HWSW Informatikai Kerekasztal: Spam/vírus szűrés a tűzfalon (ubuntu/Debian alatt) - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (4 Oldal)
  • +
  • 1
  • 2
  • 3
  • 4
  • Nem indíthatsz témát.
  • A téma zárva.

Spam/vírus szűrés a tűzfalon (ubuntu/Debian alatt) DMZ-n lenne a mail server

#31 Felhasználó inaktív   kroozo 

  • kinder pingu
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.900
  • Csatlakozott: 2001. szept. 10.

Elküldve: 2007. 02. 15. 10:03

Idézet: Lenny - Dátum: 2007. febr. 14., szerda - 20:45

Jójó...
wazze.. :omg:

:tired:

Teljesen kész vagyok... 3 órát aludtam és már f@szságokat beszélek...

Aszem többet nem írok ide, mert csak félrevezetem az hülyeségekkel... :Đ

Nem gond, jót röhögtem :p :D
And as we wind on down the road
Our shadows taller than our soul.


“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”

#32 Felhasználó inaktív   Lenny 

  • General
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.995
  • Csatlakozott: 2001. nov. 10.

Elküldve: 2007. 02. 15. 10:13

Idézet: kroozo - Dátum: 2007. febr. 15., csütörtök - 10:03

Nem gond, jót röhögtem :p :D

Nem illik köröhögni a kisebbet és a fáradtabbat.. :D
-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

#33 Felhasználó inaktív   thieringpeti 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 57
  • Csatlakozott: 2005. jan. 05.

Elküldve: 2007. 02. 15. 11:10

Idézet: Lenny - Dátum: 2007. febr. 14., szerda - 21:45

Jójó...
wazze.. :omg:

:tired:

Teljesen kész vagyok... 3 órát aludtam és már f@szságokat beszélek...

Aszem többet nem írok ide, mert csak félrevezetem az hülyeségekkel... :Đ

:)

az auth-olással az a gond, hogyyha a dominó fogja autholni inboxnál, akkor hogy fogja relay-re autholni a dominón regisztrált usert az exim?

#34 Felhasználó inaktív   Lenny 

  • General
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.995
  • Csatlakozott: 2001. nov. 10.

Elküldve: 2007. 02. 15. 11:14

Idézet: thieringpeti - Dátum: 2007. febr. 15., csütörtök - 11:10

:)

az auth-olással az a gond, hogyyha a dominó fogja autholni inboxnál, akkor hogy fogja relay-re autholni a dominón regisztrált usert az exim?

Hát pl. lekérdezi a dominót, hogy van-e ilyen user.
-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

#35 Felhasználó inaktív   thieringpeti 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 57
  • Csatlakozott: 2005. jan. 05.

Elküldve: 2007. 02. 15. 11:25

Idézet: Lenny - Dátum: 2007. febr. 15., csütörtök - 12:14

Hát pl. lekérdezi a dominót, hogy van-e ilyen user.

OK, nem tudtam, hogy exim tud ilyet, hogy máshonnan lekérdez...

#36 Felhasználó inaktív   Lenny 

  • General
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.995
  • Csatlakozott: 2001. nov. 10.

Elküldve: 2007. 02. 15. 11:32

Idézet: thieringpeti - Dátum: 2007. febr. 15., csütörtök - 11:25

OK, nem tudtam, hogy exim tud ilyet, hogy máshonnan lekérdez...

Az exim is tud, de azt is beállíthatod, hogy maga a tűzfal is lekérdezzen onnan...
-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

#37 Felhasználó inaktív   thieringpeti 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 57
  • Csatlakozott: 2005. jan. 05.

Elküldve: 2007. 02. 15. 11:36

Idézet: Lenny - Dátum: 2007. febr. 15., csütörtök - 12:32

Az exim is tud, de azt is beállíthatod, hogy maga a tűzfal is lekérdezzen onnan...

OK, vágom. De az eximnek kell lekérdeznie, ugyanis, a relay feltétele lenne:

belső hálóról érkezzen VAGY helyi fiókja legyen VAGY dominót kérdezve legyen user.

A tűzfal is tudna kérdezni, de minek? Még a squid lehetne authentikált, de arra meg semmi szükség nálunk... esetleg ha wifi lenne az irodában, azt egy külön hálózati szegmensre téve... de wifi nincs jelenleg

#38 Felhasználó inaktív   Lenny 

  • General
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.995
  • Csatlakozott: 2001. nov. 10.

Elküldve: 2007. 02. 15. 13:02

Idézet: thieringpeti - Dátum: 2007. febr. 15., csütörtök - 11:36

belső hálóról érkezzen VAGY helyi fiókja legyen VAGY dominót kérdezve legyen user.

Na ezt most nem igazán értem.

