-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hello la foule
Je cherche un proxy (relay) SMTP (très sécurisé) à mettre sur un firewall pour faire anti-relay et optionnellement anti-spam (spamassassin).
J'ai bien trouvé qqes solutions mais elles ne me semblent pas nécessairement assez solides et sécurisées pour les faire tourner sur un firewall public (généralement des scripts Perl qui ne font pas anti-relay :\ ).
Derrière, il y a un Courier ESMTP dans la DMZ. Il fait bien l'anti-relay aussi, mais c'est pour mettre en place ceci:
~ ,---> dmz1 (squid [ + DNS]) ~ | internet ---> firewall ----[**]--> dmz2 (mail + webserver) (*) | ^ | ~ | | `--> BitDefender SMTP relay ---> Courier ESMTPd ~ | | ~ `-> anti-relay + anti-spam
(*) petit routeur SDSL de Cisco [**] switch
Il y a bien déjà BitDefender (un SMTP relay avec anti-virus (le LAN est infesté de workstation windows)), mais étant donné que c'est un produit commercial, je ne voudrais pas le mettre en front. Je veux avoir un produit OpenSource pour qu'en cas d'exploit ou autre problème il y ait un suivi et un fix rapidement.
Je sais que SpamAssassin peut utiliser pas mal de ressources, mais le firewall est un serveur Linux (SUSE 9.1) doté d'un Pentium 4 (2.4 GHz) et 512 MB de RAM. Il ne ferait rien d'autre que: - - netfilter (j'ai mon propre script) - - proxy SMTP - - serveur NTP - - serveur DNS (sera probablement déplacé vers un petit serveur en DMZ) Le traffic n'est pas immense (ligne SDSL, une bonne 20aine de workstations, site web de la société hosté en DMZ avec assez peu de traffic), donc à mon sens ça devrait suffire (pour l'instant un Pentium 2 avec 128MB de RAM suffit (fait uniquement netfilter) ;)).
Si le firewall ne suit pas côté performances, je pourrai toujours déplacer le proxy SMTP de front sur le serveur mail en DMZ.
Merci d'avance pour tout conseil ou indication ;)
cheers, - -- ~ -o) Pascal Bleser http://guru.unixtech.be ~ /\\ <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> ~ _\_v The more things change, the more they stay insane. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQFAtZXtr3NMWliFcXcRArhtAKCR9XTSe6f0fzbOFFCiUxXKYrfqDACfQd4+ 200dutG4rFnrmUzxTw9RvHk= =mpFn -----END PGP SIGNATURE----- _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
