[opensuse-es] firewal + controlSpam + antivirus
Hola a todos Estoy montando un equipo que hace de firewall pero quiero que incorpore a parte de la función de firewall permitiendo conexiones según el puerto, la ip un control de spam y antivirus. Es decir, monitorizaría el trafico que pasa a través de el y si detecta que es por ejemplo correo spam lo elimina. o si detecta rastros de algún virus ya sea en correos o mediante ftp también lo elimine. No se si existe algo que haga esto, pero es para controlar que desde mi red no salga ni entre correo spam o con virus. La recepción ya la tengo controlada ya que tengo postfix+ spamassasin + amavis-new + clamav. Pero me ha pasado ya un par de veces que algun listillo se infecta con algun virus y empieza a enviar correos y al final acaba la ip publica del adsl en una lista negra de spam. Es decir el problema es controlar lo que sale, para evitar ese problema Si alguien tiene alguna idea será bienvenida Saludos Emiliano Sutil
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-11-21 a las 13:09 +0100, Emiliano Sutil escribió:
Estoy montando un equipo que hace de firewall pero quiero que incorpore a parte de la función de firewall permitiendo conexiones según el puerto, la ip un control de spam y antivirus. Es decir, monitorizaría el trafico que pasa a través de el y si detecta que es por ejemplo correo spam lo elimina. o si detecta rastros de algún virus ya sea en correos o mediante ftp también lo elimine.
Uff.
Pero me ha pasado ya un par de veces que algun listillo se infecta con algun virus y empieza a enviar correos y al final acaba la ip publica del adsl en una lista negra de spam.
Bloquea en el cortafuegos el puerto de smtp hacia el exterior, no lo enrutes. Obliga a todo el mundo a enviarte los correos a tí. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD4DBQFFYwXitTMYHG2NR9URAiIZAJY0I0tkW4sWK/5AF3mQgOx/koo3AJ9Q8GwK i4eBo66UKUxDOd7bvEN8sg== =jAyB -----END PGP SIGNATURE-----
El 21/11/06, Carlos E. R. escribió:
El 2006-11-21 a las 13:09 +0100, Emiliano Sutil escribió:
Estoy montando un equipo que hace de firewall pero quiero que incorpore a parte de la función de firewall permitiendo conexiones según el puerto, la ip un control de spam y antivirus. Es decir, monitorizaría el trafico que pasa a través de el y si detecta que es por ejemplo correo spam lo elimina. o si detecta rastros de algún virus ya sea en correos o mediante ftp también lo elimine.
Uff.
Sí, no es tarea sencilla. Mejor jugar con las opciones de cortafuegos y ver qué opciones de filtrado permite.
Pero me ha pasado ya un par de veces que algun listillo se infecta con algun virus y empieza a enviar correos y al final acaba la ip publica del adsl en una lista negra de spam.
Bloquea en el cortafuegos el puerto de smtp hacia el exterior, no lo enrutes. Obliga a todo el mundo a enviarte los correos a tí.
Ese tipo de virus utiliza su propio motor smtp (no creo que pase por Postfix) por lo que el filtro debería estar en el cortafuegos. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@suse.com
2006/11/21, Camaleón
El 21/11/06, Carlos E. R. escribió:
El 2006-11-21 a las 13:09 +0100, Emiliano Sutil escribió:
Estoy montando un equipo que hace de firewall pero quiero que incorpore a parte de la función de firewall permitiendo conexiones según el puerto, la ip un control de spam y antivirus. Es decir, monitorizaría el trafico que pasa a través de el y si detecta que es por ejemplo correo spam lo elimina. o si detecta rastros de algún virus ya sea en correos o mediante ftp también lo elimine.
Uff.
Sí, no es tarea sencilla. Mejor jugar con las opciones de cortafuegos y ver qué opciones de filtrado permite.
Pero me ha pasado ya un par de veces que algun listillo se infecta con algun virus y empieza a enviar correos y al final acaba la ip publica del adsl en una lista negra de spam.
Bloquea en el cortafuegos el puerto de smtp hacia el exterior, no lo enrutes. Obliga a todo el mundo a enviarte los correos a tí.
No entiendo, si bloqueo todo el trafico smtp hacia fuera como envio entonces mis correos, los buenos de verdad? Ese tipo de virus utiliza su propio motor smtp (no creo que pase por
Postfix) por lo que el filtro debería estar en el cortafuegos.
No había caído en eso de que usa su propio smtp. Eso aumenta un poco mas el problema Saludos,
-- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-11-21 a las 15:01 +0100, Camaleón escribió:
Ese tipo de virus utiliza su propio motor smtp (no creo que pase por Postfix) por lo que el filtro debería estar en el cortafuegos.
Por eso digo, cierras el paso del puerto al exterior en el router. Hay otra posibilidad, que es cerrar el puerto 25 por completo desde la red interna, y poner el postfix atendiendo a esa red en el puerto 773, el "submit". Todo el que quiera enviar desde dentro tiene que poner a tu servidor como relay, y tragará con sus filtros. El tráfico que se reporte en los logs en el 25 es ilícito o despistado, y por tanto, localizable. Lo que no se es cómo se hace eso en el postfix. Sé que lo he leído, pero no lo localizo. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFYyAftTMYHG2NR9URAgFEAJ96+6I1ChVjCoQNLDPabBKdjQ3FiQCfbxkx k8/C41Ba+/UUqsQA90IyqKM= =2WSu -----END PGP SIGNATURE-----
participants (3)
-
Camaleón
-
Carlos E. R.
-
Emiliano Sutil