Por si no entiendo mal la solucion solo permite solo "escanear" el trafico
del correo pero que sucede con el trafico ocasionado por el http, p2p y
otros.
Para escanear el trafico http puedes usar un proxy transparente + clamAV
No me parece muy practico, pero he visto algo de esa configuracion en BULMA. Sorry no tengo el link a la mano.
Para p2p prefiero bloquearlo via Iptables.
Supongo que el paso 1 el Postfix esta en el la "caja" que sera la pasarela,
verdad ?
si
Muchas gracias por tu respuesta, espezare a investigar al respecto pero
agradeceria un link o manual al respecto.
como te digo.. he visto algunas de estas soluciones en http://bulma.net
aunque google es mi primera recomendacion.
Suerte
Miguel Rabi
Luensacon
Pd. Si me estaba refiriendo a que trabaje como Bridge o transparente.
>From: "Miguel Rabi" <[EMAIL PROTECTED]>
>Reply-To: [email protected]
>To: [email protected]
>Subject: Re: [l-plug] Pasarela antivirus
>Date: Sat, 26 Aug 2006 22:48:23 -0700
>MIME-Version: 1.0
>Received: from tux.linux.org.pe ([200.48.10.9]) by
>bay0-mc9-f12.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444); Sat,
>26 Aug 2006 22:49:07 -0700
>Received: from tux.linux.org.pe (localhost.localdomain [127.0.0.1])by
>tux.linux.org.pe (Postfix) with ESMTP id 4F17D10E1BC;Sun, 27 Aug 2006
>00:39:37 -0500 (PET)
>Received: from nf-out-0910.google.com (nf-out-0910.google.com
>[ 64.233.182.184])by tux.linux.org.pe (Postfix) with ESMTP id 865CE10E1B4for
><[email protected]>; Sun, 27 Aug 2006 00:39:32 -0500 (PET)
>Received: by nf-out-0910.google.com with SMTP id y25so1177647nfbfor
><[email protected]>; Sat, 26 Aug 2006 22:48:23 -0700 (PDT)
>Received: by 10.49.29.2 with SMTP id g2mr7481768nfj;Sat, 26 Aug 2006
>22:48:23 -0700 (PDT)
>Received: by 10.49.90.9 with HTTP; Sat, 26 Aug 2006 22:48:23 -0700 (PDT)
>X-Message-Info: LsUYwwHHNt17mdyqbSBfYy09SHMt5mc4eSD6e8kfIk0=
>X-Original-To: [email protected]
>Delivered-To: [email protected]
>DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=beta;
>d=gmail.com;h=received:message-id:date:from:sender:to:subject:in-reply-to:mime-version:content-type:references:x-google-sender-auth;b=RALhqTczqNOBdpoCBjZQ2vTMbrVLLt/3fiB9rmh0b1MTmLl4iUB9RZzFuGwe8huMyKGfZljwoB5QoYJEHgZqCR3+qvdKfpakCG8JINSKmebkjWTimFdcr6LNDOLSghLx6cTPlUvbh7bmC6h6RdR8DK191XuGbtw9rjN9RqjMMAM=
>References:
><[EMAIL PROTECTED]>< [EMAIL PROTECTED]>
>X-Google-Sender-Auth: e228c559236766b9
>X-BeenThere: [email protected]
>X-Mailman-Version: 2.1.5
>Precedence: list
>List-Id: linux-plug.linux.org.pe
>List-Unsubscribe:
><http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug >,
><mailto:[EMAIL PROTECTED]?subject=unsubscribe>
>List-Archive: <http://www.linux.org.pe/pipermail/linux-plug >
>List-Post: <mailto:[email protected]>
>List-Help: <mailto:[EMAIL PROTECTED] ?subject=help>
>List-Subscribe:
><http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug>,
><mailto: [EMAIL PROTECTED]?subject=subscribe>
>Errors-To: [EMAIL PROTECTED]
>Return-Path: [EMAIL PROTECTED]
>X-OriginalArrivalTime: 27 Aug 2006 05:49:07.0564 (UTC)
>FILETIME=[82F25AC0:01C6C99C]
>
>Hola
>
>A que te refieres con "en modo switch" supongo que te refieres a modo
>Bridge
>o transparente?
>
>Te cuento como lo tengo yo.
>
>Un servidor AMD 64 bits, mucha ram, etc etc..., Debian para x86_64
>
>Amavis-new
>Spamassassin
>Postfix
>ClamAV
>
>ningun mail se queda en ese servidor, no tiene cuentas, mas que las de
>administracion y root
>
>El truco esta en 2 lugares
>
>1) Postfix
>
>en la configuracion del Postfix se le indica que use la tabla Transport
>para
>el relay
>
>en /etc/postfix/trasport
>
>colocas algo asi
>
>dominio.com relay: mail.dominio.com
>dominio2.com relay: mail.dominio.com
>
>lo grabas con:
>
>postmap transport
>
>para generar el transport.db
>
>2) en el DNS tienes que hacer 2 registros para cada dominio, algo asi:
>
>mailgw.dominio.com. IN A xxx.xxx.xxx.xxx (ip del servidor en
>cuestion)
>mail.dominio.com. IN A yyy.yyy.yyy.yyy (ip del verdadero servidor
>de
>correos)
>dominio.com. IN MX 10 mailgw.dominio.com. (el MX apunta al gateway de
>correo no al servidor propiamente dicho)
>
>y listo
>
>con esto tienes un relay host, que filtra virus y spam....de varios
>dominios
>y que no es visible para los usuarios (claro.. no hemos hablado de la
>configuracion del amavis, educacion del spamassassin... y otras cosas...
>que
>deben seguir el procedimiento normal..)
>
>Tambien hay una aplicacion web denominada Maia que no he llegado aun a
>implementar pero le daria una excelente aplicacion web de administracion a
>la solucion. Tambien puedes hacer
>
>apt-get install amavis-stats
>
>para graficar en una web las estadisticas de deteccion de spam y virus.
>
>Espero les sea util.
>
>Salu2
>
>
>Miguel Rabi
>
>
>On 8/26/06, Luis Enrique Salas concha < [EMAIL PROTECTED]> wrote:
>>
>>Listeros,
>>
>>Espero por favor puedan ayudarme, estoy en un proyecto en el cual tenemos
>>que configurar un Linux como pasarela es decir en modo switch y que cuando
>>el trafico pase de una interfaz a otra se le aplique una solucion de
>>antivirus, mail spam entre lo mas importante.
>>
>>La distribucion para el proyecto depende la disponibilidad de herramientas
>>he informacion, aunque yo siempre me inclino por un debian.
>>
>>Muchas gracias por anticipado.
>>
>>Luensacon
>>
>>
>>_______________________________________________
>>Lista de correo Linux-plug
>>Temática: Discusión general sobre Linux
>>Peruvian Linux User Group (http://www.linux.org.pe)
>>
>>Participa suscribiéndote y escribiendo a: [email protected]
>>Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
>> http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
>>
>>IMPORTANTE: Reglas y recomendaciones
>>http://www.linux.org.pe/listas/reglas.php
>>http://www.linux.org.pe/listas/comportamiento.php
>>http://www.linux.org.pe/listas/recomendaciones.php
>>
>_______________________________________________
>Lista de correo Linux-plug
>Temática: Discusión general sobre Linux
>Peruvian Linux User Group ( http://www.linux.org.pe)
>
>Participa suscribiéndote y escribiendo a: [email protected]
>Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
>http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
>
>IMPORTANTE: Reglas y recomendaciones
> http://www.linux.org.pe/listas/reglas.php
>http://www.linux.org.pe/listas/comportamiento.php
> http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group ( http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
