Ipsissima verba Adrian Moreno:
> Mi idea seria poder filtrar todos los mails con virus y spam antes
> que de que lleguen al servidor de correo que tengo en la red
> interna, que en mi caso es un Micro$oft Exchange...
Pues mira, tentativamente no se me ocurre m�s alternativa que instalar
un MTA en la m�quina que va a actuar de filtro (un Debian, supongo), y
configurar ese MTA para que no reciba correo �l mismo, sino que use al
Exchange como "smart host". Y, por supuesto, poner filtros en el MTA
en Debian.
Una cosa as� (no s� si entend� bien el dise�o de tu red, creo que no,
pero igual se entiende, espero):
DMZ || Red Interna
(debian) || (windows)
||
+---------------+ ||
mensaje ----->| Postfix | ||
| +----------+ | ||
| |Clamav | | ||
| |Bogofilter| | || +----------+
| +----------+ |-----++--->| Exchange |
+---------------+ || +----------+
||
Puse Postfix, Clamav y Bogofilter porque son lo que yo uso como MTA,
matavirus y filtro de spam, respectivamente; pero es igual de f�cil
sustituirlos por otra cosa. Digamos, Exim, la cosa esa de McAffee
(que no sab�a que exist�a, por cierto) y SpamAssassin.
Nota que Clamav, SpamAssassin y posiblemente otros filtros, requieren
algo de potencia en tu CPU. Si recibes mucho correo, te sugerir�a
poner un servidor rapid�n dedicado exclusivamente a hacer este
trabajo.
Hacer eso no es muy dif�cil, pero hay que tener cuidado en que no te
vaya a quedar un relay abierto por ah�.
Si te interesa este esquema, te sugiero que comiences por leer el
manual del MTA que elijas, y las recomendaciones que ya te han dado en
este hilo, que aplican bien (si te interesa saber c�mo uso clamav yo,
con gusto te platico, pero no quiero aburrir con historias que no me
piden expl�citamente :-)
Suena como un proyecto interesante. Excepto porque el MTA final es
Exchange... pieza de software m�s maligna no conozco, me sabe feo
estar protegiendo a una :-)
-CR
--
Ceterum censeo: SCO delenda est.
