Postfix a mailertable
Peter Mann
Peter.Mann na tuke.sk
Středa Duben 24 10:59:11 CEST 2002
On Wed, Apr 24, 2002 at 10:41:20AM +0200, Petr Simek wrote:
> Prosim Vas co pouzivate za reseni na virusy ? Asi budu muset taky neco
> nasadit a uvital bych pripadny popis Vaseho reseni. Co jsem tak zatim
> nasel na netu, tak bud dodelavku do procmailu nebo obecne reseni pres
> agenta co dorucuje do schranky (to se mi nezda pouzitelne pri relayingu)
> a nebo nejake 'predstaveni' antivir SMTP serveru pred vlastni SMTP server
> na port 25 coz mi zase prijde problematicke z hlediska odmitani SPAMu.
Postfix + avcheck + Kaspersky Lab Antivirus
vsetky posty po prijati na server prejdu cez antivir - prijemcovi aj
odosielatelovi pride upozornenie + hlavicky, adminovi pride upozornenie
+ povodny mail
este pred prijatim na server mam pouzite smtpd_recipient_restrictions,
kde mam aj parameter reject_maps_rbl - uspesne mi to odmieta posty z
open-relay serverov
ak posta prejde uspesne cez antivir, pomocou transport sa dorucuje dalej
na ine servery
> Mne by se libil spis princip - pri prijimani posty udelat sito na spam
> a od zakazanych domen a adres postu vubec nebrat, kdyz to projde tak
> zpravu prijmout, oskenovat na viry a mit moznost si vybrat akci nad
> zavirovanou zpravou (znicit, uzavrit do trezoru a oznamit spravci,
> nebo modifikovat a doplnit oznameni) no a nakonec ji poslat dal bud
> jako relay na dalsi SMTP host nebo lokalnimu dorucovacim agentu.
presne tak to mam
> Idealni by bylo, aby to pracovalo bez zasahu spravce, aby to moc
> neotravovalo s tim ze prisla zavirovana posta, aby si to stahovalo
> samo signatury, neco na co by se nemuselo moc dohlizet....
neotravuje to - postu mi maildrop triedi do ineho priecinku, sem-tam sa
tam pozriem a ked vidim vela krat tu istu zdrojovu ip adresu, zakazem ju
v client access v postfixe, aby vobec neprijimal postu z danej ip adresy
(1.2.3.4 550 mate zavireny pocitac)
kavupdate pracuje ok, v mailing liste avcheck bol nejaky perlovy skript,
ktory automaticky stahuje updaty a restartuje av demona (ja som ho
zatial neskusal - mal som nejaky vlastny skript, ktory asi zrejme mojou
vinou raz nespustil av demona a cez vikend cakali posty vo fronte) -
este keby som mal trochu casu sa na to pozriet a uz by to chodilo bez
zasahu
je to nas hlavny MX server a cez neho su odosielane posty aj smerom von
(smtp server pre odch. posty ma nastaveny smarthost/relayhost prave
tento server)
v poslednom case nie su ziadne problemy, dokonca ani minuly tyzden som
ako admin nic nezaregistroval :-)))) iba trosku viac telefonatov, preco
nemozu niektori klienti odosielat postu (keby aspon citali, co im to
vlastne otlak pise: 550 mate zavireny pocitac)
ak su dalsie otazky, kludne sa pytajte
--
5o Peter.Mann at tuke.sk
KLFMANiK ICQ 12491471
PM2185-RIPE
Další informace o konferenci Sendmail