Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1674 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [UPDATED] passerelle anti-spam anti-virus pop3

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[UPDATED] passerelle anti-spam anti-virus pop3

n°365793
grosminet
42.
Posté le 26-11-2003 à 17:41:50  profilanswer
 

Bon, on se refait le premier post, avec la configuration.
 
Le principe
Un pc qui sert de passerelle internet aux autres pc a d'installé: pop3vscan, iptables, un moteur de scan anti-virus (kav, trophie, f-prot etc.) et spamassassin...
 
A chaque fois qu'un pc derrière cette passerelle lance une requête 'pop', celle ci est redirigée par 'iptables' sur une socket de 'pop3vscan'.
 
Pop3vscan effectue alors la requête, et fait passer le résultat dans un détecteur de spam (spamassassin), puis dans un scanner anti-virus (trophie, f-prot, kav etc.). Si un mail contient un virus, il est mis en quarantaine, et un mail d'avertissement est envoyé au destinataire. Si semble être un spam, des headers appropriés sont ajoutés, ainsi qu'un message d'avertissement.
 
Ce procédé est totalement transparent pour tous les ordinateurs qui utilisent cette passerelle. Pas besoin de les reconfigurer.
 
Je trouve ça bien fort quand même...
 
L'installation
 
Bon, pour iptables, spamassassin et pop3vscan tout dépend de votre distrib, donc... Je vous laisse faire.
 
Pour pop3vscan:
A l'origine, pop3vscan ne pouvait que donner les mails à un scanner anti-virus, mais sur la ML du projet, se trouvent une série de patch qui ajoutent pas mal de fonctionnalités, _dont_ la détection de spams.
Il faut donc:


Voici donc les fichiers que vous devriez avoir:

  • pop3vscan-0.4.tar.gz
  • pop3vscan-0.4-cumulative2.patch
  • pop3vscan-0.4-delspace.patch
  • pop3vscan-0.4-eof.patch


Bon, un 'tar xvzf', trois 'patch', un 'make && make install' plus loin, on a un fichier de conf à aller voir!
 
La configuration
 
Le fichier de conf de pop3vscan:
Il est exhaustivement commenté, il ne devrait pas y avoir de problème.
Je poste tout de même ici mon fichier de conf, qui fonctionne avec trophie et spamassassin (allégé de tous les commentaires):
 


pidfile = /var/run/pop3vscan/pop3vscan.pid
maxchilds = 10
ip = 0.0.0.0
port = 8110
user = mail
notifydir = /var/spool/pop3vscannotify
virusdir = /var/spool/pop3vscan
scannertype = trophie
scanner = /var/run/trophie
checkspam
spamcheck = /usr/bin/spamc
template = /etc/pop3vscan/pop3vscan.mail


 
Ce qu'il faut pour que cette configuration fonctionne:

  • avoir trophie de lancé
  • avoir un user 'mail' et les rep. /var/spool/pop3vscan* lui appartenant
  • avoir spamd de lancé
  • rediriger les connexions destinées au port 110 (pop) vers le port 8110 (socket de pop3vscan)


Pour rediriger le port, un script dans ce gout là est suffisant (attention, il est conseillé d'ajouter des règles de firewalling si c'est une vraie passerelle):


## définition des politiques par défaut
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
 
## cet ordinateur fait serveur nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 110 -j REDIRECT --to 8110


 
Vous l'aurez compris, eth0 est connectée au net, et eth1 au réseau local, et l'ip de eth1 est la passerelle pour les autres pc.
 
Bon voilà, normalement, ça devrait bien rouler.


Message édité par grosminet le 01-12-2003 à 10:03:56
mood
Publicité
Posté le 26-11-2003 à 17:41:50  profilanswer
 

n°365816
En_Sabah_N​ur
お前はもう死んでいる
Posté le 26-11-2003 à 18:35:31  profilanswer
 

oui, ca m intéresse :jap:  :D


---------------
XBL : ESN3S | GGPO (3rd strike) : ESN | PSN : Huitxilopochti
n°365820
ccp6128
Syntax error
Posté le 26-11-2003 à 18:42:28  profilanswer
 

+1 intéressé aussi :)

n°365834
GUG
Posté le 26-11-2003 à 19:22:06  profilanswer
 

moi aussi :)  
merci d'avance


Message édité par GUG le 26-11-2003 à 19:22:33
n°365851
houplaboom​42
Posté le 26-11-2003 à 20:15:24  profilanswer
 

euuh c est pas un peu brutal d utiliser iptable pour ca , sachant que postfix + amavisd ( qui est préconfiguré pour toutes sorte d AV ET Spamassassin ) ?
 
a moins que les mails soient pas stockés sur la passerelle ?


Message édité par houplaboom42 le 26-11-2003 à 20:16:25
n°365865
conti
GNU/Linux & Z750 Powered
Posté le 26-11-2003 à 20:55:22  profilanswer
 

Y'a un truc dans le même genre sur OpenBSD, ça s'appelle spamd. Ca permet de réduire l'exposition d'un serveur mail aux spammers, en bloquant directement ces derniers au niveau du firewall. La liste d'IP est mise à jour automatiquement.
C'est cependant différent de ce que tu nous indiques là.

n°365939
muzah
Bal Musette @ HFR depuis 1997
Posté le 26-11-2003 à 23:10:17  profilanswer
 

je suis SUPER INTERESSE ! Drapal !

n°365991
grosminet
42.
Posté le 27-11-2003 à 08:42:00  profilanswer
 

Plop plop me revoilà
houplaboom42: le principe est justement d'être transparent pour les utilisateurs, ils n'ont pas besoin de reconfigurer leur client messagerie pour profiter de la protection: il n'y a pas de serveur smtp ou autre à mettre en place.
 
edit:
La solution qui consiste à mettre en place un serveur de mail a aussi des avantages (on peut mettre plusieurs moteurs de scan, coupler facilement spamassassin + amavis-new etc.) mais elle ne convient pas toujours.


Message édité par grosminet le 27-11-2003 à 09:05:13
n°366000
R@NNIS
Tout est possible ou presque.
Posté le 27-11-2003 à 09:10:41  profilanswer
 

rohhh tu chies tu pourrais pas faire un ebuild qui mets tout ca en place :D j' ai trop la flemme :D


---------------
Mes News
n°366001
grosminet
42.
Posté le 27-11-2003 à 09:12:18  profilanswer
 

ça m'aurait étonné ça aussi...  
Finis ton proj et on en reparlera :D
 
edit:
en fait pourquoi pas après tout .... :D


Message édité par grosminet le 27-11-2003 à 09:12:53
mood
Publicité
Posté le 27-11-2003 à 09:12:18  profilanswer
 

n°366002
R@NNIS
Tout est possible ou presque.
Posté le 27-11-2003 à 09:12:54  profilanswer
 

[:ddr555]


---------------
Mes News
n°366022
GUG
Posté le 27-11-2003 à 11:34:27  profilanswer
 

je veux bien un .deb :D

n°366027
grosminet
42.
Posté le 27-11-2003 à 11:52:15  profilanswer
 

boah, c pas la mer à boire qd meme en configuration...
d'autre part les .ebuild, .rpm et .deb de tous les programmes utilisés sont normalement disponibles, alors...
Pour les fainéants je pourrais faire un script de configuration, mais bon... ça sert un peu à rien vue la facilité de mise en place ! :lol:
 
edit: rahhh qd meme les fainéants que vous êtes !!!


Message édité par grosminet le 27-11-2003 à 11:53:02
n°366051
Nis+
Posté le 27-11-2003 à 12:56:04  profilanswer
 

[:drapo]

n°366066
nodus
Posté le 27-11-2003 à 13:47:28  profilanswer
 

Il y a de bonnes discussions sur spamassassin et autres sur les forums gentoo. :benetton:


---------------
Et toi, tu crois que les ours polaires vont chier dans les bois ?
n°366418
grosminet
42.
Posté le 28-11-2003 à 09:08:53  profilanswer
 

de manière générale, il y a beaucoup beaucoup de choses sur les forums de gentoo ! :D

n°366450
grosminet
42.
Posté le 28-11-2003 à 11:04:38  profilanswer
 

updated

n°366480
Mr YouP
-- le crayon et le clavier --
Posté le 28-11-2003 à 12:53:48  profilanswer
 

[:drapo]

n°367966
grosminet
42.
Posté le 01-12-2003 à 10:10:35  profilanswer
 

re-updated


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [UPDATED] passerelle anti-spam anti-virus pop3

 

Sujets relatifs
Spam: Sont trops c.*.*.s les ricainsQuestion sur les passerelle
[IPTABLES] l'envoi de mails par ma passerelle est très lent[newbie]les virus et mandrake...
Kel est le meilleur anti virus ???[Passerelle Debian] Problèmes sécurité & déconnexion ttes les 6h :-/
Serveur HTTP derriere passerelle Debian - Arghh !Knoppix et passerelle XP pro
Distrib Linux Passerelle-ServeurWeb/FTP 
Plus de sujets relatifs à : [UPDATED] passerelle anti-spam anti-virus pop3


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR