Re: Sicurezza Qmail

At 11.33 26/02/04, you wrote:

> tant'è che nel mondo open non esiste che io sappia un
> software che lavori per gruppi-->regole come forse fa Interscan

Oggi ho provato a dare un'occhiata alla faccenda, e il sistema che ho messo 
in piedi risolve il problema;
l'idea di base e' questa:

email in arrivo => postfix => server d'arrivo

(che e' praticamente identica alla situazione che ha dato il via al thread:
email in arrivo => qmail => server d'arrivo)

Per far arrivare le mail a postfix ho modificato gli MX dei domini sui 
quali voglio applicare antispam e antivirus.
Su postfix c'e' amavisd-new (che controlla le mail con spamassasin per lo 
spam e clamav per i virus).
Amavis e' configurato in modo tale da non cancellare le mail con spam e 
virus: si limita ad aggiungere, in base al caso, un header del tipo:

^X-Amavis-Alert: INFECTED.*
oppure
^X-Spam-Flag: YES.*

Supponiamo io voglia fare il controllo su dominio.it.
Aggiungo un transport su postfix di questo genere:

dominio.it     smtp:mail.serverarrivo.it:25

che fa in modo che le mail in transito da postfix vengano, una volta 
controllate, rigirate al server d'arrivo.
Per quanto riguarda postfix non mi resta che aggiungere, in main.cf, 
qualcosa di questo genere:

relay_domains = $mydestination, dominio.it
transport_maps = hash:/etc/postfix/transport

per permettere il relay delle mail.

A questo punto, manca l'ingrediente finale:
sul server d'arrivo basta aggiungere delle regole che controllano gli 
header e decidono cosa fare.
Per esempio, se l'header e' del tipo ^X-Amavis-Alert: INFECTED.* allora 
sposta la mail in una cartella chiamata VIRUS, oppure cancella la mail.
Le regole, ovviamente, non saranno globali (cioe' valide per tutto il 
dominio) ma associate ai soli utenti che vogliono il controllo 
antispam/antivirus.

hola
Buttha


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List