[linux] SAGATOR + CLAMAV + SPAMASSASSIN

[Ing. Jan ONDREJ]

On Sun, Jun 12, 2005 at 01:01:56PM +0200, Marek Zima wrote:
> > > 	Mna skor zaujimalo ako zistit, ci SMTP komunikacia ide z mojej LAN
> > > alebo INETu ...
> >
> > a) mozes si nadefinovat 2 rozne "service" pre sagator na roznych portoch
> >    a nasledne na ne smerovat poziadavky podla toho, odkial prisli.
> >    Napr. z vnutra siete tam mozes smerovat SMTP spojenia priamo
> >    (cez iptables redirect napr.). Resp. zavesit ten servis na port
> >    25 na vnutornej IP
> 
> SAL, toto je vyborny napad !!!!
> 1.
> Teda spravim SCANNERS1[], kde povedzme budu scanery ked prichadza posta z 
> Inetu a report_recipient(drop('.',...),...)
>  a SCANNERS2[], kde budu scanery pre prichadzajucu postu z LAN a ziaden 
> report, ani drop (teda aspon drop(DROP, ...) tam dam ;) ) a necham reject.
> 2.
> a nahodim dva services v SRV[] pre SMTP... jeden pre postfix a druhy pre 
> port 25 (ci uz priamo alebo 25ku z lokalnej ethX redirectnem na port 
> druheho servisu)
> 
> Spravne som to pochopil?
Ano. :)

> Idem este kuknut do dokumentacie POSTFIXu ako zlokalizovat spravu pri 
> REJECTe ...

Toto ti nepomoze. K rejectu sice pride, ale postfix ho vlastne ani neprijme,
takze ku generovaniu hlasky nedojde. Klient dostane len hlasku:
  550 Rejected - virus meno virusu
alebo nieco podobne. Vacsina MS email klientov to ale nevie zobrazit.
Zobrazi ale nejaku hlasku, ze ta maju kontaktovat. Ty im to hned
podla logu mozes povedat, preco im to nepreslo.

Inak davaj pozor pri takomto nastaveni na to, aby si nepovolil prijem
posty na port sagatora z adries mimo lokalny, inak budes open relay. :)

		SAL