[linux] pop3 content scanner

Juraj Bednar juraj na bednar.sk
Čtvrtek Červenec 31 19:47:43 CEST 2003


Ahoj,

> nechces nijaku trivialnu vec. aby to bolo transparentne, musel by si
> odchodzie spojenie z LANky na port 110 nasmerovat na pop3 proxy. to vsak
> musi spravit spojenie na cielovy server, ale kedze v ramci pop3 protokolu
> sa meno serveru neprenasa, muselo by byt zadane natvrdo v pop3 proxy (a 
> tudiz by to fungovalo len voci jednemu pop3 serveru, jedine ze by sa definoval
> server k paru meno+heslo v konfiguracii proxy) alebo by sa musela ulozit ip
> adresa z paketu pred prepisanim destination ip a potom pouzit v proxy.

existuje systemove volanie v linuxe, ktore ti vrati povodnu ipcku, na
ktoru sa konektil pred presmerovanim.

Staci si pozriet zdrojak ktorehokolvek transparentneho proxy (ktore aj
keby sa zdalo, neziskava ip adresu z casti Host: webservera, ale prave z
povodnej ip adresy, na ktoru sa dany stroj pokusal pripojit).

> imho je najjednoduchi sposob hodit na ten notebook nod32_pop3 alebo 
> podobny soft. ak chces silou-mocou riesit to na gw, odporucam pozriet
> http://christophe.delord.free.fr/en/popf/index.html co je pop3 antispam proxy
> v pythone.

dakujem, pozriem.

> ha, a prave som sa doguuglil k pop3vscan, co sa uz blizi tomu co chces, je to 
> plne transparentny pop3 proxy server ktory spolupracuje s iptables a odtial si
> berie original destination. http://pop3vscan.sourceforge.net/ spolupracuje s 
> kasperky antivirus a je to v c-cku, gpl, pri troche snahy sa bude dat upravit 
> pre clamav.
> 
> a ked najdes nieco lepsie a podelis sa o to, nebudem sa hnevat ;o) seeya

skvele, vdaka :).


   Juraj.




Další informace o konferenci linux