[linux] sendmail relay + antivir nod32

Martin Kyrc martin.kyrc na gjavsnv.edu.sk
Úterý Duben 13 09:39:14 CEST 2004 

Ahoj,
jasne, viem, ze v postfixe mozem pouzit content-filter. takto mi to
facha uplne v pohode. problem je vsak so sendmailom.

testoval som toto (na postfixe):
{inet}-->(25/tcp)--(redir cez
iptables)-->(2525/tcp)[nod32smtp]-->(25/tcp)[MTA postfix]

toto funguje krasne.

presne rovnaky princip (teda najprv scan cez nod32smtp a potom poslat na
mta), ale tu som dostal v logu takuto hlasku:

Apr 13 09:32:59 fw sendmail[20474]: i3D6WxZg020474: s1000018.vub.sk
[212.5.214.152] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

co chcel tym sendmail povedat?
ak som vyhodil nod32smtp scan, tak sa prestali tieto hlasky objavovat.

vdaka


On Sun, Apr 11, 2004 at 02:30:48PM +0200, Juraj Bednar wrote:
> Ahoj,
> 
> > je vobec mozne pouzit nod32lms (nod32d, alebo nod32smtp) pre kontrlu
> > posty na MTA, ktory iba relay-uje postu pre dalsie serveri?
> > Skusal to niekto?
> 
> samozrejme, postfix+amavisd-new+nod32+clamav mi takto fici uplne v
> pohodicke. staci pouzit postfixovy content-filter interfejs.
> 
> inak, moze to zvadzat k takymto zvrhlostiam ako:
> 
> postfix->amavisd->dalsi server
> 
> pripadne
> 
> amavisd->postfix->dalsi server
> 
> taketo setupy vysoko neodporucam (prvy kvoli tomu, ze amavisd je sice
> smtp klient, ale nema queue, druhy kvoli tomu, ze vystrcite na net
> amavisd-new, ktory nemusi byt tak bezpecnostne ok ako amavis).
> 
> > Podla dokumentacia k nod32lms, by to teoreticky malo ist (kedze
> > nod32smtp sa spraa ako transparentny smtp daemon, ktory pocuva na jednom
> > porte a vysledok posle na iny). no ak som skusil
> > {inet}-->(25/tcp)[nod32smtp]-->(2525/tcp)[MTA sendmail], tak to, co
> > prislo na MTA, bolo pre sendmail necitatelne (neviem presne co
> > zobrazoval log, nemam teraz pristup k tomu servru).
> 
> taketo setupy velmi neodporucam, osvedcilo sa mi to akurat pri
> trendmicro viruswall (co je zmodifikovany sendmail), vacsina ostatnych
> komercnych smtp serverov/klientov je dost retardovanych.
> 
> odporucam zbavit sa toho sendmailu ako rychlo to len ide, to vyriesi 90%
> problemov.
> 
> 
>  J.
> 
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk

-- 
                                                         \ /
                                                       /\ o -
                                                    /\/  \ \ 
+-[ horol ]----------------------------------------/ /    \---+
| e-mail .............. martin.kyrc(at)gjavsnv(dot)edu(dot)sk |
| ICQ number ....................................... 95090557 |
| IRC nick/channel ..................... horol/ #ta3, #kosice |
+-------------------------------------------------------------+
| Please do not send me any attachments in proprietary        |
| formats (*.doc,*.xls, *.pps,...). Read more at              |       
| http://www.gnu.org/philosophy/no-word-attachments.html      |
+-------------------------------------------------------------+

Další informace o konferenci linux