Re: Trendmicro VirusWall e Linux

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2002 ml@sikurezza.org
Soggetto: Re: Trendmicro VirusWall e Linux
Mittente: Gianpiero Ciola
Data: 28 Jun 2002 15:50:14 -0000

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Friday 28 June 2002 00:45, Tom wrote:
> > Io ho installato trendmicro viruswall su una Mandrake 8.0 da un anno, e
> > ancora non è uscito un aggiornamento per le nuove glibc. Ha sempre dato e
> > da ancora dei problemi di open relay, in quanto le rules di sendmail
> > vengono bypassate (le email gli arrivano tutte da localhost perchè le
> > intercetta viruswall), le rules di viruswall non funzionano e anche
> > provando la configurazione cosiddetta "a sandwich" non si risolve nulla,
> > col risultato che si poteva mandare email da qualsiasi dominio usando
> > quell'SMTP. Spero che a te sia andata meglio, ma qua per farla andare
> > l'unica soluzione trovata dalla ns. Ditta che ce l'ha fornito è stato
> > "installatevi una redhat 6.2 che fa solo da antivirus e gira le email
> > all'altro box".

io avevo avuto il tuo stesso problema, appena avevo installalto l'antivirus 
per la posta.
Avevo messo anche io l'antivirus sulla 25 che poi mandava a postfix su 
un'altra porta per lo smistamento. Risultato: niente piu' virus ma spam a 
livelli stratosferici, il carico di posta era aumentato di quasi sei volte di 
messaggi che bisognava scartare.
Poi ho trovato la soluzione: ho configurato postfix in modo che ascoltasse 
sulla 25 e su un'altra porta (io ho usato la 825) ma in modo che se la posta 
arriva sulla 825 non debba passare attraverso nessun filtro (nel master.cf ho 
messo smtpd -o content_filter= ) e invesce per quella che arriva sulla 25 nel 
main.cf ho messo content_filter = smtp:127.0.0.1:826 , la porta dove ascolta 
l'antivirus.
In questo modo quando arriva un messaggio, prima viene filtrato da postfix che 
controlla indirizzo, mappe rbl e via dicendo, poi lo passa all'antivirus che 
lo controlla, e poi viene mandato di nuovo a postfix (ma sulla 825) che la 
smista a chi di dovere.

Il carico di posta non e' un gran che (circa 3000 messaggi al giorno), ma devo 
dire che con questa soluzione si comporta molto bene.

- -- 
Gianpiero Ciola
gianpiero.ciola@oasi.asti.it
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE9HDKCvT0/czZAgUsRAumuAKDWgNK3KqWzNCx/fI0uZP2MfFpEIQCfRJYE
TjBDMZQxPrEK93D9krZDOkI=
=4cUe
-----END PGP SIGNATURE-----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: Trendmicro VirusWall e Linux, Massimo Sanna
- Re: Trendmicro VirusWall e Linux, Tom

Data:
- precedente: Re: Trendmicro VirusWall e Linux, =?utf-8?q?filoips@xxxxxxxxx?=
- successivo: Re: accessi DALLA port 80, Zen
- indice

Argomento:
- precedente: Re: Trendmicro VirusWall e Linux, Filo
- successivo: R: Consiglio su conf. firewall - II parte (lungo pure questo ma no conf !!), ricky1
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005