Idézet: thieringpeti - Dátum: 2007. febr. 13., kedd - 12:43
Köszönöm mindenkinek a tanácsot, ha megérkezik a szerver az IBM-től, az útmutatásaitok alapján meg fogom tudni oldani, ha elakadok valahol, ide (is) fogok írni.
Amúgy a DMZ alatt én azt értem, hogy a belső hálón van a mail szerver. Tudom, a hivatalos álláspont szerint akkor lenne DMZ, ha a tűzfalban lenne egy harmadik hálókártya, és a mail szerver oda csatlakozna...
Végig olvastam a Lenny által linkelt topikot.
A nálam fennálló helyzet a következő lesz:
NET -> tűzfal -> belső háló -> mail szerver (Lotus, webmaillel, nyitva: imap, https, lotus alk. portjai)
-> kliensek (Windows + Lotus kliensprogi)
A címfordítás IPTABLES alapján:
belső hálóról érkező kérések 1:1 NAT-olása (kb. 30 user, msn, icq, Neptun szerver csatlakozások, IP telefonálás minden megy)
squid proxy a web elérés gyorsítására - aki akarja bekapcsola, firewall.intranet:3128
kívülről érkező https, pop/imap, lotus kliens portok -> REDIRECT to mail szerver belső IP
kívülről érkező SMTP kérések: -> exim4 feldolgozás.
bejövő mail policy: 1. spam szűrés (spamassassin), minden beérkező mailre. Naponta több száz mail érkezik, kb. 10 mail domainből, legalább 50 userrel. Plusz userenként átlag napi 30-40 spam.
2. ami a spam szűrőn átment, ott clamav szűrés.
3. további feldolgozásra továbbítás belső hálón a mail szervernek.
spamassassin-hez esetleg írnék egy kis php programot, ez a tűzfalon lenne (apache + php), ami egy egyszerű HTTP oldalon keresztül érhető el. Itt, ha megad egy e-mail címet, domaint, akkor azt hozzáadná a whitelist-hez. (ha valahonnan nem jönnek mailek...) Egyébként a spamassassin teljesen automatikusan kellene, hogy fusson, a júzereknek nem szabadna látni semmit, csak hogy ne kapjanak spamet.
Kb. ez lenne a tűzfal, a vas már megvan hozzá (compaq proliant 6500, 2x9,1GB HDD, 4xXeon450, 512MB RAM).
Szerkesztette: thieringpeti 2007. 02. 13. 12:18 -kor