Re: [ml] milter non filtrato

On Fri, Dec 28, 2007 at 07:25:44AM +0100, Roberto Tagliaferri - Tosnet srl wrote:
> Luca Berra ha scritto:
> > On Mon, Dec 24, 2007 at 12:26:41PM +0100, Roberto Tagliaferri - Tosnet 
> > srl wrote:
> > > Ciao all e buon natale..
> > > Ho un server con amavisd + nod + clam + greylist che filtra le email 
> > > di 3 server postfix; volevo mettere amavisd in ascolto come milter 
> > > per fare il reject a livello connessione e tofliere un po' di 
> > > schifezze dai log 
> > c'e' un qualche vantaggio a usare l'interfaccia milter invece che la
> > before-queue content filter? giusto per curiosita'?
> amavisd si può interfacciare agevolmente con milter mentre non lo è con 
> le policy
Avevo detto before-queue (SMTPD_PROXY_README), non policy

> > in ogni caso occhio che il tuo filtro sia abbastanza performante per
> > reggere il carico.
> Il server è ben carrozzato
le performance di amavis generalmente non dipendono solo dal server.
> > > di postfix, però non potendo dire a amavisd-milter di accettare le 
> > > richieste solo da determinati ip devo aprire la connessione a tutti. 
> > usa un packet-filter (iptables/ipfilter/pf)
> >
> > L.
> Anche qui si tratta di ricompilare, fare reboot e configurare il 
> firewall da remoto (peferisco evitare :-) )
un altra alternativa e' modificare lievemente il codice di amavisd
amavisd non usa le funzioni allow/deny di Net::Server, aggiungile (poco
prima della linea
__DATA__
c'e' l'invocazione del Net::Server
aggiungi ai vari parametri:
cidr_allow => 192.168.0.0/24 (metti la tua rete/mask)

L.

--
Luca Berra -- bluca@xxxxxxxxxx
       Communication Media & Services S.r.l.
/"\
\ /     ASCII RIBBON CAMPAIGN
 X        AGAINST HTML MAIL
/ \