Re: Filtro Virus / Spam
Ipsissima verba Adrian Moreno:
> Mi idea seria poder filtrar todos los mails con virus y spam antes
> que de que lleguen al servidor de correo que tengo en la red
> interna, que en mi caso es un Micro$oft Exchange...
Pues mira, tentativamente no se me ocurre más alternativa que instalar
un MTA en la máquina que va a actuar de filtro (un Debian, supongo), y
configurar ese MTA para que no reciba correo él mismo, sino que use al
Exchange como "smart host". Y, por supuesto, poner filtros en el MTA
en Debian.
Una cosa así (no sé si entendí bien el diseño de tu red, creo que no,
pero igual se entiende, espero):
DMZ || Red Interna
(debian) || (windows)
||
+---------------+ ||
mensaje ----->| Postfix | ||
| +----------+ | ||
| |Clamav | | ||
| |Bogofilter| | || +----------+
| +----------+ |-----++--->| Exchange |
+---------------+ || +----------+
||
Puse Postfix, Clamav y Bogofilter porque son lo que yo uso como MTA,
matavirus y filtro de spam, respectivamente; pero es igual de fácil
sustituirlos por otra cosa. Digamos, Exim, la cosa esa de McAffee
(que no sabía que existía, por cierto) y SpamAssassin.
Nota que Clamav, SpamAssassin y posiblemente otros filtros, requieren
algo de potencia en tu CPU. Si recibes mucho correo, te sugeriría
poner un servidor rapidón dedicado exclusivamente a hacer este
trabajo.
Hacer eso no es muy difícil, pero hay que tener cuidado en que no te
vaya a quedar un relay abierto por ahí.
Si te interesa este esquema, te sugiero que comiences por leer el
manual del MTA que elijas, y las recomendaciones que ya te han dado en
este hilo, que aplican bien (si te interesa saber cómo uso clamav yo,
con gusto te platico, pero no quiero aburrir con historias que no me
piden explícitamente :-)
Suena como un proyecto interesante. Excepto porque el MTA final es
Exchange... pieza de software más maligna no conozco, me sabe feo
estar protegiendo a una :-)
-CR
--
Ceterum censeo: SCO delenda est.
Reply to: