Question Linux admin...

Hardware, software tout l'monde en parle comme on dit chez Ardisson...
Répondre
Avatar de l’utilisateur
Phoenix
Messages : 106
Inscription : 03 mars 2004 10:34
Localisation : Plant21
Contact :

Question Linux admin...

Message par Phoenix »

Hello, j'ai une question pratique pour les spécialistes Linux :pinguinnnnnn powaaa:
j'aimerais avoir un serveur Linux qui filtre TOUS les mails entrants et sortants avec Clamav (Virus) et Spamassassin (Spam), sachant que les serveurs POP3 et SMTP sont extérieurs au réseau concerné.
La solution (pour l'instant purement théorique) est d'installer Postfix et Amavis et de bidouiller les fichiers de config concernés.
Est ce que quelqu'un a une autre solution ? (il faut comprendre la question plutot en : est ce que quelqu'un a déjà fait quelque chose d'approchant) ?
Merci
(et pour Hallou s'il lit le message : http://www.hbr1.com/ )
Avatar de l’utilisateur
grokon
Messages : 3676
Inscription : 21 juil. 2003 8:16
Localisation : La porcherie

Message par grokon »

Ya un truc que je ne comprends pas, si tes serveurs pop et smtp sont externes, comment veux-tu filtrer les mails ?

A moins qu'il y ait des outils qui te permettent de mettre des hooks sur tous les clients pop (en gros ils vont overrider les appels pop des dlls ... mais je ne suis pas sur que ca existe) ... ca me parait pas securitairement tres propre tout ca !
Avatar de l’utilisateur
Phoenix
Messages : 106
Inscription : 03 mars 2004 10:34
Localisation : Plant21
Contact :

Ben...

Message par Phoenix »

Le serveur Linux sert de routeur, donc toutes les requêtes POP et SMTP passent de toute façon par lui. Grosso modo l'utilisateur de base configure ses logiciels de manière standard. Quand le serveur "voit" une requête type mail, il scanne (Anti virus et spam), modifie et fait (ou non) le relai.
Avatar de l’utilisateur
Dfg
Messages : 968
Inscription : 20 juil. 2003 14:29
Localisation : Là bas dans les montagnes

Message par Dfg »

ouaip. En theorie c'est possible. Y'a des detourneurs de ports qui font ca tres bien et qui renvoient les requetes vers smtp.wanadoo.fr:25 vers localhost:25 par exemple. Pour le pop, meme chose dans l'autre sens.

Suffit de jouer avec iptables pour lui dire de faire de la redirection. Si je me souviens bien y'a une secition entiere consacree a ca dans le man de iptables.
Répondre