Ubuntu в роли пограничного транспортного сервера

[KolaniMir]

Доброго время суток!
На работе стоит всё от microsoft'a. сервер 2003, экченж 2007. столкнулись с проблемой что наш почтовый сервер используют для рассылки спама. Одним из вариантов выхода из ситуации я предложил поставить перед почтовым сервером еще машину с убунтой и на ней настроить пересылку на сервер экченжа и наружу. На сервере отсеивать все внешние анонимные подключения. Отсеивать весь спам, можно еще добавить проверку на вирусы.
Вот только не знаю каким продуктом воспользоваться. Длинные связки типа Postfix+Dovecot+Squirrelmail+ ClamAV+SpamAssassin+БД+PostfixAdmin не нужны. Ведь полный сервер не нужен. Только пограничный.
Кто может подсказать каким ПО воспользоваться? Ну и мануалы бы к нему.
Спасибо за внимание

[KolaniMir]

88 просмотров. И никто не может ничего посоветовать? Неужто нельзя поставить сервак убунты для борьбы со спамом? Ужос

[leomuz]

А, что сложного, ставите машину с убунтой в качетве шлюза, ищите по форуму,  и настраивайте как вам нужно!

[Veter]

1. достаточно настроить exchange, решит проблему... зачем плодить почтовые сервера со схожим функционалом?
2. чтобы что-то фильтровать нужно это получить.. сл-но postfix+PostfixAdmin... чтобы это сортировать нужен антиспам и антивир.. сл-но ClamAV+SpamAssassin...а теперь ещё и дальше передать... сл-но Dovecot... (любую позицию можно заменить аналогом но не исключить...)

[Veter]

А, что сложного, ставите машину с убунтой в качетве шлюза, ищите по форуму,  и настраивайте как вам нужно!

шлюз там не нужен...

[leomuz]

А это смотря, что вы имеете в виду под словом шлюз.

вот почитайте https://forum.ubuntu.ru/index.php?topic=20334.0

[Veter]

А это смотря, что вы имеете в виду под словом шлюз.

вот почитайте https://forum.ubuntu.ru/index.php?topic=20334.0

а вы что имеете ввиду под этим словом? в этой теме вы использовали его первым без дополнительного описания... http://ru.wikipedia.org/wiki/%D0%A8%D0%BB%D1%8E%D0%B7

[leomuz]

Я имел ввиду шлюз как физическое устройство (машина с ubuntu)---посредник между вашими машинами и сетью интернет.

https://forum.ubuntu.ru/index.php?topic=3244.0

[Veter]

шлюз нужен для соединения двух сетей. тут и так всё уже соединено. зачем ещё шлюз понадобился?

[Tokh]

Доброго время суток!
На работе стоит всё от microsoft'a...

1) А не эффективнее ли настроить эксчагу на отбрасывание анонимов??? И дополнить неназванным защитным решением от мелкомягких. При этом никто не мешает вставить дополнительный слой - промежуточную сеть - где прикрывать вход будет Ubuntu (один дополнительный комп + две сетевые карты и пара патчкордов, и настроить... ).

Ибо:

2) Слово пограничный подразумевает шлюз - контрольный пост. Между Вашим сетевым пространством и всем остальным пространством. Брандмауэр. То, куда в первую очередь будет валится всё внешнее...

3) Есть сомнение, что "пограничный сервер" будет долго жить, если он не будет "полностью" защищённым сетевым экраном - шлюзом - брандмауэром.

Уверен на
http://www.opennet.ru
в библиотеке описано нужное решение. Не обязательно на Убунте.

[leomuz]

шлюз нужен для соединения двух сетей. тут и так всё уже соединено. зачем ещё шлюз понадобился?

ну я же написал, что подразумевал под словом шлюз , что не ясно то? можете обозвать его хоть "окном в европу".

[Veter]

Я имел ввиду шлюз как физическое устройство (машина с ubuntu)---посредник между вашими машинами и сетью интернет.

https://forum.ubuntu.ru/index.php?topic=3244.0

так я и спрашиваю зачем он там нужен, если там уже есть один шлюз? не спорю можно и 10 поставить... только толку от них будет не очень много...

[leomuz]

настройте файервол и все, это не WS, хотя и она настраивается. Также вы например можете собрать туже ubuntu с монолитным ядром и тогда вам вообще никакие атаки на вашу машину с ubuntu не страшны. Давайте ее по другому назовем, чтобы вас не смущало "сетевой экран" ---так устроит.

[Veter]

да, если вы предлагаете использовать машину в качестве брандмауэра, а не в качестве шлюза это вполне понятно... только вот автор топика спрашивал не об этом.. там ведь вопрос не отсечь атаки, а просто настроить правильно почтовый сервер...

[leomuz]

ну тогда ему сюда
http://www.sendmail.org/tips/relaying.html
http://www.hserus.net/wiki/index.php/Sendmail

он же сисадмин, бочку пива вагон воблы и вперед.