Gracias.
Por si no entiendo mal la solucion solo permite solo "escanear" el trafico
del correo pero que sucede con el trafico ocasionado por el http, p2p y
otros.
Supongo que el paso 1 el Postfix esta en el la "caja" que sera la pasarela,
verdad ?
Muchas gracias por tu respuesta, espezare a investigar al respecto pero
agradeceria un link o manual al respecto.
Luensacon
Pd. Si me estaba refiriendo a que trabaje como Bridge o transparente.
From: "Miguel Rabi" <[EMAIL PROTECTED]>
Reply-To: [email protected]
To: [email protected]
Subject: Re: [l-plug] Pasarela antivirus
Date: Sat, 26 Aug 2006 22:48:23 -0700
MIME-Version: 1.0
Received: from tux.linux.org.pe ([200.48.10.9]) by
bay0-mc9-f12.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444); Sat,
26 Aug 2006 22:49:07 -0700
Received: from tux.linux.org.pe (localhost.localdomain [127.0.0.1])by
tux.linux.org.pe (Postfix) with ESMTP id 4F17D10E1BC;Sun, 27 Aug 2006
00:39:37 -0500 (PET)
Received: from nf-out-0910.google.com (nf-out-0910.google.com
[64.233.182.184])by tux.linux.org.pe (Postfix) with ESMTP id 865CE10E1B4for
<[email protected]>; Sun, 27 Aug 2006 00:39:32 -0500 (PET)
Received: by nf-out-0910.google.com with SMTP id y25so1177647nfbfor
<[email protected]>; Sat, 26 Aug 2006 22:48:23 -0700 (PDT)
Received: by 10.49.29.2 with SMTP id g2mr7481768nfj;Sat, 26 Aug 2006
22:48:23 -0700 (PDT)
Received: by 10.49.90.9 with HTTP; Sat, 26 Aug 2006 22:48:23 -0700 (PDT)
X-Message-Info: LsUYwwHHNt17mdyqbSBfYy09SHMt5mc4eSD6e8kfIk0=
X-Original-To: [email protected]
Delivered-To: [email protected]
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=beta;
d=gmail.com;h=received:message-id:date:from:sender:to:subject:in-reply-to:mime-version:content-type:references:x-google-sender-auth;b=RALhqTczqNOBdpoCBjZQ2vTMbrVLLt/3fiB9rmh0b1MTmLl4iUB9RZzFuGwe8huMyKGfZljwoB5QoYJEHgZqCR3+qvdKfpakCG8JINSKmebkjWTimFdcr6LNDOLSghLx6cTPlUvbh7bmC6h6RdR8DK191XuGbtw9rjN9RqjMMAM=
References:
<[EMAIL PROTECTED]><[EMAIL PROTECTED]>
X-Google-Sender-Auth: e228c559236766b9
X-BeenThere: [email protected]
X-Mailman-Version: 2.1.5
Precedence: list
List-Id: linux-plug.linux.org.pe
List-Unsubscribe:
<http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug>,
<mailto:[EMAIL PROTECTED]>
List-Archive: <http://www.linux.org.pe/pipermail/linux-plug>
List-Post: <mailto:[email protected]>
List-Help: <mailto:[EMAIL PROTECTED]>
List-Subscribe:
<http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug>,
<mailto:[EMAIL PROTECTED]>
Errors-To: [EMAIL PROTECTED]
Return-Path: [EMAIL PROTECTED]
X-OriginalArrivalTime: 27 Aug 2006 05:49:07.0564 (UTC)
FILETIME=[82F25AC0:01C6C99C]
Hola
A que te refieres con "en modo switch" supongo que te refieres a modo
Bridge
o transparente?
Te cuento como lo tengo yo.
Un servidor AMD 64 bits, mucha ram, etc etc..., Debian para x86_64
Amavis-new
Spamassassin
Postfix
ClamAV
ningun mail se queda en ese servidor, no tiene cuentas, mas que las de
administracion y root
El truco esta en 2 lugares
1) Postfix
en la configuracion del Postfix se le indica que use la tabla Transport
para
el relay
en /etc/postfix/trasport
colocas algo asi
dominio.com relay: mail.dominio.com
dominio2.com relay: mail.dominio.com
lo grabas con:
postmap transport
para generar el transport.db
2) en el DNS tienes que hacer 2 registros para cada dominio, algo asi:
mailgw.dominio.com. IN A xxx.xxx.xxx.xxx (ip del servidor en
cuestion)
mail.dominio.com. IN A yyy.yyy.yyy.yyy (ip del verdadero servidor
de
correos)
dominio.com. IN MX 10 mailgw.dominio.com. (el MX apunta al gateway de
correo no al servidor propiamente dicho)
y listo
con esto tienes un relay host, que filtra virus y spam....de varios
dominios
y que no es visible para los usuarios (claro.. no hemos hablado de la
configuracion del amavis, educacion del spamassassin... y otras cosas...
que
deben seguir el procedimiento normal..)
Tambien hay una aplicacion web denominada Maia que no he llegado aun a
implementar pero le daria una excelente aplicacion web de administracion a
la solucion. Tambien puedes hacer
apt-get install amavis-stats
para graficar en una web las estadisticas de deteccion de spam y virus.
Espero les sea util.
Salu2
Miguel Rabi
On 8/26/06, Luis Enrique Salas concha <[EMAIL PROTECTED]> wrote:
Listeros,
Espero por favor puedan ayudarme, estoy en un proyecto en el cual tenemos
que configurar un Linux como pasarela es decir en modo switch y que cuando
el trafico pase de una interfaz a otra se le aplique una solucion de
antivirus, mail spam entre lo mas importante.
La distribucion para el proyecto depende la disponibilidad de herramientas
he informacion, aunque yo siempre me inclino por un debian.
Muchas gracias por anticipado.
Luensacon
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
