Назад | Перейти на главную страницу

Создание выделенного сервера ретрансляции почты Close

Я хочу создать решение «черный ящик», которое ИТ-администратор организации мог бы легко установить. Они могли вставить его в серверную стойку и направлять через него всю входящую и исходящую электронную почту.

Он проводил некоторый анализ этих писем (аналогично антивирусному программному обеспечению), а затем отправлял электронные письма в их веселом стиле. Чтобы быть более конкретным, я хочу создать цифровой отпечаток электронной почты и вложений, которые будут храниться на машине, а также отправлены на внешний сервер.

Во-первых, в общем смысле; Это разумный способ заставить эту работу работать? Видите ли вы техническую или политическую яму, в которой ИТ-отдел может установить это по запросу руководства?

Чтобы следить за этим; Какие решения с открытым исходным кодом или готовые решения можно было бы использовать в качестве основы для этой системы? Программное обеспечение для анализа и отпечатков пальцев у нас уже есть.

Мы находимся на ранних этапах разработки этого решения, поэтому я открыт для идей.

Это немного субъективно, так как у каждого есть свой любимый MTA.

Я хотел бы предложить Exim хотя.

По причинам, которые я указал Вот и я знаю, что можно делать то, что тебе нужно.

Это было бы довольно просто сделать с использованием любого MTA, но для моего примера и ради того, что популярно (и для чего вы можете получить большую бесплатную поддержку), я буду использовать postfix.

В файле master.cf у них есть возможность перенаправить сообщение в 'порождать'ed процесс. Вы можете создать программу - на perl, php, c или на другом языке по своему выбору, а затем передать сообщение этой программе, чтобы произвести на нем любой вид отпечатков пальцев. Эта программа будет обрабатывать загрузку отпечатков пальцев на внешний сервер.

Команда будет помещена в конец master.cf, например:

policy  unix    -       n       n       -       -       spawn
    user=nobody argv=/usr/bin/perl /path/to/program.pl

Затем вы добавляете служебную строку политики в main.cf в «smtpd_recipient_restrictions =», например:

check_policy_service unix:private/policy

Это запустит скрипт для каждого получателя; вы могли бы написать в этот сценарий политики, чтобы разрешить передачу сообщений только в случае успешного отпечатка пальца. Также следует отметить, что check_policy_service может подключаться к сокету TCP, поэтому, если ваше программное обеспечение для снятия отпечатков пальцев где-то работает как TCP-сервер, вы можете подключиться к нему напрямую.

Что касается технических или политических ловушек - технически это ставит еще одно звено в цепочку, еще одну точку отказа, поэтому это немного ослабляет стабильность системы. С политической точки зрения это полностью зависит от ваших пользователей - по закону в США работодатель может делать с рабочей электронной почтой все, что угодно. Я уверен, что они не будут счастливы (в зависимости от того, что вы делаете - непонятно, что дает этот отпечаток), но, вероятно, к этому привыкнут.

Вы можете выбрать предпочитаемый вами дистрибутив Linux / BSD (я бы выбрал Debian за качество обслуживания, простоту использования и обновления), с вашим любимым MTA ( постфикс сейчас в моде, но exim или Отправить почту ОК), ClamAV убить вирусы, спамассасин фильтровать спам, наклеивать webmin поверх как графический интерфейс, и вуаля!

Опытный администратор настроит вас не более чем на один день. В Интернете есть масса примеров и руководств по этому поводу.

Если вы устанавливаете базовый debian (без X),

aptitude install postfix clamav-milter spamassassin-milter

должен уже дать вам рабочий почтовый сервер с фильтрацией спама и вирусов.

Компании как MessageLabs и Электронная почта предоставлять решения SaaS для такого рода вещей. McAfee проводит Прибор что также приносит некоторые из ваших очков.

Вы хотите создать бесплатную версию чего-то подобного? Если да, то проверяли ли вы списки устройств VMWare, я уверен, что видел некоторые из них.