Ze względu na własne potrzeby przygotowałem pakiet p3scan do NND.
Co to jest?
Jest to serwer proxy dla pop3 (i prawdopodobnie również smtp, ale nie testowałem) współpracujący z clamavem i skanujący przychodzącą pocztę z dowolnego konta w internecie.
Możliwości.
Skanuje pocztę przychodzącą i w razie wykrycia wirusa przekazuje na konto użytkownika wiadomość zamiast zainfekowanej poczty. Może współpracować z programami antyspamowymi. W przypadku dspama, wywołuje go ręcznie (czyli dspam obsługuje użytkownika, a nie serwer, obciążenie będzie zależne od ilości poczty odbieranej przez użytkowników sieci. Nie wymaga własnego serwera poczty. Według domyślnego pliku konfiguracyjnego może także służyć jako proxy do smtp (ale tego nie sprawdzałem).
Konfiguracja
Po instalacji program jest gotowy do pracy. Jeśli na serwerze jest własny serwer pop3 to p3scan powinien pracować tylko na wewnętrznym IP, więc wówczas trzeba mu ustawić odpowiedni IP w konfiguracji. Aby program był skuteczny musimy wymusić na użytkownikach stosowanie go przez dodanie reguły w iptables, takiej samej jak dla squida.
[przykład] iptables -t nat -A PREROUTING -s 192.168.10.0/24 -d ! 192.168.10.0/24 -p tcp --dport 110 -j REDIRECT --to-port 8110
W /etc/p3scan jest plik z innymi jeszcze regułami, warto się z nimi zapoznać do innych niż podstawowe zastosowań.
Od jutra pakiet będzie w repozytorium testing.
|