[linux] postfix smtp auth pri transparentnom odchytavani
Juraj Bednar
juraj na bednar.sk
Úterý Prosinec 14 13:26:56 CET 2004
Ahojte,
mam internu siet, kde na gatewayi odchytavam vsetky SMTP konekty aj
smerom von znutra siete na lokalny SMTP server, ktory ma v sebe
antivirus. Je to gateway pre ADSL, kde maju objemovo ratany konekt,
takze nechcem, aby nejaky zavireny klient posielal do internetu
virusy.
Vsetko chodi uplne v pohode. Je tu vsak jeden problem -- niektori
"migrujuci" pouzivatelia maju na notebookoch nastavene aj ine smtp
servery, ku ktorym sa prihlasuju cez SMTP auth. Kedze aj na mojom
serveri je smtp auth a pristupove udaje su ine, moj server maily
posielane "cez" taketo smtp servery odmietne. Napada niekoho ako to
vyriesit jednym z nasledovnych sposobov?:
1.) v pripade, ze sa klient nachadza v my_networks, tak smtpcko
akceptuje vsetky mena/hesla a vobec ich nekontroluje. Kedze mam
permit_mynetworks aj tak, vlastne to na funkcnosti nic nemeni, kazdy
pouzivatel moze posielat z lokalnej siete mejly bez prihlasenia. Len
im to nevyhodi tu chyba. Da sa toto v postfixe nejak spravit?
2.) V Linuxe sa da zistit povodna adresa, na ktoru smtp server
pristupoval. Pripadne moze overit meno/heslo s danym serverom.
3.) True transparent content filter. Potom, co to prelezie mojim SMTP
checkom sa to pripoji na povodny SMTP server, s povodnym menom a
heslom a posle sa mail cez tento server. Existuje nieco taketo?
V podstate mne staci riesenie 1, ale riesenie 3 by bolo do buducnosti
tiez celkom zaujimave.
Juraj.
--
Juraj Bednar
http://www.jurajbednar.com/
http://sk.jurajbednar.com/
Další informace o konferenci linux