A tűzfalon nincs helyi fiók! Minek is kéne? Fogadja a kivűlről érkező leveleket és dobálja a belső mailservernek.

Ha smarthost-ként akarod használni kintről, akkor auth-hoz kötöd. Az pedig nem fiókhoz van kötve, hanem egy olyan user, akit azonosítani tud.

Valahogy elbeszélünk egymás mellett.. :)
-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

#39 Felhasználó inaktív   thieringpeti 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 57
  • Csatlakozott: 2005. jan. 05.

Elküldve: 2007. 02. 15. 13:09

Idézet: Lenny - Dátum: 2007. febr. 15., csütörtök - 14:02

Na ezt most nem igazán értem.

A tűzfalon nincs helyi fiók! Minek is kéne? Fogadja a kivűlről érkező leveleket és dobálja a belső mailservernek.

Ha smarthost-ként akarod használni kintről, akkor auth-hoz kötöd. Az pedig nem fiókhoz van kötve, hanem egy olyan user, akit azonosítani tud.

Valahogy elbeszélünk egymás mellett.. :)

Igen, de elképzelhető, hogy lesz a tűzfalon pár pop3 fiók, olyan usereknek, akik valami miatt nem tudnak majd dominót használni. (ez még kérdéses, ugyanis kell pár mailbox, amit nokia kommunikátorral, vagy e-mail kezelő okostelefonnal akarnának csekkolni). Ha ezeket a dominó valami miatt nem kezeli, akkor kell auth...

A többi esetben smarthost-ként auth...

#40 Felhasználó inaktív   Lenny 

  • General
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.995
  • Csatlakozott: 2001. nov. 10.

Elküldve: 2007. 02. 15. 13:27

Idézet: thieringpeti - Dátum: 2007. febr. 15., csütörtök - 13:09

Igen, de elképzelhető, hogy lesz a tűzfalon pár pop3 fiók, olyan usereknek, akik valami miatt nem tudnak majd dominót használni. (ez még kérdéses, ugyanis kell pár mailbox, amit nokia kommunikátorral, vagy e-mail kezelő okostelefonnal akarnának csekkolni). Ha ezeket a dominó valami miatt nem kezeli, akkor kell auth...

A többi esetben smarthost-ként auth...

Aham. Tehát lesznek olyan felhasználók, akik egyáltalán nem lesznek a tartomány tagjai.

Ha vegyes környezet lesz, akkor inkább legyen rendszer szintű az auth, tehát ne csak az exim.

Amúgy pedig jobb ha ezeket a POP3 fiókokat is esetleg egy másik belső DMZ-be teszed.

Legalábbis inkább mint a tűzfalon legyen.
-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

#41 Felhasználó inaktív   Lenny 

  • General
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.995
  • Csatlakozott: 2001. nov. 10.

Elküldve: 2007. 07. 19. 13:08

A következő lett a problémám.

A spamassassin elkezdi felzabálni  a memóriát és a CPU erőforrásait.

És nem értem miért csinálja ezt a  mai naptól fogva, mikor múlthét óta hozzá se lett nyúlva... :think:
-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

#42 Felhasználó inaktív   mocsi 

  • Alpha nincs többé
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 6.848
  • Csatlakozott: 2001. jan. 03.

Elküldve: 2007. 07. 30. 20:51

Idézet: Lenny - Dátum: 2007. júl. 19., csütörtök - 13:08

A következő lett a problémám.

A spamassassin elkezdi felzabálni  a memóriát és a CPU erőforrásait.

És nem értem miért csinálja ezt a  mai naptól fogva, mikor múlthét óta hozzá se lett nyúlva... :think:

Ez alap a spamd-nel 
Van olyan server-em ahol lazan naponta ujra inditom. :Đ
Where you come from... is gone.
Where you thought you were going to... were never there.
Where you are ain't no good, unless you get away from there!

#43 Felhasználó inaktív   Lenny 

  • General
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.995
  • Csatlakozott: 2001. nov. 10.

Elküldve: 2007. 10. 13. 09:39

Tud valaki olyan hivatalos fekete listás spam szerver-t, amit le lehet "kérdeztetni"?

Tehát ugye jön a levél a spamassassin lekérdezi, hogy a cím fekete vagy fehér listás-e, és ezután vizsgálja tovább a levelet ha kell.

Esetleg ennek a beállításának ötletét is szívesen venném.. :D
-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

#44 Felhasználó inaktív   mocsi 

  • Alpha nincs többé
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 6.848
  • Csatlakozott: 2001. jan. 03.

Elküldve: 2007. 10. 13. 19:35

Idézet: Lenny - Dátum: 2007. okt. 13., szombat - 9:39

Tud valaki olyan hivatalos fekete listás spam szerver-t, amit le lehet "kérdeztetni"?

