Criando um servidor dedicado de retransmissão de mensagens Close

Navegue suas respostas
1

Estou procurando criar uma solução de caixa preta que um administrador de TI de uma organização possa instalar facilmente. Eles poderiam colocá-lo no rack do servidor e direcionar todos os e-mails recebidos e enviados através dele.

Ele faria algumas análises desses e-mails (semelhante ao software antivírus) e, em seguida, enviaria os e-mails de maneira feliz. Para ser mais específico, quero criar uma impressão digital digital do email e seus anexos que seriam armazenados na máquina e também enviados para um servidor externo.

Primeiramente, em um sentido geral; Esta é uma maneira razoável de fazer isso funcionar? Você vê alguma falha técnica ou política para um departamento de TI instalá-lo se solicitado pela gerência?

Para seguir em cima disso; Que tipo de soluções open source ou off-the-shelf poderiam ser usadas como base para este sistema? A análise e o software de impressão digital que já temos.

Estamos nos estágios iniciais de criação dessa solução, então eu me abro para ideias.

    
por Derek Organ 22.06.2009 / 11:17

4 respostas

1

Isso seria bastante simples de se fazer usando qualquer MTA, mas para o meu exemplo e para o que é popular (e para o que você pode receber muito suporte gratuito) eu usarei o postfix.

No arquivo master.cf, eles têm a opção de enviar mensagens para um processo de spawn . Você pode criar um programa - em perl, php, c ou o seu idioma de escolha, então canalize a mensagem para este programa para fazer qualquer tipo de impressão digital desejada. Este programa iria lidar com o upload das impressões digitais para um servidor externo.

O comando iria no final do master.cf, assim: 

policy  unix    -       n       n       -       -       spawn
    user=nobody argv=/usr/bin/perl /path/to/program.pl

Em seguida, você adiciona uma linha de serviço de política a main.cf em 'smtpd_recipient_restrictions =', como: 

check_policy_service unix:private/policy

Isso iniciará o script em todos os destinatários; você escreveria neste script de política para permitir somente a mensagem se a impressão digital for bem-sucedida. Também digno de nota, o check_policy_service pode se conectar a um soquete TCP, portanto, se o seu software de impressão digital estiver sendo executado como um servidor TCP em algum lugar, você poderá se conectar diretamente a ele.

No que diz respeito a qualquer armadilha técnica ou política - tecnicamente coloca outro elo na cadeia, outro ponto de falha, por isso enfraquece um pouco a estabilidade do sistema. Politicamente, isso depende totalmente de seus usuários - legalmente nos EUA, um empregador pode fazer praticamente qualquer coisa com o trabalho de e-mail. Tenho certeza de que eles não seriam felizes (dependendo do que você está fazendo - não está claro o que essa impressão digital realiza), mas provavelmente se acostumará com isso.

    
por 22.06.2009 / 14:39
1

É um pouco subjetivo, pois todos têm seu MTA favorito.

Eu gostaria de oferecer Exim embora.

Pelas razões fornecidas aqui e sei que é possível fazer o que você procura.

    
por 22.06.2009 / 11:40
1

Você poderia escolher a Debian para sua distribuição preferida de Linux / BSD (qualidade de manutenção, facilidade de uso e atualização). , com o seu favorito MTA ( postfix é toda a raiva atualmente, mas exim ou sendmail são OK), ClamAV para matar vírus, spamassassin para filtrar spam, coloque webmin no topo como GUI, et voilà!

Não deve demorar mais de um dia para ser configurado por um administrador experiente. Existem muitos exemplos e tutoriais sobre isso nas internets.

Se você instalar um debian base (sem X),

aptitude install postfix clamav-milter spamassassin-milter

já deve fornecer um servidor de e-mail funcional com filtragem de spam e vírus.

    
por 22.06.2009 / 12:50
0

Empresas como MessageLabs e EmailSystems fornecem soluções SaaS para este tipo de coisa. A McAfee faz um Appliance , que também atinge alguns dos seus pontos.

Você quer construir uma versão gratuita de algo semelhante? Se sim, você verificou as listagens de appliances da VMWare, como eu tenho certeza que vi algumas lá.

    
por 22.06.2009 / 11:28

Tags

O logadm pode incluir a data no nome do arquivo? Há algum bom cliente Unix FTPS desenvolvido nos EUA?