View previous topic :: View next topic |
Author |
Message |
keddie n00b
Joined: 13 Jun 2006 Posts: 20
|
Posted: Thu Nov 23, 2006 12:44 pm Post subject: SMTP proxy do przechwytywania spamu |
|
|
Witam.
Poszukuję informacji o sprawdzonym rozwiązaniu do filtrowania poczty wychodzącej na routerze.
Tak się składa, że z mojej sieci co jakiś czas ktoś wysyła spam, wiadomo, nałapie jakichś pierdół i potem w tle 10 na sek wysyła :/
Wszystkie opisy spamassasina dotyczyły sytuacji kiedy posiada się własny serwer mailowy - takowego nie używam, chodzi mi tylko o filtrowanie całego ruchu po porcie 25 idącego na inne serwery.
Wycięcie całego ruchu po smtp nie wchodzi w grę.
Proszę o sugestie. |
|
Back to top |
|
|
martin.k Guru
Joined: 28 Nov 2004 Posts: 493 Location: Wylatowo, Polska
|
Posted: Thu Nov 23, 2006 1:23 pm Post subject: |
|
|
Na swoim routerze musiałbyś przekierować wszystkie połączenia wychodzące przez port 25 na jakiś serwer filtrujący ustawiony w swojej sieci, a puszczać w świat tylko te, które wychodzą z serwera filtrującego.
Gotowego rozwiązania jednak nie znam i nie słyszałem o nim
O wiele prościej jest postawić serwer smtp wewnątrz sieci i "przestawić" ludziom smtp'a w programach pocztowych na ten serwer. Potem puszczać w świat przez port 25 tylko to, co wychodzi z twojego smtp'a.
Miłego dociekania
Zobacz też tutaj: http://www.gentoo.org/doc/en/home-router-howto.xml
Jest info jak postawić smtp'a _________________ linux-2.6.17 +ck +R4 +lockless +genetic-as +... więcej nie pamiętam
LRU #299256 |
|
Back to top |
|
|
stricte n00b
Joined: 21 Jul 2005 Posts: 36 Location: Gdansk
|
|
Back to top |
|
|
ar_it Apprentice
Joined: 25 Feb 2006 Posts: 212 Location: Poland/Warsaw
|
Posted: Fri Nov 24, 2006 7:42 pm Post subject: |
|
|
To i ja się podłącze
znalazłem ebuild TUTAJ
niestety dostaję taki błąd
Code: |
make[2]: Nothing to be done for `install-exec-am'.
make[2]: Nothing to be done for `install-data-am'.
make[2]: Leaving directory `/var/tmp/portage/smtp-gated-1.4.14_rc1/work/smtp-gat
ed-1.4.14-rc1/tests'
make[1]: Leaving directory `/var/tmp/portage/smtp-gated-1.4.14_rc1/work/smtp-gat
ed-1.4.14-rc1/tests'
make[1]: Entering directory `/var/tmp/portage/smtp-gated-1.4.14_rc1/work/smtp-ga
ted-1.4.14-rc1'
make[2]: Entering directory `/var/tmp/portage/smtp-gated-1.4.14_rc1/work/smtp-ga
ted-1.4.14-rc1'
make[2]: Nothing to be done for `install-exec-am'.
make[2]: Nothing to be done for `install-data-am'.
make[2]: Leaving directory `/var/tmp/portage/smtp-gated-1.4.14_rc1/work/smtp-gat ed-1.4.14-rc1'
make[1]: Leaving directory `/var/tmp/portage/smtp-gated-1.4.14_rc1/work/smtp-gat ed-1.4.14-rc1'
cp: cannot stat `/usr/local/portage/mail-filter/smtp-gated/files/smtp-gated.conf ': No such file or directory
Adding user clamav to group smtp-gated
ACCESS DENIED open_wr: /etc/group.4443
gpasswd: can't get lock
>>> Completed installing smtp-gated-1.4.14_rc1 into /var/tmp/portage/smtp-gated-1.4.14_rc1/image/
--------------------------- ACCESS VIOLATION SUMMARY ---------------------------
LOG FILE = "/var/log/sandbox/sandbox-mail-filter_-_smtp-gated-1.4.14_rc1-4323.log"
open_wr: /etc/group.4443
--------------------------------------------------------------------------------
!!! This ebuild is from an overlay: '/usr/local/portage'
|
_________________ ar_it
https://www.teamquest.pl/ |
|
Back to top |
|
|
damjanek Apprentice
Joined: 21 Jun 2004 Posts: 259 Location: Poland, Poznań
|
Posted: Sat Nov 25, 2006 8:46 am Post subject: |
|
|
Ebuild popsuty. Próbuje przeskoczyć sandboxa. Trzy wyjścia: Naprawić ebuilda, zgłosić do kogoś, kto go stworzył, by go naprawił, albo zmergować poprzez Code: | FEATURES="-sandbox" emerge program |
Ale niestety ostatnia metoda jest raczej średnia. A dlaczego? Proponuję poczytać na temat sandboxa.