Tehát ugye jön a levél a spamassassin lekérdezi, hogy a cím fekete vagy fehér listás-e, és ezután vizsgálja tovább a levelet ha kell.

Esetleg ennek a beállításának ötletét is szívesen venném.. :D

A spamassassin-ban alapbol benne van, max fel kell frissiteni a csomagot.
Amugy meg
http://wiki.apache.o...n/DnsBlocklists
Where you come from... is gone.
Where you thought you were going to... were never there.
Where you are ain't no good, unless you get away from there!

#45 Felhasználó inaktív   Mono 

  • Status: Online
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 16.750
  • Csatlakozott: 2002. márc. 21.

Elküldve: 2007. 10. 14. 17:54

Idézet: Lenny - Dátum: 2007. okt. 13., szombat - 9:39

Tud valaki olyan hivatalos fekete listás spam szerver-t, amit le lehet "kérdeztetni"?

Tehát ugye jön a levél a spamassassin lekérdezi, hogy a cím fekete vagy fehér listás-e, és ezután vizsgálja tovább a levelet ha kell.

Esetleg ennek a beállításának ötletét is szívesen venném.. :D

Nem ismerem a rendszered, milyen MTA-t használsz :think:

Nálam Postfix megy, abban valósítom meg a feketelistázást, be sem engedem SPAM vizsgálatra, ha szerepel feketelistán.
Valahogy így van elhajtva az ilyen:

postfix/smtpd[27718]: NOQUEUE: reject: RCPT from pool-71-185-36-107.phlapa.fios.verizon.net[71.185.36.107]: 554 5.7.1 Service unavailable; Client host [71.185.36.107] blocked using cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=71.185.36.107; from=<pablo.figueira@mecha.ne.jp> to=<user@domainem.hu> proto=SMTP helo=<pool-71-185-36-107.phlapa.fios.verizon.net>


A Postfix-em main.cf erre vonatkozó sora:
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unverified_recipient, reject_multi_recipient_bounce, reject_rbl_client cbl.abuseat.org, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client abl.spamhaus.org, reject_rbl_client tl.dnsbl.net.au, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client bl.spamcop.net

Adjon az Isten, szebb jövőt!

#46 Felhasználó inaktív   Lenny 

  • General
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.995
  • Csatlakozott: 2001. nov. 10.

Elküldve: 2007. 10. 14. 18:32

Idézet: Mono - Dátum: 2007. okt. 14., vasárnap - 18:54

Nem ismerem a rendszered, milyen MTA-t használsz :think:


Jogos.

Exim4
-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

#47 Felhasználó inaktív   Mono 

  • Status: Online
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 16.750
  • Csatlakozott: 2002. márc. 21.

Elküldve: 2007. 10. 14. 20:10

Szerintem itt tök jól leírják, hogy kell Exim-mel:

http://forums.thepla...showtopic=34689
Adjon az Isten, szebb jövőt!

#48 Felhasználó inaktív   Lenny 

  • General
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.995
  • Csatlakozott: 2001. nov. 10.

Elküldve: 2007. 10. 14. 20:29

A rules_du_jour-t mennyire ismeritek?

Nem egészen értem a működését. Letölt és létrehoz ***.cf file-okat. Evvel mit is kellene tenni?  :think:
-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

#49 Felhasználó inaktív   mocsi 

  • Alpha nincs többé
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 6.848
  • Csatlakozott: 2001. jan. 03.

Elküldve: 2007. 10. 14. 22:34

Idézet: Lenny - Dátum: 2007. okt. 14., vasárnap - 20:29

A rules_du_jour-t mennyire ismeritek?

Nem egészen értem a működését. Letölt és létrehoz ***.cf file-okat. Evvel mit is kellene tenni?  :think:

az sendmail talan postfix cucc, nem jo az exim-hez
Where you come from... is gone.
Where you thought you were going to... were never there.
Where you are ain't no good, unless you get away from there!

#50 Felhasználó inaktív   Lenny 

  • General
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 5.995
  • Csatlakozott: 2001. nov. 10.

Elküldve: 2007. 10. 15. 06:05

Idézet: mocsi - Dátum: 2007. okt. 14., vasárnap - 23:34

az sendmail talan postfix cucc, nem jo az exim-hez

hmm... kár.. :(

Akkor hogy lehetne kicsit hatékonyan beállítani a spamassassin-t az exim-hez. Pontozni pontoz és jelölget, de  azért elég sok spam-et (köztük viagra tartalmút) pedig egyáltalán nem jelöl be. Sőt néha nulla közeli pontot ad.

Valami ötlet?
-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

Téma megosztása:


  • (4 Oldal)
  • +
  • 1
  • 2
  • 3
  • 4
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó