-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hello la foule
Je cherche un proxy (relay) SMTP (tr�s s�curis�) � mettre sur un firewall pour faire anti-relay et optionnellement anti-spam (spamassassin).
J'ai bien trouv� qqes solutions mais elles ne me semblent pas n�cessairement assez solides et s�curis�es pour les faire tourner sur un firewall public (g�n�ralement des scripts Perl qui ne font pas anti-relay :\ ).
Derri�re, il y a un Courier ESMTP dans la DMZ. Il fait bien l'anti-relay aussi, mais c'est pour mettre en place ceci:
~ ,---> dmz1 (squid [ + DNS]) ~ | internet ---> firewall ----[**]--> dmz2 (mail + webserver) (*) | ^ | ~ | | `--> BitDefender SMTP relay ---> Courier ESMTPd ~ | | ~ `-> anti-relay + anti-spam
(*) petit routeur SDSL de Cisco [**] switch
Il y a bien d�j� BitDefender (un SMTP relay avec anti-virus (le LAN est infest� de workstation windows)), mais �tant donn� que c'est un produit commercial, je ne voudrais pas le mettre en front. Je veux avoir un produit OpenSource pour qu'en cas d'exploit ou autre probl�me il y ait un suivi et un fix rapidement.
Je sais que SpamAssassin peut utiliser pas mal de ressources, mais le firewall est un serveur Linux (SUSE 9.1) dot� d'un Pentium 4 (2.4 GHz) et 512 MB de RAM. Il ne ferait rien d'autre que: - - netfilter (j'ai mon propre script) - - proxy SMTP - - serveur NTP - - serveur DNS (sera probablement d�plac� vers un petit serveur en DMZ) Le traffic n'est pas immense (ligne SDSL, une bonne 20aine de workstations, site web de la soci�t� host� en DMZ avec assez peu de traffic), donc � mon sens �a devrait suffire (pour l'instant un Pentium 2 avec 128MB de RAM suffit (fait uniquement netfilter) ;)).
Si le firewall ne suit pas c�t� performances, je pourrai toujours d�placer le proxy SMTP de front sur le serveur mail en DMZ.
Merci d'avance pour tout conseil ou indication ;)
cheers, - -- ~ -o) Pascal Bleser http://guru.unixtech.be ~ /\\ <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> ~ _\_v The more things change, the more they stay insane. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQFAtZXtr3NMWliFcXcRArhtAKCR9XTSe6f0fzbOFFCiUxXKYrfqDACfQd4+ 200dutG4rFnrmUzxTw9RvHk= =mpFn -----END PGP SIGNATURE----- _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
