Mircea Mitu wrote:
On Tue, 2007-07-24 at 11:36 +0300, Serghei Amelian wrote:
On Tuesday 24 July 2007 11:31:51 Dizzy wrote:
[..].
utilizatorul se autentifica la serverul de smtp.
Dar realizezi ca acest control se aplica doar daca va folosi SMTP-ul tau
drept outgoing. El isi poate instala un SMTP local (sunt si pe windows o
groaza) si sa trimita unde vrea drept cine vrea.
Asta se poate taia din firewall.
Ce fel de firewall? Si in ce conditii de outbound traffic?
- daca tai tcp/25 spre orice alta destinatie in afara de localmx, omul
poate folosi un smart host pe tcp/2295 de ex
- daca il restrictionezi sa foloseasca doar outgoing tcp/25 catre
localmx (si dns, eventual http, icmp) poate tunela smtp over http sau
icmp sau dns[cache]
Revenind, cum se poate taia din firewall si din ce tip de firewall?
unul inteligent si care lasa sa iasa numai anumite tipuri de trafic si
numai pe anumite porturi, pe care face monitorizare/verificare layer 7.
dublata cu o politica adecvata sub forma de hirtie, e destul de eficient.
dar problema initiala era cum se limiteaza un anumit tip de mesaje cu
qmail care implementeaza altfel ceea ce in postfix se cheama
smtpd_restriction_classes
--
Quote from the Boss: "Teamwork is a lot of people doing what I say."
(Marketing executive, Citrix Corporation)
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
