Spam/vírus szûrés a tûzfalon (ubuntu/Debian alatt)

(4 Oldal)
←
1
2
3
4
→

Nem indíthatsz témát.
A téma zárva.

Spam/vírus szûrés a tûzfalon (ubuntu/Debian alatt) DMZ-n lenne a mail server

#21 kroozo

Őstag

Csoport: Fórumtag
Hozzászólások: 21.900
Csatlakozott: --

Elküldve: 2007. 02. 14. 12:52

Idézet: thieringpeti - Dátum: 2007. febr. 14., szerda - 12:10

Nem lenne esetleg érdemesebb postfix-et használni? Vélemény?

hitvitát akarsz?

mindkettõben meg lehet csinálni, de valamelyiket kénytelen leszel megtanulni...

And as we wind on down the road
Our shadows taller than our soul.

“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”

${lang:go_to_top}$
Tetejére of the page up there ^

#22 Lenny

Őstag

Csoport: Fórumtag
Hozzászólások: 5.995
Csatlakozott: --

Elküldve: 2007. 02. 14. 13:21

Idézet: kroozo - Dátum: 2007. febr. 14., szerda - 12:52

hitvitát akarsz?

Yes,yes FLAME!!!

:Ð

Szerkesztette: Lenny 2007. 02. 14. 13:22 -kor

-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux

${lang:go_to_top}$
Tetejére of the page up there ^

#23 Friczy

Senior tag

Csoport: Fórumtag
Hozzászólások: 2.362
Csatlakozott: --

Elküldve: 2007. 02. 14. 15:00

Idézet: Lenny - Dátum: 2007. febr. 14., szerda - 13:21

Yes,yes FLAME!!!

:Ð

Kevés olyan ember van, aki mindkettõt jól ismeri. Anélkül pedig a flame-nek nincs sok haszna. Én az utóbbi négy-öt évben talán ha két-három alkalommal láttam eximet, akkor is többnyire az elsõ apt-get install postfixig, így viszont hogyan hasonlítsam össze a kettõt?

Friczy
Death is not a bug, it's a feature
Hogyan kérdezzünk okosan?

${lang:go_to_top}$
Tetejére of the page up there ^

#24 Lenny

Őstag

Csoport: Fórumtag
Hozzászólások: 5.995
Csatlakozott: --

Elküldve: 2007. 02. 14. 15:06

Idézet: Friczy - Dátum: 2007. febr. 14., szerda - 15:00

Ez is igaz!

Nekem az exim tetszik, bevált. Ebbõl kifolyólag, csak az exim-re tudok megoldást amit a topic indító kért. Gondolom a postfix is képes rá, de azt meg én nem ismerem.

Ha már itt tartunk postfix-en hogy lehe megoldani az ilyen route-olást, amit kicsivel feljebb írtam?

Levél fogadása, majd továbbítása befelé egy mailserver-nek.

${lang:go_to_top}$
Tetejére of the page up there ^

#25 kroozo

Őstag

Csoport: Fórumtag
Hozzászólások: 21.900
Csatlakozott: --

Elküldve: 2007. 02. 14. 15:34

Idézet: Lenny - Dátum: 2007. febr. 14., szerda - 15:06

befele a transport táblában, kifele meg a rajta keresztül kell relayezni a dominónak.

And as we wind on down the road
Our shadows taller than our soul.

“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”

${lang:go_to_top}$
Tetejére of the page up there ^

#26 thieringpeti

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 57
Csatlakozott: --

Elküldve: 2007. 02. 14. 16:32

Idézet: kroozo - Dátum: 2007. febr. 14., szerda - 16:34

[Exim vs. Postfix vita veszélye]

Köszi az eddigi tanácsokat.

Szóval, exim vs. postfix, mindkettõ kb. ugyanazt tudja, ennyit megtudtam. A mostani mail serveren exim van mysql-lel megspékelve.

A Dominó mindenképpen relayezni fog kifelé a tûzfalon keresztül, ez egyértelmû... Befelé meg alapjában véve az esetek:

1. a címzett a dominó egyik domainnek júzere. Relay befelé dominónak.
2. a címzettet helyben kell kezelni (pl. levelezõ lista kezelõ, vagy ha kellenek nem dominós pop3 fiókok). Ilyenkor megy a megfelelõ júzer maildir-jébe, vagy mailmannak. Lásd mostani szerver, vexim.
3. kintrõl akarnak mailt küldeni (smarthost), laptopos, egyéb emberke, nem nálunk hostolt címre. Relay authentikációval. Ez még kérdéses, egy szabvány jelszó lesz véleményem szerint, amit ha megadok, akkor megy a relay az adott szerveren. Ha gyanúsan megnõ a forgalom, változtatás...
4. dominó szerver felõl jövõ SMTP kérések. Relay authentikáció nélkül
5. belsõ hálózat felõl jövõ SMTP kérések. Relay authentikáció nélkül.

all: minden átmenõ levél spamassassin és clamav szûrése. Akár relay, akár helyi kézbesítés.

Ezek alapján szeretnék tájékoztatást, hogy az exim vagy a postfix beállítása egyszerûbb. (hogy a flame szerû hitvitát elkerüljem, olyan emberek hozzászólását várom, akik kényelmesen beállították egyiket/másikat, vagy sokat szívtak egyikkel/másikkal).

A szerver március elején érkezik, addig kéne a tûzfalat összerakni, valahogy otthon, elszigetelve tesztelni, hogy ne okozzon fennakadást...

Szerkesztette: thieringpeti 2007. 02. 14. 16:33 -kor

${lang:go_to_top}$
Tetejére of the page up there ^

#27 Lenny

Őstag

Csoport: Fórumtag
Hozzászólások: 5.995
Csatlakozott: --

Elküldve: 2007. 02. 14. 18:29

Én az eximhez tudok segítséget nyújtani.

A kintrõl való relay-t mindenféleképpen auth-hoz kösd.

Vagy MAC alapján szûrd!!

${lang:go_to_top}$
Tetejére of the page up there ^

#28 kroozo

Őstag

Csoport: Fórumtag
Hozzászólások: 21.900
Csatlakozott: --

Elküldve: 2007. 02. 14. 19:06

Idézet: thieringpeti - Dátum: 2007. febr. 14., szerda - 16:32

ez mind megy mindkettõvel, nem is nehéz összerakni postfixben, meg gondolom eximben sem, én az utóbbit javasolnám, hiszen az nagyrészt készen van, csak át kell kopácsolni.

A harmadik pontot felejtsd el, közös jelszó nem mókás, van mindenkinek jelszava úgyis, autholjon azzal.

And as we wind on down the road
Our shadows taller than our soul.

“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”

${lang:go_to_top}$
Tetejére of the page up there ^

#29 kroozo

Őstag

Csoport: Fórumtag
Hozzászólások: 21.900
Csatlakozott: --

Elküldve: 2007. 02. 14. 19:08

Idézet: Lenny - Dátum: 2007. febr. 14., szerda - 18:29

Vagy MAC alapján szûrd!!

Te Lenny. te mi a frászkarikáról beszélsz???

And as we wind on down the road
Our shadows taller than our soul.

“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”

${lang:go_to_top}$
Tetejére of the page up there ^

#30 Lenny

Őstag

Csoport: Fórumtag
Hozzászólások: 5.995
Csatlakozott: --

Elküldve: 2007. 02. 14. 20:45

Idézet: kroozo - Dátum: 2007. febr. 14., szerda - 19:08

Te Lenny. te mi a frászkarikáról beszélsz???

Jójó...
wazze.. :omg:

Teljesen kész vagyok... 3 órát aludtam és már f@szságokat beszélek...

Aszem többet nem írok ide, mert csak félrevezetem az hülyeségekkel... :Ð

${lang:go_to_top}$
Tetejére of the page up there ^

#31 kroozo

Őstag

Csoport: Fórumtag
Hozzászólások: 21.900
Csatlakozott: --

Elküldve: 2007. 02. 15. 10:03

Idézet: Lenny - Dátum: 2007. febr. 14., szerda - 20:45

Jójó...
wazze.. :omg:

Teljesen kész vagyok... 3 órát aludtam és már f@szságokat beszélek...

Aszem többet nem írok ide, mert csak félrevezetem az hülyeségekkel... :Ð

Nem gond, jót röhögtem

And as we wind on down the road
Our shadows taller than our soul.

“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”

${lang:go_to_top}$
Tetejére of the page up there ^

#32 Lenny

Őstag

Csoport: Fórumtag
Hozzászólások: 5.995
Csatlakozott: --

Elküldve: 2007. 02. 15. 10:13

Idézet: kroozo - Dátum: 2007. febr. 15., csütörtök - 10:03

Nem gond, jót röhögtem

Nem illik köröhögni a kisebbet és a fáradtabbat..

${lang:go_to_top}$
Tetejére of the page up there ^

#33 thieringpeti

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 57
Csatlakozott: --

Elküldve: 2007. 02. 15. 11:10

Idézet: Lenny - Dátum: 2007. febr. 14., szerda - 21:45

Jójó...
wazze.. :omg:

Teljesen kész vagyok... 3 órát aludtam és már f@szságokat beszélek...

Aszem többet nem írok ide, mert csak félrevezetem az hülyeségekkel... :Ð

az auth-olással az a gond, hogyyha a dominó fogja autholni inboxnál, akkor hogy fogja relay-re autholni a dominón regisztrált usert az exim?

