[linux] Announce: aspe.smtp.pl 0.1

Peter Surda shurdeek na routehat.org
Sobota Březen 19 15:29:58 CET 2005 

Cauko ludia,

obcas sa tu diskutuje, ako "spravne" kontrolovat SMTP prenosy z lokalnej siete
(kvoli cervom atd). Niektori to riesia presmerovanim na vlastny server, co
viacmenej funguje, ma vsak par nedostatkov (pokazi TLS, SMTP-AUTH, SPF, ulahci
pretazenie servra atd).

Dlhsi cas sa to snazim vyriesit a vyzera to, ze som na dobrej ceste, lebo mam
program ktory nieco zmysluplne robi. Ohlasujem teda aspe.smtp.pl 0.1. Co to
je? Je to transparentny SMTP-proxy a stiahnut sa da tuna:
http://www.routehat.org/download/aspe.smtp.pl

Featurez:
- podla mna optimalizovany na performance. Neforkuje, je naprogramovany
  asynchronne. Hardcodovany limit 50 paralelnych spojeni.
- je to v perl-e, vyzaduje len obvykle moduly. Testovane na Red Hat 9 a Route
  Hat 0.3.
- nema ziadne "servrovske" funkcie, je to cisty proxy. Ked sa pripojis na jeho
  port priamo, spojenie odmietne. Neda sa teda zneuzit ako relay ani ked je
  otvoreny smerom von (no, teoreticky hej ale musel by na tom spolupracovat
  lamersky isp).
- data sa preposielaju hned, teda nezdrzuje
- spaja sa tam, kam chce uzivatel (umoznuje SPF)
- obsah 1:1 kopiruje, t.j. zvlada aj TLS a SMTP-AUTH. Pochopitelne, do
  kryptovanych spojeni nevidi, ale aspon ich nepokazi.
- detekuje attachmenty a vie aj zistit, ci je to EXE alebo ZIP (najcastejsie
  cervy)
- kazde spojenie zaloguje spolu s relevantnymi informaciami

Planovane features:
- prepojenie na clamav (neimplementoval som to len preto, lebo Route Hat ma
  momantalne podporu clamav pokazenu, ale v perle sa s clamd pracuje velmi
  pohodlne).
- prepojenie na tproxy
- zrusenie zavirovanych spojeni (aby sa cervy nesirili)

Pouzitie:

iptables -t nat -A PREROUTING -i lokalny_interfejs -p tcp --dport 25 -d ! LAN/MASK -j REDIRECT --to-ports 2525
./aspe.smtp.pl [-d]
Ked sa pouzije -d, bude bezat v popredi a logovat do STDERR. Ked sa nepouzije,
bude bezat v pozadi a logovat cez syslog.

Berte do uvahy, ze je to este v skorom stadiu vyvoja, takze tam budu bugy, ale
povedal som si ze kedze je to uz uzitocne, mozno sa to niekomu bude hodit.

S pozdravom,

Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023

-- 
               I believe the technical term is "Oops!"

Další informace o konferenci linux