Я хочу создать решение «черный ящик», которое ИТ-администратор организации мог бы легко установить. Они могли вставить его в серверную стойку и направлять через него всю входящую и исходящую электронную почту.
Он проводил некоторый анализ этих писем (аналогично антивирусному программному обеспечению), а затем отправлял электронные письма в их веселом стиле. Чтобы быть более конкретным, я хочу создать цифровой отпечаток электронной почты и вложений, которые будут храниться на машине, а также отправлены на внешний сервер.
Во-первых, в общем смысле; Это разумный способ заставить эту работу работать? Видите ли вы техническую или политическую яму, в которой ИТ-отдел может установить это по запросу руководства?
Чтобы следить за этим; Какие решения с открытым исходным кодом или готовые решения можно было бы использовать в качестве основы для этой системы? Программное обеспечение для анализа и отпечатков пальцев у нас уже есть.
Мы находимся на ранних этапах разработки этого решения, поэтому я открыт для идей.
Это немного субъективно, так как у каждого есть свой любимый MTA.
Я хотел бы предложить Exim хотя.
По причинам, которые я указал Вот и я знаю, что можно делать то, что тебе нужно.
Это было бы довольно просто сделать с использованием любого MTA, но для моего примера и ради того, что популярно (и для чего вы можете получить большую бесплатную поддержку), я буду использовать postfix.
В файле master.cf у них есть возможность перенаправить сообщение в 'порождать'ed процесс. Вы можете создать программу - на perl, php, c или на другом языке по своему выбору, а затем передать сообщение этой программе, чтобы произвести на нем любой вид отпечатков пальцев. Эта программа будет обрабатывать загрузку отпечатков пальцев на внешний сервер.
Команда будет помещена в конец master.cf, например:
policy unix - n n - - spawn
user=nobody argv=/usr/bin/perl /path/to/program.pl
Затем вы добавляете служебную строку политики в main.cf в «smtpd_recipient_restrictions =», например:
check_policy_service unix:private/policy
Это запустит скрипт для каждого получателя; вы могли бы написать в этот сценарий политики, чтобы разрешить передачу сообщений только в случае успешного отпечатка пальца. Также следует отметить, что check_policy_service может подключаться к сокету TCP, поэтому, если ваше программное обеспечение для снятия отпечатков пальцев где-то работает как TCP-сервер, вы можете подключиться к нему напрямую.
Что касается технических или политических ловушек - технически это ставит еще одно звено в цепочку, еще одну точку отказа, поэтому это немного ослабляет стабильность системы. С политической точки зрения это полностью зависит от ваших пользователей - по закону в США работодатель может делать с рабочей электронной почтой все, что угодно. Я уверен, что они не будут счастливы (в зависимости от того, что вы делаете - непонятно, что дает этот отпечаток), но, вероятно, к этому привыкнут.
Вы можете выбрать предпочитаемый вами дистрибутив Linux / BSD (я бы выбрал Debian за качество обслуживания, простоту использования и обновления), с вашим любимым MTA ( постфикс сейчас в моде, но exim или Отправить почту ОК), ClamAV убить вирусы, спамассасин фильтровать спам, наклеивать webmin поверх как графический интерфейс, и вуаля!
Опытный администратор настроит вас не более чем на один день. В Интернете есть масса примеров и руководств по этому поводу.
Если вы устанавливаете базовый debian (без X),
aptitude install postfix clamav-milter spamassassin-milter
должен уже дать вам рабочий почтовый сервер с фильтрацией спама и вирусов.
Компании как MessageLabs и Электронная почта предоставлять решения SaaS для такого рода вещей. McAfee проводит Прибор что также приносит некоторые из ваших очков.
Вы хотите создать бесплатную версию чего-то подобного? Если да, то проверяли ли вы списки устройств VMWare, я уверен, что видел некоторые из них.