On Mon, 2004-12-13 at 00:49, Deim Agoston wrote:
sziasztok,
helyzet: Zorp verziónál Pro, VBuster licenc nélkül, MX rekord a tűzfalon, SMTPProxy használata a cél.
Kétféle megoldás villan fel előttem: a.) programnak "kiadni" a feldolgozást, jellemzően ClamAV-nak, de a tűzfalon végezve ezt is b.) a továbbított, de nem vírusellenőrzött levelek ClamSMTP vagy hasonló szűrőbe bújtatása, aztán átadása postfixnek (relay és domain check már megvolt a SMTPProxynál)
Van aki használja/ta a.) és b.) megoldást is és tud teljesítmény/megbízhatósági adatokat mondani? BalaBit mérnökök? Mit szóltok ehhez?
Levelek száma kb napi max 2000-2200, ebből nagy része szemét - mostani statisztika szerint durván 70% - a tűzfal egyéb funkciói HTTPS és HTTP proxy, max 24 embernek (ennyi van engedélyezve), kapcsolat 1 128k-s bérelt vonal ( terv szerint bővítve lesz 512k-ra az MX rekord miatt).
a.) megoldás esetén persze bejöhet a képbe a HTTP és HTTPS forgalom ClamAV-val történő szűrése.
program stackelessel lehet clamav-ot hasznalni mind smtp mind http eseten, csak egy wrapper scriptet programot kell irnod hozza, ami az stdin-rol felveszi az adatot, es az stdout-ra kivagja az ellenorzott streamet. ugyanez a script tud szolni a 3-as fd-n keresztul a Zorpnak, hogy amugy mi a velemenye az uzenetrol, ami egy Zorp verdict, tehat valami ilyesmi. #!/bin/sh cat > /var/tmp/random-file-nev if clamav /var/tmp/random-file-nev; then # virusmentes cat /var/tmp/random-file-nev else echo "Z_REJECT" >&3 fi belso vbuster modullal siman ellenorzunk kb 10mbit-nyi HTTP forgalmat. 2000-2500 level szerintem nem okoz gondot egy mai gepnek. hint: a fenti scriptet spamszuresre is lehet akar hasznalni, es Z_REJECT eseten a Zorp a levelet DATA utan eldobja, nem pedig a queue-bol pattan vissza. -- Bazsi