Andrea Beggi

Prima o poi i sistemisti erediteranno la terra. Io avrò cambiato mestiere il giorno prima.

Ai sacerdoti del Pinguino…

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

…chiedo aiuto.
Ho necessità di installare un gateway antispam. La situazione attuale è questa: il mail server è Domino ed è “in casa”, ed il firewall me lo gestisco io. Non esiste una DMZ, la porta 25 del server è pubblicata.
Vorrei mettere un relay che filtrasse la posta e la inoltrasse al mail server Domino, dove risiedono le caselle degli utenti. Chiaramente non voglio creare mailbox, né forwardare i messaggi, deve essere un relay “puro”.
Ho fatto un po’ di ricerche e mi sembra che una soluzione potrebbe essere Postfix+Mailscanner oppure Postfix+DSpam. Vorrei che lo spam fosse etichettato in qualche maniera, oppure che fosse messo in qualche posto dove possa essere controllato.
Se uso una Mandrake va bene? Si consideri che si tratterebbe comunque di un server in LAN dietro il firewall…
Avete della documentazione da consigliarmi?
Secondo voi esistono soluzioni alternative?
Tenete conto che la mia esperienza su Linux è poca.
Se si trovasse qualcosa a costi non esorbitanti potrei valutare anche un’appliance, se ne conoscete. Ho trovato qualcosa in rete, ma non mi fido….
Grazie per gli eventuali suggerimenti, per risposte articolate è meglio usare Gmail (l’indirizzo è là a sinistra).

9 Commenti

zefram | #

dovendo realizzare un relayhost per filtrare lo spam, il consiglio spassionato postfix e spamassassin, pi amavis se si vuole un controllo sui virus.

per la documentazione: postfix viene via accompagnato da una mezza tonnellata di documenti, tra manuali, specifiche e esempi (questi ultimi ottimamente commentati, basta copiare e incollare quasi in verbatim). il sito di riferimento postfix.linux.it. un howto utilerrimo per postfix+spamassassin+amavis questo.

la distribuzione quasi secondaria; una mandrake orientata alla workstation/desktop, quindi non me la sento di consigliartela. compatibilmente con le tue conoscenze, direi una debian o una slackware – che permettono una installazione pi raffinata e meno “pesante”.

Vittorio Pavesi | #

Ciao Andrea,
non so se la ricerca totalmente orientata al mondo linux, se eventualmente ti interessasse una soluzione OpenSource su Microsoft, ti consiglio vivamente ORFilter (Open Relay Filter), puoi vedere alcuni dettagli sul sito oppure su un mio post.

Ciao Vittorio Pavesi

Fabrizio | #

🙂
Me ne ero completamente dimenticato, ne possiamo tranquillamente parlare

Giorgetto | #

Tutte le idee postate qui sopra non affrontano un aspetto abbastanza interessante:
la maggior parte delle mail spam e virus che ricevono i server sono destinate ad indirizzi inesistenti Es: nomeerrato@miodomino.it.
Quindi a livello logico la prima cosa da fare controllare sul direttorio se la mail destinata effettivamente ad un mio utente: se non per un mio utente cancellarla silenziosamente, se per un mio utente filtrarla da spam e virus e poi inoltrarla alla mailbox. (non ha molto senso filtrare delle mail non destinate a mie utenze)
per far questo in Domino la cosa migliore installare un secondo server Domino che svolga la sola funzione di relay, con sopra un software antivirus-antispam per Domino (che comunque immagiono il cliente abbia gi in azienda per il server interno): il vantaggio che il router di Domino controlla se la mail per un utente interno,poi la passa all’ antivirus/antispam (o blocchi le mail in base alle regole impostate sul server domino)ed infine viene inoltrata al server mail interno. Ovviamente in cliente dovrebbe acquistare un altra licenza Domino Server, ma tieni conto che se ha meno di 1000 licenze potrbbe rientrare nella licenza Express che di solito costa meno, e non tiene conto dei numero di server Domino installati.
Mi sono spegato bene?

Andrea Beggi | #

Il server Domino gi configurato per rifiutare mail ad indirizzi errati. Dato che gli utenti sono pochi, questa funzione sar implementata anche sul gateway antispam.

roberto | #

Io ti consiglio vivamente Mailscanner+Postfix+Spamassassin+clamav.
Io punterei su questa configurazione perch Mailscanner molto flessibile e configurabile a piacimento. La documentazione ottima e completa. In pi si adatta a lavorare con molti MTA, io consiglio postfix, perch si trova in praticamente tutte le distro Linux, si configura molto pi semplicemente rispetto a sendmail e puoi godere di una documentazione ottima.

Per la distro, io proverei suse. se non sei praticissimo del pinguino, Yast sar tuo amico:-)

per qualsiasi info e delucidazione, scrivimi pure!!

Clutcher | #

Ho la tua stessa configurazione,(Domino, ecc.) e da anni uso con soddisfazione http://www.logsat.com/sfi.asp Puoi montarlo anche sulla stessa macchina differenziando le porte. Le ultime versioni sono spettacolari, non c’ nulla che non possa essere configurato. Se lo compri meglio ma anche la versione free completa.