Witam,
szukam smtp proxy, transparentnego, który wyłapie ruch z sieci
wewnętrznej na zewnętrzne serwery (czyli ruch wszystkich wirusów,
trojanów itp).

W tej chwili mam sytuację że zawirusowany komp zza natu potrafi
spowodować dopisanie mojego IP do RBLi, co z kolei skutkuje problemami z
dostarczaniem maili z prawdziwego serwera pocztowego uruchomionego na
tym IP.

Z tego co widzę w portach FreeBSD to idealny jest smtp-gated jednak za
diabła nie mogę go skonfigurować do działania pod FreeBSD 6.0

Czy możecie polecić soft, który Wy używacie do tego celu?
Albo nakierować mnie jak skonfigurować smtp-gated? Dokumentacja jest
niestety strasznie niedoskonała.

Pozdrawia
maz

crosspost: pl.comp.os.bsd, pl.internet.polip

do góry

In pl.comp.os.bsd maz <m...@o...pl> wrote:

> W tej chwili mam sytuację że zawirusowany komp zza natu potrafi
> spowodować dopisanie mojego IP do RBLi, co z kolei skutkuje problemami z
> dostarczaniem maili z prawdziwego serwera pocztowego uruchomionego na
> tym IP.

MTA postawić na innym publicznym adresie. na dłuższą metę inaczej się
nie da.

doraźnie: ograniczyć liczbę połączeń smtp zza natu do kilku, rate na
kilka na minutę. te ponad limit blokować i logować. userów odcinać do
udzielenia wyjaśnień.

> crosspost: pl.comp.os.bsd, pl.internet.polip

a FUT ustawić to nie łaska?

-- sh

do góry

maz napisał(a):
> Witam,
> szukam smtp proxy, transparentnego, który wyłapie ruch z sieci
> wewnętrznej na zewnętrzne serwery (czyli ruch wszystkich wirusów,
> trojanów itp).


smtpgated + clamav + spamassasin (czy jakoś tak)

A tak właściwie to ntg

ip

do góry

maz wrote:
> Witam,
> szukam smtp proxy, transparentnego, który wyłapie ruch z sieci
> wewnętrznej na zewnętrzne serwery (czyli ruch wszystkich wirusów,
> trojanów itp).
>
> W tej chwili mam sytuację że zawirusowany komp zza natu potrafi
> spowodować dopisanie mojego IP do RBLi, co z kolei skutkuje problemami z
> dostarczaniem maili z prawdziwego serwera pocztowego uruchomionego na
> tym IP.
>
> Z tego co widzę w portach FreeBSD to idealny jest smtp-gated jednak za
> diabła nie mogę go skonfigurować do działania pod FreeBSD 6.0
>
> Czy możecie polecić soft, który Wy używacie do tego celu?
> Albo nakierować mnie jak skonfigurować smtp-gated? Dokumentacja jest
> niestety strasznie niedoskonała.
>
> Pozdrawia
> maz
>
> crosspost: pl.comp.os.bsd, pl.internet.polip
Jak bedziesz sie bawil tym smtp-gated jakos dokladniej to daj znac to
moze wspolnie dopracujemy porta pod freebsd bo na razie jest w wersji
minimalnej bo nie mialem czasu dluzej nad nim posiedziec.
Pozdr.

--
<< IRC : IrcNet : #bsd4pl, #llug >< WWW : http://dark-zone.eu >>
<< Linux Registered User : #212220 >< GG : 3383949 >>
<< PGP ID: 8D3E1AE2 >< JID : m...@h...pl >>
<< "Forever trusting who we are and nothing else matters" >>

