[LUGOS] postfix+amavisd-new

["Branko F. Gračnar"]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Rok Potocnik wrote:

|uporabljam postfix 2.0.14 ter amavisd-new-20030616 (oba zadnja stable).
|v README.postfix od amavisd-new pise med drugim slednje:
|-------------------------------------------------------------------------------
|-->  $ telnet 127.0.0.1 10024
|...
|you should get one of the following replies, depending on your
|$final_virus_destiny and *virus_lovers* settings in amavisd.conf:
|***  550 5.7.1 Message content rejected, id=16968-01 - VIRUS:
EICAR-AV-Test
|***  250 2.5.0 Ok, but 1 BOUNCE


odvisno, kako imaš nastavljeno $final_virus_destiny (vsaj mislim, da
je takšna nastavitev v amavisd.conf)

Če imaš na D_BOUNCE, bo postfix zadevo bouncal (Torej poslal nazaj
sporočilo o tem, zakaj, će pa zadevo nastaviš na D_REJECT, bo postfix
smtpd takoj, ko content_filter vrne status, vrnil status 550.

|a je to, kar zelim doseci, sploh mozno?

S postfixom? S postfixom je marsikaj možno :))

|25, postfix pa brez content_filtra recimo na 10025. sam potem bi
onesposobil
|vse source based prednosti postfixa, pa se vprasanje, koliko je
amavisd-jev
|smtp varen pred vdori.

amavisd-new koda izgleda kar profi delo. Itak ga vsak pameten clovek
laufa z nepriviligiranim uporabnikom in v chroot jailu. Taksna
postavitev se mi zdi dokaj varna, ce je le chroot(2) kernel klic na
tvojem operacijskem sistemu spodobno implementiran. Koliko poznam
linux, je v vanilla kernelu vse skupaj bolj tko tko, grsecurity poflik
pa kar vredu zarestriktira programe, ki pokličejo chroot(3).

Ampak res ti naj ne pride na pamet kakšna takšna neumnost, kot si jo
opisal: postaviti amavisd na prvo bojno linijo.

lp, Brane
-----BEGIN PGP SIGNATURE-----

iD8DBQE/XNC5fiC/E+t8hPcRAgKmAJ9W6KS+1lOgHXM+iI7JiYA+qOZajACeMPmH
al9jfKI0KpKBxL2ZGQ77rFM=
=p/Hi
-----END PGP SIGNATURE-----