[linux] pop3 content scanner
Juraj Bednar
juraj na bednar.sk
Čtvrtek Červenec 31 19:47:43 CEST 2003
Ahoj,
> nechces nijaku trivialnu vec. aby to bolo transparentne, musel by si
> odchodzie spojenie z LANky na port 110 nasmerovat na pop3 proxy. to vsak
> musi spravit spojenie na cielovy server, ale kedze v ramci pop3 protokolu
> sa meno serveru neprenasa, muselo by byt zadane natvrdo v pop3 proxy (a
> tudiz by to fungovalo len voci jednemu pop3 serveru, jedine ze by sa definoval
> server k paru meno+heslo v konfiguracii proxy) alebo by sa musela ulozit ip
> adresa z paketu pred prepisanim destination ip a potom pouzit v proxy.
existuje systemove volanie v linuxe, ktore ti vrati povodnu ipcku, na
ktoru sa konektil pred presmerovanim.
Staci si pozriet zdrojak ktorehokolvek transparentneho proxy (ktore aj
keby sa zdalo, neziskava ip adresu z casti Host: webservera, ale prave z
povodnej ip adresy, na ktoru sa dany stroj pokusal pripojit).
> imho je najjednoduchi sposob hodit na ten notebook nod32_pop3 alebo
> podobny soft. ak chces silou-mocou riesit to na gw, odporucam pozriet
> http://christophe.delord.free.fr/en/popf/index.html co je pop3 antispam proxy
> v pythone.
dakujem, pozriem.
> ha, a prave som sa doguuglil k pop3vscan, co sa uz blizi tomu co chces, je to
> plne transparentny pop3 proxy server ktory spolupracuje s iptables a odtial si
> berie original destination. http://pop3vscan.sourceforge.net/ spolupracuje s
> kasperky antivirus a je to v c-cku, gpl, pri troche snahy sa bude dat upravit
> pre clamav.
>
> a ked najdes nieco lepsie a podelis sa o to, nebudem sa hnevat ;o) seeya
skvele, vdaka :).
Juraj.
Další informace o konferenci linux