Gateway de correo transparente
Hola lista: Estoy tratando de montar un gateway de correo para filtrar spam como los que hacen panda, mcafee, etc. La idea es que el gateway vaya por delante del servidor de correo y se transparente, para esto tendría que funcionar en modo bridge. Alguien sabe cómo se podría armar? Entiendo que si se usa iptables se puede redireccionar todo el trafico de correo a un servidor local con todos lo filtros, pero y despúes para que el server local devuelva el trafico de correo legítimo al bridge y de este al servidor real de correo. Porque hablamos de bridge que sería en capa 2 y el manejo del servicio del correo está sobre capa 3 y 4. Alguna sugerencia. ¿Se puede usar iptables sobre un bridge? ¿Hace falta ebtables? Cualquier sugerencia será bienvenida Gracias! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Gateway de correo transparente
Hay al menos dos camidos para hacer lo que queres: Desde postfix usando relahost = (ip del servidor) en el main.cf, hacia donde queres que vaya, tambien hay otra forma que ahora no recuerdo. Sin embargo lo que tenes que hacer si o si, es direccionar el puerto 25 a tu antispam y luego que el se encargue no desde iptables sino desde la configuracion del servidor de correo. Saludos! Lo que implicaría que el bridge tend#341;ia que tener sí o sí asignar una ip al bridge, y un default gateway. Que se que suelen asignar para acceder para tareas administrativas. Voy a seguir investigando, gracias --- Federico Alberto Sayd [EMAIL PROTECTED] escribió: Hola lista: Estoy tratando de montar un gateway de correo para filtrar spam como los que hacen panda, mcafee, etc. La idea es que el gateway vaya por delante del servidor de correo y se transparente, para esto tendría que funcionar en modo bridge. Alguien sabe cómo se podría armar? Entiendo que si se usa iptables se puede redireccionar todo el trafico de correo a un servidor local con todos lo filtros, pero y despúes para que el server local devuelva el trafico de correo legítimo al bridge y de este al servidor real de correo. Porque hablamos de bridge que sería en capa 2 y el manejo del servicio del correo está sobre capa 3 y 4. Alguna sugerencia. ¿Se puede usar iptables sobre un bridge? ¿Hace falta ebtables? Cualquier sugerencia será bienvenida Gracias! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Yahoo! Encuentros. Ahora encontrar pareja es mucho más fácil, probá el nuevo Yahoo! Encuentros http://yahoo.cupidovirtual.com/servlet/NewRegistration -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Gateway de correo transparente
Perdon, te lo habia mandado al privado sin querer, algunas cosas las hago de manera automatica. Si pensas encontrar algun tutorial para postfix te adelanto que no hay, o al menos hasta el año pasado no encontre, entonces me largue solo hasta que lo saque. Sino la otra manera es definir un transpor maps, en donde indicas la op del servidor y el puerto. http://www.postfix.org/postconf.5.html#transport_maps Postfix es lo que uso, hay otras formas con otras cosas. Saludos! --- [EMAIL PROTECTED] escribió: Hay al menos dos camidos para hacer lo que queres: Desde postfix usando relahost = (ip del servidor) en el main.cf, hacia donde queres que vaya, tambien hay otra forma que ahora no recuerdo. Sin embargo lo que tenes que hacer si o si, es direccionar el puerto 25 a tu antispam y luego que el se encargue no desde iptables sino desde la configuracion del servidor de correo. Saludos! Lo que implicaría que el bridge tend#341;ia que tener sí o sí asignar una ip al bridge, y un default gateway. Que se que suelen asignar para acceder para tareas administrativas. Voy a seguir investigando, gracias --- Federico Alberto Sayd [EMAIL PROTECTED] escribió: Hola lista: Estoy tratando de montar un gateway de correo para filtrar spam como los que hacen panda, mcafee, etc. La idea es que el gateway vaya por delante del servidor de correo y se transparente, para esto tendría que funcionar en modo bridge. Alguien sabe cómo se podría armar? Entiendo que si se usa iptables se puede redireccionar todo el trafico de correo a un servidor local con todos lo filtros, pero y despúes para que el server local devuelva el trafico de correo legítimo al bridge y de este al servidor real de correo. Porque hablamos de bridge que sería en capa 2 y el manejo del servicio del correo está sobre capa 3 y 4. Alguna sugerencia. ¿Se puede usar iptables sobre un bridge? ¿Hace falta ebtables? Cualquier sugerencia será bienvenida Gracias! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Yahoo! Encuentros. Ahora encontrar pareja es mucho más fácil, probá el nuevo Yahoo! Encuentros http://yahoo.cupidovirtual.com/servlet/NewRegistration -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Yahoo! Encuentros. Ahora encontrar pareja es mucho más fácil, probá el nuevo Yahoo! Encuentros http://yahoo.cupidovirtual.com/servlet/NewRegistration -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Gateway de correo transparente
El Dl Maig 5 2008 19:22, Federico Alberto Sayd va escriure: dea es que el gateway vaya por delante del servidor de correo y se transparente, para esto tendría que funcionar en modo bridge. Alguien sabe cómo se podría armar? Entiendo que si se usa iptables se puede redireccionar todo el trafico de correo a un servidor local con A lo mejor te puede interesar lo que he encontrado hoy. Se llama Mailcleaner[1] y es una solución basada en Debian que recoge el correo con registros MX más prioritarios y luego los entrega a tu máquina. A penas he tenido tiempo de mirarmelo, pero me ha parecido lo mismo que Spamina Pyme[2], pero en libre. A ver si te sirve. [1] http://www.mailcleaner.net [2] http://pyme.spamina.com -- Adrià García-Alzórriz [EMAIL PROTECTED] APL hackers do it in the quad. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]