt, ezek tartalmat szepen elkuldod a mailservereden keresztul, es maris latod, hogy mukodik-e a rendszer.

Hogy nem openrelay-e a szervered?

>telnet hostneved 25

<220 hostneved ESMTP Postfix

>EHLO akarmilyehost.hu

<[...]
<250 8BITMIME

>MAIL FROM: [akarmilyencim@akarmilyendomain.hu]

<250 Ok

>RCPT TO: [akarki@nematedomained.hu]
<554 [akarki@nematedomained.hu]: Relay access denied

Amit te irsz, azt > -vel jeloltem, amit a szerver ad vissza, azt < -vel. Ha ezt kapod vissza, akkor nem vagy openrelay :) Akkor engedne csak nem mydestination-ba kuldeni, ha elotte azonositanad magad. Remelem tudtam segiteni.

Ahol kapcsoszarojeleket irtam a mailcimekhez, oda "< >" ilyen kell, csak a portal motor nem ette ugy meg.

( Xterm v | 2006. 07. 29., szo – 15:14 )

azt hiszem az első "pár oldal" olvasni valóm megvan :) azt hiszem a hétvégén áttanulmányozom, majd kerítek egy kis vasnak valót valami régebbi jószágból, aztán mehet a tesztelés :) ha elakadok, akkor majd úgy is fogok kérdezni :)

persze mindig nyitott vagyok további kommentekre is :) köszi srácok eddig is!

Szia!

A spamet is lehet tesztelni. Én csináltam két e-mail címet, és mind a kettőt kitettem pár helyre. Az egyik email-címet felírtam levelezőleistákra is, a másikat csak weblapokra.

Természetesen mindkettőt megtalálták a spambotok. De az egyikre csak szpemek jönnek. Ezzel lehet kiképezni a spamszűrőt. A másik címről meg lehet tesztelni a beállításokat. Akkor vagyunk faszák, ha onnan a levlisták és hírlevelek üzeneteit átengedi, a többit meg nem. Lehet játszani ;)

Van valakinek hasonló ötlete?