…chiedo aiuto.
Ho necessità di installare un gateway antispam. La situazione attuale è questa: il mail server è Domino ed è “in casa”, ed il firewall me lo gestisco io. Non esiste una DMZ, la porta 25 del server è pubblicata.
Vorrei mettere un relay che filtrasse la posta e la inoltrasse al mail server Domino, dove risiedono le caselle degli utenti. Chiaramente non voglio creare mailbox, né forwardare i messaggi, deve essere un relay “puro”.
Ho fatto un po’ di ricerche e mi sembra che una soluzione potrebbe essere Postfix+Mailscanner oppure Postfix+DSpam. Vorrei che lo spam fosse etichettato in qualche maniera, oppure che fosse messo in qualche posto dove possa essere controllato.
Se uso una Mandrake va bene? Si consideri che si tratterebbe comunque di un server in LAN dietro il firewall…
Avete della documentazione da consigliarmi?
Secondo voi esistono soluzioni alternative?
Tenete conto che la mia esperienza su Linux è poca.
Se si trovasse qualcosa a costi non esorbitanti potrei valutare anche un’appliance, se ne conoscete. Ho trovato qualcosa in rete, ma non mi fido….
Grazie per gli eventuali suggerimenti, per risposte articolate è meglio usare Gmail (l’indirizzo è là a sinistra).
Ai sacerdoti del Pinguino…
Pubblicato
in
da
Tag:
Commenti
9 risposte a “Ai sacerdoti del Pinguino…”
dovendo realizzare un relayhost per filtrare lo spam, il consiglio spassionato � postfix e spamassassin, pi� amavis se si vuole un controllo sui virus.
per la documentazione: postfix viene via accompagnato da una mezza tonnellata di documenti, tra manuali, specifiche e esempi (questi ultimi ottimamente commentati, basta copiare e incollare quasi in verbatim). il sito di riferimento � postfix.linux.it. un howto utilerrimo per postfix+spamassassin+amavis � questo.
la distribuzione � quasi secondaria; una mandrake � orientata alla workstation/desktop, quindi non me la sento di consigliartela. compatibilmente con le tue conoscenze, direi una debian o una slackware – che permettono una installazione pi� raffinata e meno “pesante”.
Ciao Andrea,
non so se la ricerca � totalmente orientata al mondo linux, se eventualmente ti interessasse una soluzione OpenSource su Microsoft, ti consiglio vivamente ORFilter (Open Relay Filter), puoi vedere alcuni dettagli sul sito oppure su un mio post.
Ciao Vittorio Pavesi
dai un occhio a questo http://assp.sourceforge.net/ me ne hanno parlato molto bene e stavo pensando di implementarlo anche io sul server domino di un mio cliente
il Sommo Guido, in queste slide: http://erlug.linux.it/linuxday/2002/contrib/bolognesi-ld2002.pdf consiglia dei software x il problema email/spam. Citanto un paio di prodotti. Puo’ essere utile ?
🙂
Me ne ero completamente dimenticato, ne possiamo tranquillamente parlare
Tutte le idee postate qui sopra non affrontano un aspetto abbastanza interessante:
la maggior parte delle mail spam e virus che ricevono i server sono destinate ad indirizzi inesistenti Es: [email protected].
Quindi a livello logico la prima cosa da fare � controllare sul direttorio se la mail � destinata effettivamente ad un mio utente: se non � per un mio utente cancellarla silenziosamente, se � per un mio utente filtrarla da spam e virus e poi inoltrarla alla mailbox. (non ha molto senso filtrare delle mail non destinate a mie utenze)
per far questo in Domino la cosa migliore � installare un secondo server Domino che svolga la sola funzione di relay, con sopra un software antivirus-antispam per Domino (che comunque immagiono il cliente abbia gi� in azienda per il server interno): il vantaggio � che il router di Domino controlla se la mail � per un utente interno,poi la passa all’ antivirus/antispam (o blocchi le mail in base alle regole impostate sul server domino)ed infine viene inoltrata al server mail interno. Ovviamente in cliente dovrebbe acquistare un altra licenza Domino Server, ma tieni conto che se ha meno di 1000 licenze potrbbe rientrare nella licenza Express che di solito costa meno, e non tiene conto dei numero di server Domino installati.
Mi sono spegato bene?
Il server Domino � gi� configurato per rifiutare mail ad indirizzi errati. Dato che gli utenti sono pochi, questa funzione sar� implementata anche sul gateway antispam.
Io ti consiglio vivamente Mailscanner+Postfix+Spamassassin+clamav.
Io punterei su questa configurazione perch� Mailscanner � molto flessibile e configurabile a piacimento. La documentazione � ottima e completa. In pi� si adatta a lavorare con molti MTA, io consiglio postfix, perch� si trova in praticamente tutte le distro Linux, si configura molto pi� semplicemente rispetto a sendmail e puoi godere di una documentazione ottima.
Per la distro, io proverei suse. se non sei praticissimo del pinguino, Yast sar� tuo amico:-)
per qualsiasi info e delucidazione, scrivimi pure!!
Ho la tua stessa configurazione,(Domino, ecc.) e da anni uso con soddisfazione http://www.logsat.com/sfi.asp Puoi montarlo anche sulla stessa macchina differenziando le porte. Le ultime versioni sono spettacolari, non c’� nulla che non possa essere configurato. Se lo compri � meglio ma anche la versione free � completa.