Postfix a mailertable

Peter Mann Peter.Mann na tuke.sk
Středa Duben 24 10:59:11 CEST 2002 

On Wed, Apr 24, 2002 at 10:41:20AM +0200, Petr Simek wrote:
> Prosim Vas co pouzivate za reseni na virusy ? Asi budu muset taky neco
> nasadit a uvital bych pripadny popis Vaseho reseni. Co jsem tak zatim
> nasel na netu, tak bud dodelavku do procmailu nebo obecne reseni pres
> agenta co dorucuje do schranky (to se mi nezda pouzitelne pri relayingu)
> a nebo nejake 'predstaveni' antivir SMTP serveru pred vlastni SMTP server
> na port 25 coz mi zase prijde problematicke z hlediska odmitani SPAMu.

Postfix + avcheck + Kaspersky Lab Antivirus

vsetky posty po prijati na server prejdu cez antivir - prijemcovi aj
odosielatelovi pride upozornenie + hlavicky, adminovi pride upozornenie
+ povodny mail

este pred prijatim na server mam pouzite smtpd_recipient_restrictions,
kde mam aj parameter reject_maps_rbl - uspesne mi to odmieta posty z
open-relay serverov

ak posta prejde uspesne cez antivir, pomocou transport sa dorucuje dalej
na ine servery

> Mne by se libil spis princip - pri prijimani posty udelat sito na spam
> a od zakazanych domen a adres postu vubec nebrat, kdyz to projde tak
> zpravu prijmout, oskenovat na viry a mit moznost si vybrat akci nad
> zavirovanou zpravou (znicit, uzavrit do trezoru a oznamit spravci,
> nebo modifikovat a doplnit oznameni) no a nakonec ji poslat dal bud
> jako relay na dalsi SMTP host nebo lokalnimu dorucovacim agentu.

presne tak to mam

> Idealni by bylo, aby to pracovalo bez zasahu spravce, aby to moc
> neotravovalo s tim ze prisla zavirovana posta, aby si to stahovalo
> samo signatury, neco na co by se nemuselo moc dohlizet....

neotravuje to - postu mi maildrop triedi do ineho priecinku, sem-tam sa
tam pozriem a ked vidim vela krat tu istu zdrojovu ip adresu, zakazem ju
v client access v postfixe, aby vobec neprijimal postu z danej ip adresy
(1.2.3.4	550 mate zavireny pocitac)

kavupdate pracuje ok, v mailing liste avcheck bol nejaky perlovy skript,
ktory automaticky stahuje updaty a restartuje av demona (ja som ho
zatial neskusal - mal som nejaky vlastny skript, ktory asi zrejme mojou
vinou raz nespustil av demona a cez vikend cakali posty vo fronte) -
este keby som mal trochu casu sa na to pozriet a uz by to chodilo bez
zasahu

je to nas hlavny MX server a cez neho su odosielane posty aj smerom von
(smtp server pre odch. posty ma nastaveny smarthost/relayhost prave
tento server)

v poslednom case nie su ziadne problemy, dokonca ani minuly tyzden som
ako admin nic nezaregistroval :-)))) iba trosku viac telefonatov, preco
nemozu niektori klienti odosielat postu (keby aspon citali, co im to 
vlastne otlak pise: 550 mate zavireny pocitac)

ak su dalsie otazky, kludne sa pytajte

-- 

5o   Peter.Mann at tuke.sk
     KLFMANiK ICQ 12491471
         PM2185-RIPE

Další informace o konferenci Sendmail