Pozdrawiam,
Damian Szeluga _________________ $ uname -rms
Darwin 10.0.0 i386
Welcome to Darwin!
#gentoo-pl@freenode and #gentoo.pl@ircnet team |
|
Back to top |
|
|
ar_it Apprentice
Joined: 25 Feb 2006 Posts: 212 Location: Poland/Warsaw
|
Posted: Sat Nov 25, 2006 5:03 pm Post subject: |
|
|
damjanek wrote: | Ebuild popsuty. Próbuje przeskoczyć sandboxa. Trzy wyjścia: Naprawić ebuilda, zgłosić do kogoś, kto go stworzył, by go naprawił, albo zmergować poprzez Code: | FEATURES="-sandbox" emerge program |
Ale niestety ostatnia metoda jest raczej średnia. A dlaczego? Proponuję poczytać na temat sandboxa.
Pozdrawiam,
Damian Szeluga |
Programista ze mnie żadny.
Może mała pomoc
-----------------------------------------------------------------------------------------
OK
Popatrzyłem, poczytałem i naprawiłem ebuilda
oto poprawiony
Code: |
cat ./smtp-gated-1.4.14_rc1.ebuild
# Copyright 1999-2006 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Header: $
inherit eutils
MY_P=${P/_rc*/-rc1}
DESCRIPTION="This software block SMTP sessions used by e-mail worms and viruses on the NA(P)T router. It depends on netfilter framework of Linux, or ipfw on FreeBSD."
HOMEPAGE="http://smtp-proxy.klolik.org/"
SRC_URI="http://smtp-proxy.klolik.org/${MY_P}.tar.gz"
LICENSE="GPL-2"
SLOT="0"
IUSE="nat econnreset clamav spamassassin debug"
KEYWORDS="~x86"
DEPEND="virtual/libc
clamav? ( app-antivirus/clamav )
spamassassin? ( mail-filter/spamassassin )"
pkg_setup() {
# setup smtp-gated user and group
enewgroup smtp-gated
enewuser smtp-gated -1 -1 /dev/null smtp-gated
}
src_unpack() {
unpack ${MY_P}.tar.gz || die
}
src_compile() {
cd ${WORKDIR}/${MY_P}
econf \
--disable-chunking \
$(use_enable nat) \
$(use_enable econnreset silent-econnreset) \
$(use_enable debug debugger) || die
emake || die
}
src_install() {
cd ${WORKDIR}/${MY_P}
make DESTDIR=${D} install || die
dodoc AUTHORS COPYING ChangeLog INSTALL NEWS README README.PL TODO
docinto examples
dodoc lib/fixed.conf lib/nat.conf
newinitd "${FILESDIR}/smtp-gated.initd" smtp-gated
insinto /etc/conf.d
newins "${FILESDIR}/smtp-gated.confd" smtp-gated
insinto /etc
newins "${FILESDIR}/smtp-gated.conf" smtp-gated.conf
dodir /var/run/smtp-gated
fowners smtp-gated:smtp-gated /var/run/smtp-gated/
dodir /var/spool/smtp-gated/{msg,lock}
fperms 750 /var/spool/smtp-gated/{msg,lock}
fowners smtp-gated:smtp-gated /var/spool/smtp-gated/
fowners smtp-gated:smtp-gated /var/spool/smtp-gated/{msg,lock}
}
pkg_postinst() {
# setup smtp-gated user and group
enewgroup smtp-gated
enewuser smtp-gated -1 -1 /dev/null smtp-gated
if ! use clamav; then
einfo ""
einfo "If you want to use smtp-gated with clamav you should add"
einfo "clamav user to smtp-gated group using command"
einfo "gpasswd -a clamav smtp-gated"
einfo ""
fi
} |
Jest tylko mały problem, ebuid nie robi logowanie, Moze ktoś ma ochotę zerknąć i coś wymyślić _________________ ar_it
https://www.teamquest.pl/ |
|
Back to top |
|
|
|