${lang:go_to_top}$
Tetejére of the page up there ^

#34 Lenny

Őstag

Csoport: Fórumtag
Hozzászólások: 5.995
Csatlakozott: --

Elküldve: 2007. 02. 15. 11:14

Idézet: thieringpeti - Dátum: 2007. febr. 15., csütörtök - 11:10

az auth-olással az a gond, hogyyha a dominó fogja autholni inboxnál, akkor hogy fogja relay-re autholni a dominón regisztrált usert az exim?

Hát pl. lekérdezi a dominót, hogy van-e ilyen user.

${lang:go_to_top}$
Tetejére of the page up there ^

#35 thieringpeti

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 57
Csatlakozott: --

Elküldve: 2007. 02. 15. 11:25

Idézet: Lenny - Dátum: 2007. febr. 15., csütörtök - 12:14

Hát pl. lekérdezi a dominót, hogy van-e ilyen user.

OK, nem tudtam, hogy exim tud ilyet, hogy máshonnan lekérdez...

${lang:go_to_top}$
Tetejére of the page up there ^

#36 Lenny

Őstag

Csoport: Fórumtag
Hozzászólások: 5.995
Csatlakozott: --

Elküldve: 2007. 02. 15. 11:32

Idézet: thieringpeti - Dátum: 2007. febr. 15., csütörtök - 11:25

OK, nem tudtam, hogy exim tud ilyet, hogy máshonnan lekérdez...

Az exim is tud, de azt is beállíthatod, hogy maga a tûzfal is lekérdezzen onnan...

${lang:go_to_top}$
Tetejére of the page up there ^

#37 thieringpeti

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 57
Csatlakozott: --

Elküldve: 2007. 02. 15. 11:36

Idézet: Lenny - Dátum: 2007. febr. 15., csütörtök - 12:32

Az exim is tud, de azt is beállíthatod, hogy maga a tûzfal is lekérdezzen onnan...

OK, vágom. De az eximnek kell lekérdeznie, ugyanis, a relay feltétele lenne:

belsõ hálóról érkezzen VAGY helyi fiókja legyen VAGY dominót kérdezve legyen user.

A tûzfal is tudna kérdezni, de minek? Még a squid lehetne authentikált, de arra meg semmi szükség nálunk... esetleg ha wifi lenne az irodában, azt egy külön hálózati szegmensre téve... de wifi nincs jelenleg

${lang:go_to_top}$
Tetejére of the page up there ^

#38 Lenny

Őstag

Csoport: Fórumtag
Hozzászólások: 5.995
Csatlakozott: --

Elküldve: 2007. 02. 15. 13:02

Idézet: thieringpeti - Dátum: 2007. febr. 15., csütörtök - 11:36

belsõ hálóról érkezzen VAGY helyi fiókja legyen VAGY dominót kérdezve legyen user.

Na ezt most nem igazán értem.

A tûzfalon nincs helyi fiók! Minek is kéne? Fogadja a kivûlrõl érkezõ leveleket és dobálja a belsõ mailservernek.

Ha smarthost-ként akarod használni kintrõl, akkor auth-hoz kötöd. Az pedig nem fiókhoz van kötve, hanem egy olyan user, akit azonosítani tud.

Valahogy elbeszélünk egymás mellett..

${lang:go_to_top}$
Tetejére of the page up there ^

#39 thieringpeti

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 57
Csatlakozott: --

Elküldve: 2007. 02. 15. 13:09

Idézet: Lenny - Dátum: 2007. febr. 15., csütörtök - 14:02

Igen, de elképzelhetõ, hogy lesz a tûzfalon pár pop3 fiók, olyan usereknek, akik valami miatt nem tudnak majd dominót használni. (ez még kérdéses, ugyanis kell pár mailbox, amit nokia kommunikátorral, vagy e-mail kezelõ okostelefonnal akarnának csekkolni). Ha ezeket a dominó valami miatt nem kezeli, akkor kell auth...

A többi esetben smarthost-ként auth...

${lang:go_to_top}$
Tetejére of the page up there ^

#40 Lenny

Őstag

Csoport: Fórumtag
Hozzászólások: 5.995
Csatlakozott: --

Elküldve: 2007. 02. 15. 13:27

Idézet: thieringpeti - Dátum: 2007. febr. 15., csütörtök - 13:09

Aham. Tehát lesznek olyan felhasználók, akik egyáltalán nem lesznek a tartomány tagjai.

Ha vegyes környezet lesz, akkor inkább legyen rendszer szintû az auth, tehát ne csak az exim.

Amúgy pedig jobb ha ezeket a POP3 fiókokat is esetleg egy másik belsõ DMZ-be teszed.

Legalábbis inkább mint a tûzfalon legyen.