do góry

Witam,
> Witam,
> szukam smtp proxy, transparentnego, który wyłapie ruch z sieci
> wewnętrznej na zewnętrzne serwery (czyli ruch wszystkich wirusów,
> trojanów itp).
>
> W tej chwili mam sytuację że zawirusowany komp zza natu potrafi
> spowodować dopisanie mojego IP do RBLi, co z kolei skutkuje problemami z
> dostarczaniem maili z prawdziwego serwera pocztowego uruchomionego na
> tym IP.
>
> Z tego co widzę w portach FreeBSD to idealny jest smtp-gated jednak za
> diabła nie mogę go skonfigurować do działania pod FreeBSD 6.0
>
> Czy możecie polecić soft, który Wy używacie do tego celu?
> Albo nakierować mnie jak skonfigurować smtp-gated? Dokumentacja jest
> niestety strasznie niedoskonała.

poprawcie mnie jesli sie myle, ale SMTP nie przepuszcza autoryzacji, czyli
nie bedziesz sie mogl laczyc z niczym sensownym.

Nie lepiej zablowkowac ruch do 25 i zrobic liste wyjatkow (czyli mx onet.pl,
interi, wp, msn,...)?

Nie obejdzie sie, tak jak pisal S.H., bez przeniesienia SMTP na inny
serwer/IP.

tg

do góry

Gawlowski napisał(a):

>> Czy możecie polecić soft, który Wy używacie do tego celu?
>> Albo nakierować mnie jak skonfigurować smtp-gated? Dokumentacja jest
>> niestety strasznie niedoskonała.
>
> poprawcie mnie jesli sie myle, ale SMTP nie przepuszcza autoryzacji, czyli
> nie bedziesz sie mogl laczyc z niczym sensownym.
>
> Nie lepiej zablowkowac ruch do 25 i zrobic liste wyjatkow (czyli mx onet.pl,
> interi, wp, msn,...)?
>
> Nie obejdzie sie, tak jak pisal S.H., bez przeniesienia SMTP na inny
> serwer/IP.
>
> tg
>
Jeden komputer dwa IP i na jednym serwer SMTP na drugim MTA i
komunikacja między nimi
Jeszcze lepiej dwa jail'e :) + 2 postfix'y np..



--
Spock ..Earth ..

do góry

> Jeden komputer dwa IP i na jednym serwer SMTP na drugim MTA i
> komunikacja między nimi
Po co?

do góry

maz napisał(a):
> Albo nakierować mnie jak skonfigurować smtp-gated? Dokumentacja jest
> niestety strasznie niedoskonała.

instalowalem z protow (a jak nie to ze zrodel kompilacjia) z tego co
pamietam, konfig:

<cut>
# Virus scanning: yes
# SPAM scanning: yes
proxy_name smtp-proxy.inds.pl
port 9199
bind_address 10.10.0.1
source_addr 87.239.176.2
set_user smtpgw
lock_duration 1800
lock_path /var/spool/smtp-gated/lock
spool_path /var/spool/smtp-gated/msg
spool_perm 0660
pidfile /var/run/smtp-gated/smtp-gated.pid
dumpfile /var/run/smtp-gated/smtp-state-dump
priority 5
max_connections 64
max_per_host 10
max_per_ident 6
max_per_ident_lock 1
max_load 3.0
use_netfilter 1
ignore_errors 1
leave_on_error 1
leave_on_virus 0
leave_on_spam 0
nat_header_type 1
abuse a...@i...pl
log_helo 1
log_mail_from 3
log_rcpt_to 3
locale pl_PL
scan_max_size 1048576
spam_max_size 131072
spam_max_load 1
spam_threshold 7.5
spam_block 1
; scanner_path
clamd_path /var/run/clamav/clamd.ctl
spamd_path /var/run/spamd/spamd.ctl
msg_virus_found Malware found / Znaleziono wirusa
msg_virus_locked Dostep do SMTP automatycznie zablokowany na 30
minut.
</cut>
przekierowanie ruchu:

${fwcmd} add 50 fwd 10.10.0.1,9199 tcp from table\(31\) to not
table\(10\) 25


FUT na pl.comp.os.bsd ustawiam

do góry