On Fri, Dec 28, 2007 at 07:25:44AM +0100, Roberto Tagliaferri - Tosnet srl
wrote:
Luca Berra ha scritto:
On Mon, Dec 24, 2007 at 12:26:41PM +0100, Roberto Tagliaferri - Tosnet
srl wrote:
Ciao all e buon natale..
Ho un server con amavisd + nod + clam + greylist che filtra le email
di 3 server postfix; volevo mettere amavisd in ascolto come milter
per fare il reject a livello connessione e tofliere un po' di
schifezze dai log
c'e' un qualche vantaggio a usare l'interfaccia milter invece che la
before-queue content filter? giusto per curiosita'?
amavisd si può interfacciare agevolmente con milter mentre non lo è con
le policy
Avevo detto before-queue (SMTPD_PROXY_README), non policy
in ogni caso occhio che il tuo filtro sia abbastanza performante per
reggere il carico.
Il server è ben carrozzato
le performance di amavis generalmente non dipendono solo dal server.
di postfix, però non potendo dire a amavisd-milter di accettare le
richieste solo da determinati ip devo aprire la connessione a tutti.
usa un packet-filter (iptables/ipfilter/pf)
L.
Anche qui si tratta di ricompilare, fare reboot e configurare il
firewall da remoto (peferisco evitare :-) )
un altra alternativa e' modificare lievemente il codice di amavisd
amavisd non usa le funzioni allow/deny di Net::Server, aggiungile (poco
prima della linea
__DATA__
c'e' l'invocazione del Net::Server
aggiungi ai vari parametri:
cidr_allow => 192.168.0.0/24 (metti la tua rete/mask)
L.
--
Luca Berra -- [EMAIL PROTECTED]
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
