Roberto Tagliaferri - Tosnet srl ha scritto:
Ciao all e buon natale..
Ho un server con amavisd + nod + clam + greylist che filtra le email di
3 server postfix; volevo mettere amavisd in ascolto come milter per fare
il reject a livello connessione e tofliere un po' di schifezze dai log
di postfix, però non potendo dire a amavisd-milter di accettare le
richieste solo da determinati ip devo aprire la connessione a tutti.
Quali rischi ci sono a fare ciò (oltre ovviamente a esporsi per
eventuali buchi del programma) ?
L'alternativa è mettere una sk di rete aggiuntiva e farlo ascoltare solo
su quell'ip, però mi tocca aggiungere schede anche agli altri server,
spegnere le macchine ecc ecc
Ciao,
auguri anche a te.
Io ho sempre usato le blacklist pubbliche che tagliano le connessioni a
livello smtp con postfix (http://cbl.abuseat.org/faq.html;
http://www.spamhaus.org/organization/dnsblusage.html).
Per le sporcizie nei log, basta togliere la debug facility dal syslog
(che di default è attiva).
Un'altra soluzione potrebbe essere quella di usare un'alias per
l'interfaccia di rete (eth0:0) e far bindare il milter di amavis li.
Questo comporta un downtime prossimo allo zero.
Buone feste a tutti ;)
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
