Hello, j'ai une question pratique pour les spécialistes Linux
j'aimerais avoir un serveur Linux qui filtre TOUS les mails entrants et sortants avec Clamav (Virus) et Spamassassin (Spam), sachant que les serveurs POP3 et SMTP sont extérieurs au réseau concerné.
La solution (pour l'instant purement théorique) est d'installer Postfix et Amavis et de bidouiller les fichiers de config concernés.
Est ce que quelqu'un a une autre solution ? (il faut comprendre la question plutot en : est ce que quelqu'un a déjà fait quelque chose d'approchant) ?
Merci
(et pour Hallou s'il lit le message : http://www.hbr1.com/ )
Question Linux admin...
Ya un truc que je ne comprends pas, si tes serveurs pop et smtp sont externes, comment veux-tu filtrer les mails ?
A moins qu'il y ait des outils qui te permettent de mettre des hooks sur tous les clients pop (en gros ils vont overrider les appels pop des dlls ... mais je ne suis pas sur que ca existe) ... ca me parait pas securitairement tres propre tout ca !
A moins qu'il y ait des outils qui te permettent de mettre des hooks sur tous les clients pop (en gros ils vont overrider les appels pop des dlls ... mais je ne suis pas sur que ca existe) ... ca me parait pas securitairement tres propre tout ca !
Ben...
Le serveur Linux sert de routeur, donc toutes les requêtes POP et SMTP passent de toute façon par lui. Grosso modo l'utilisateur de base configure ses logiciels de manière standard. Quand le serveur "voit" une requête type mail, il scanne (Anti virus et spam), modifie et fait (ou non) le relai.
ouaip. En theorie c'est possible. Y'a des detourneurs de ports qui font ca tres bien et qui renvoient les requetes vers smtp.wanadoo.fr:25 vers localhost:25 par exemple. Pour le pop, meme chose dans l'autre sens.
Suffit de jouer avec iptables pour lui dire de faire de la redirection. Si je me souviens bien y'a une secition entiere consacree a ca dans le man de iptables.
Suffit de jouer avec iptables pour lui dire de faire de la redirection. Si je me souviens bien y'a une secition entiere consacree a ca dans le man de iptables.