Problem s viry na SMTP
Pavel
linux na argobbs.cz
Sobota Únor 26 20:39:59 CET 2005
Saturday, February 26, 2005, 6:59:35 PM, you wrote:
PB> Petr Vyhnal wrote:
PB> Prvni reseni ma urcity puvab pokud je mozne bez probemu uzivatele
PB> donutit pouzivat urcene SMTP a pritom nemate ty uzivatele prne pod
PB> kontrolou. Pak pakety jdouci na vnejsi SMTP jsou od zavirovanych
PB> pocitacu a ty prece nechceme nikam poustet ze?
V tom nevidim problem, klidne to presmeruji a antivir si s tim poradi.
Je to ale 100%, neni mozne ze si viry najdou cestu jinudy, tzn. ze
nepouziji zadny SMTP server, ale odesilaji si samy ?
PB> Jinak presmerovani na interni SMTP server taky pouzivam - je to
PB> elegantni reseni pro notebookare - nastavi si smtp.t-email.cz a
PB> pokud jsou ve firme, tak se jim tise presmeruje na lokalni smtp
PB> server a vse jim funguje a nikde menusi nic prenastavovat.
To je idealni a pritom je vse pod kontrolou a zadny unik posty, vse v
logu.
PB> Pokud je mailserver na routeru tak staci:
PB> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j REDIRECT
PB> kde eth0 je vnitrni rozhrani.
Mam to o trochu slozitejsi, na eth0 jsou i realne adresy, ktere se
musi vyloucit, protoze neni zadouci, aby komunikaci mezi dvema
mailservery prebiral router. Pak by tech pravidel asi podstatne
pribylo a muselo se to resit podle siti.
Pavel
Další informace o konferenci Linux