[linux] postfix smtp auth pri transparentnom odchytavani
Peter Surda
shurdeek na routehat.org
Středa Prosinec 15 09:15:34 CET 2004
On Tue, Dec 14, 2004 at 10:55:15PM +0100, Juraj Bednar wrote:
> Ahoj,
cau
> to samozrejme nepomoze. chicken&egg problem. ked postfix ohlasi, ze vie
> smtp auth, tak to klient skusi a kedze heslo je zle, dostane odpoved zle
> heslo a klient nepokracuje v dorucovani (serveru je to jedno).
Neviem, ci ti to pomoze, ale ja mam vlastne podobny problem, lebo chcem takuto
funkcnost postkytovat vo svojej distribucii, a rozhodol som sa namiesto
transparentneho proxy servra pouzivat sniffer. Teda odpocuva vsetok smtp
traffic (vie aj ftp a http), detekuje exe a zip prilohy. Do logu zapise aj ked
spojenie pouzije TLS (v to pripade obsah samozrejme dekodovat nevie). Chcem to
prepojit aj na clamav (s cim uz mam skusenosti). Potom, ako najde virus, sa
moze vykonat nejaka akcia (napr. iptables -A badsmtp -s client -j DROP).
Problem je, ze je to zatial v experimentalnom stadiu a su tam bugy:
- nejaky memory leak, treba to z casu na cas restartnunt
- reassemblovanie tcp streamu nefunguje korektne, takze obcas to "zisti"
nezmysly.
Mam to nasadene tak 2 mesiace, a uz to par infikovanych pocitacov naslo.
Este to nie je releasnute, ale licenciu planujem GPL.
Ked to chces, ozvi sa privatne.
> Juraj.
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
Press every key to continue.
Další informace o konferenci linux