Question Linux admin...

Hardware, software tout l'monde en parle comme on dit chez Ardisson...
Avatar de l’utilisateur
Phoenix
Messages : 106
Inscription : 03 mars 2004 10:34
Localisation : Plant21
Contact :

Question Linux admin...

Messagepar Phoenix » 01 févr. 2005 9:45

Hello, j'ai une question pratique pour les spécialistes Linux :pinguinnnnnn powaaa:
j'aimerais avoir un serveur Linux qui filtre TOUS les mails entrants et sortants avec Clamav (Virus) et Spamassassin (Spam), sachant que les serveurs POP3 et SMTP sont extérieurs au réseau concerné.
La solution (pour l'instant purement théorique) est d'installer Postfix et Amavis et de bidouiller les fichiers de config concernés.
Est ce que quelqu'un a une autre solution ? (il faut comprendre la question plutot en : est ce que quelqu'un a déjà fait quelque chose d'approchant) ?
Merci
(et pour Hallou s'il lit le message : http://www.hbr1.com/ )

Avatar de l’utilisateur
grokon
Messages : 3598
Inscription : 21 juil. 2003 8:16
Localisation : La porcherie
Contact :

Messagepar grokon » 01 févr. 2005 9:59

Ya un truc que je ne comprends pas, si tes serveurs pop et smtp sont externes, comment veux-tu filtrer les mails ?

A moins qu'il y ait des outils qui te permettent de mettre des hooks sur tous les clients pop (en gros ils vont overrider les appels pop des dlls ... mais je ne suis pas sur que ca existe) ... ca me parait pas securitairement tres propre tout ca !

Avatar de l’utilisateur
Phoenix
Messages : 106
Inscription : 03 mars 2004 10:34
Localisation : Plant21
Contact :

Ben...

Messagepar Phoenix » 01 févr. 2005 16:16

Le serveur Linux sert de routeur, donc toutes les requêtes POP et SMTP passent de toute façon par lui. Grosso modo l'utilisateur de base configure ses logiciels de manière standard. Quand le serveur "voit" une requête type mail, il scanne (Anti virus et spam), modifie et fait (ou non) le relai.

Avatar de l’utilisateur
Dfg
Messages : 965
Inscription : 20 juil. 2003 14:29
Localisation : The united states of amegrouika
Contact :

Messagepar Dfg » 05 févr. 2005 12:49

ouaip. En theorie c'est possible. Y'a des detourneurs de ports qui font ca tres bien et qui renvoient les requetes vers smtp.wanadoo.fr:25 vers localhost:25 par exemple. Pour le pop, meme chose dans l'autre sens.

Suffit de jouer avec iptables pour lui dire de faire de la redirection. Si je me souviens bien y'a une secition entiere consacree a ca dans le man de iptables.


Revenir vers « Question matos, jeux vidéos etc... »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités