[zorp-hu] hülye
kérdés - Zorp pro ügyfél VBuster
nélkül
Balazs Scheidler
zorp-hu@lists.balabit.hu
Mon, 13 Dec 2004 13:29:11 +0100
On Mon, 2004-12-13 at 00:49, Deim Agoston wrote:
> sziasztok,
>
> helyzet: Zorp verziónál Pro, VBuster licenc nélkül, MX rekord a
> tűzfalon, SMTPProxy használata a cél.
>
> Kétféle megoldás villan fel előttem:
> a.) programnak "kiadni" a feldolgozást, jellemzően ClamAV-nak, de
> a tűzfalon végezve ezt is
> b.) a továbbított, de nem vírusellenőrzött levelek ClamSMTP vagy hasonló
> szűrőbe bújtatása, aztán átadása postfixnek (relay és domain check már
> megvolt a SMTPProxynál)
>
> Van aki használja/ta a.) és b.) megoldást is és tud
> teljesítmény/megbízhatósági adatokat mondani?
> BalaBit mérnökök? Mit szóltok ehhez?
>
> Levelek száma kb napi max 2000-2200, ebből nagy része szemét - mostani
> statisztika szerint durván 70% - a tűzfal egyéb funkciói HTTPS és HTTP
> proxy, max 24 embernek (ennyi van engedélyezve), kapcsolat 1 128k-s
> bérelt vonal ( terv szerint bővítve lesz 512k-ra az MX rekord miatt).
>
> a.) megoldás esetén persze bejöhet a képbe a HTTP és HTTPS forgalom
> ClamAV-val történő szűrése.
program stackelessel lehet clamav-ot hasznalni mind smtp mind http
eseten, csak egy wrapper scriptet programot kell irnod hozza, ami az
stdin-rol felveszi az adatot, es az stdout-ra kivagja az ellenorzott
streamet.
ugyanez a script tud szolni a 3-as fd-n keresztul a Zorpnak, hogy amugy
mi a velemenye az uzenetrol, ami egy Zorp verdict, tehat valami ilyesmi.
#!/bin/sh
cat > /var/tmp/random-file-nev
if clamav /var/tmp/random-file-nev; then
# virusmentes
cat /var/tmp/random-file-nev
else
echo "Z_REJECT" >&3
fi
belso vbuster modullal siman ellenorzunk kb 10mbit-nyi HTTP forgalmat.
2000-2500 level szerintem nem okoz gondot egy mai gepnek.
hint: a fenti scriptet spamszuresre is lehet akar hasznalni, es Z_REJECT
eseten a Zorp a levelet DATA utan eldobja, nem pedig a queue-bol pattan
vissza.
--
Bazsi