Portál AbcLinuxu, 13. srpna 2025 19:16


Dotaz: Jak na bezpečný mailserver ?

1.11.2005 10:38 Miloš Vávra - Vamberk
Jak na bezpečný mailserver ?
Přečteno: 270×
Odpovědět | Admin
Dobrý den,
omlouvám se předem za zřejmě trapný a často omývaný dotaz, ale potřeboval bych poradit, jak nainstalovat a zprovoznit bezpečný mail server s webmailem. Vím, že se to tu řešilo mockrát, ale odpoveď, která by mne uspokojila, jsem nikde nezahlédnul.

Situace:
eth0 - směr internet, veřejná IP
eth1 - směr klienti, neveřejný "A" rozsah

Na veřejnou IP adresu je směrována doména: mojedomena.net

Problém:
V současné chvíli používám Postfix jako SMTP server a moje doména se každou chvíli dostává na black-list. Uhlídat, kdo z klientů za eth1 rozesílá SPAM, je takřka nemožné.

Cíl:
1. Potřebuji najít nějaké rozumné řešení, které mě ochrání před tím, že se moje veřejná IP dostane na black-list

2. Rád bych si rozchodil na svém mail serveru i webmail. Uvažuji o HORDE + IMP.

Distribuce a kernel:
Gentoo Linux 2005.1
gentoo-sources-2.4.28-r9

Nevěděl by někdo o nějakém pěkném HOWTO jak na to ? Klidně i v EN, v CZ=ideální ale není podmínkou :-)

Předem děkuji a prosím, nehoďte mne do /dev/null :-) Za pomoc je finanční odměna možná.
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

1.11.2005 11:57 tomas84 | skóre: 30
Rozbalit Rozbalit vše Re: Jak na bezpečný mailserver ?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Na jaký blacklist se ten mailserver dostává?

Jeslti opravdu někdo posílá spam z vnitřní sítě, naistalujte SpamAssassin, vyžadujte přihlášení na SMTP pomocí jména a hesla a za chvíli toho spamera máte.

Jako webmail používám SquirrelMail. Má triviální konfiguraci, funguje s několika IMAP servery (Courier, Cyrus...) a IMHO je ve většině distribucí.
1.11.2005 12:30 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Jak na bezpečný mailserver ?
Odpovědět | | Sbalit | Link | Blokovat | Admin
nemas nahodou zle nakonfigurovany Postfix ? mozno tie spamy posielaju nejaki spameri cez teba zvonku a Postfix im to slepo dovoli
1.11.2005 12:33 Miloš Vávra - Vamberk
Rozbalit Rozbalit vše Re: Jak na bezpečný mailserver ?
Ne ne, Postfix reaguje pouze na požadavky z vnitřní sítě - RELAY control. SMTP auautorizace v současné chvíli nepřichází v úvahu.
1.11.2005 12:31 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: Jak na bezpečný mailserver ?
Odpovědět | | Sbalit | Link | Blokovat | Admin

Ty spamy, díky kterým se ocitá server na blacklistech jsou rozesílány přes poštovní server na tom serveru? Pokud ano (zjistíte například z logu postfixu), zaveďte na smtp serveru autorizaci uživatelů (viz manuál postfixu) a "spamery" blokujte.

Spíš se ale obávám, že se na blacklistech ocitáte proto, že spamujou přímo jednotlivé počítače z vnitřní sítě. Řešením je pak udělat z vašeho smtp serveru jediný možný server pro celou vnitřní síť zakázáním počítačům z vnitřní síťe v přístupu na port 25 jiný, než na Vašem serveru. (pomocí iptables)

Každý má právo na můj názor!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.