Come bloccare email da/a un indirizzo?
Quale programma è possibile installare su un router con Debian Lenny dal quale passano tutte le connessioni in uscita/entrata, per BLOCCARE tutte le email provenienti o destinate ad un certo indirizzo email? I client usano vari programmi di posta elettronica, e si connettono al router sul quale c'è in esecuzione p3scan che manda le connessioni su clamav e successivamente la connessione va al server di posta esterno per prelevare/inviare la posta. Qualcuno mi può aiutare, che non so proprio come fare? Grazie. -- Andrea. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Come bloccare email da/a un indirizzo?
Io non devo bloccare la connessione ad un server, perciò non posso con IPTABLES. Il server su cui ci si collega è il server di posta del provider. A meno che il modulo string (che non conoscevo) possa permettere di bloccare l'invio e la ricezione di posta da un certo indirizzo, per esempio: indiri...@hotmail.it. Provo a vedere se fa il caso mio. Il 19 marzo 2009 16.32, emmanuel segura emi2f...@gmail.com ha scritto: usa ma perche non usi iptables. esempio se vuoi bloccare che gli utenti si collegano a u server ti basta blocare quell ip. inevece se vuoi bloccare un singola casella mail.allora se il traffico non è cifrato.usa il modulo string d'iptables -- Andrea. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Come bloccare email da/a un indirizzo?
On Thursday 19 March 2009 15:56:38 Andrea - wrote: Quale programma è possibile installare su un router con Debian Lenny dal quale passano tutte le connessioni in uscita/entrata, per BLOCCARE tutte le email provenienti o destinate ad un certo indirizzo email? I client usano vari programmi di posta elettronica, e si connettono al router sul quale c'è in esecuzione p3scan che manda le connessioni su clamav e successivamente la connessione va al server di posta esterno per prelevare/inviare la posta. Qualcuno mi può aiutare, che non so proprio come fare? Da quanto dici, mi sa che più che un router tu stia parlando di un mail relay. Se è così che applicazione gestisce il traffico SMTP ? Devi mettere le regole su quella. per esempio se usi postfix puoi vedere qui: http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions Ciao Michele -- Michele Orsenigo gir...@4orsi.it -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Come bloccare email da/a un indirizzo?
2009/3/19 Andrea - lists.deb...@gmail.com: Quale programma è possibile installare su un router con Debian Lenny dal quale passano tutte le connessioni in uscita/entrata, per BLOCCARE tutte le email provenienti o destinate ad un certo indirizzo email? I client usano vari programmi di posta elettronica, e si connettono al router sul quale c'è in esecuzione p3scan che manda le connessioni su clamav e successivamente la connessione va al server di posta esterno per prelevare/inviare la posta. Qualcuno mi può aiutare, che non so proprio come fare? La soluzione è abbastanza complicata Allora, potresti provare a fare due cose: 1) Scrivi un programma helper che p3scan chiama oltre a ClamAV 2) Colleghi p3scan a spamassassin con le direttive di configurazione: checkspam spamcheck = /usr/bin/spamc Poi scrivi una regola spamassassin in maniera tale da bloccare gli indirizzi. Non ho mai fatto una configurazione di questo tipo, quindi più di questo non so dirti. Per realizzarla dovrai spulciare per bene la documentazione di p3scan e spamassassin. -- Dario Pilori -Linux registered user #406515 -Debian GNU/Linux squeeze user -Per favore non inviatemi documenti in formato Word o PowerPoint. Per info: http://www.gnu.org/philosophy/no-word-attachments.it.html -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Come bloccare email da/a un indirizzo?
Il 19 marzo 2009 19.11, Dario Pilori pengui...@gmail.com ha scritto: La soluzione è abbastanza complicata Allora, potresti provare a fare due cose: 1) Scrivi un programma helper che p3scan chiama oltre a ClamAV 2) Colleghi p3scan a spamassassin con le direttive di configurazione: checkspam spamcheck = /usr/bin/spamc Poi scrivi una regola spamassassin in maniera tale da bloccare gli indirizzi. Non ho mai fatto una configurazione di questo tipo, quindi più di questo non so dirti. Per realizzarla dovrai spulciare per bene la documentazione di p3scan e spamassassin. Ho provato il metodo iptables con il modulo STRING, ma non filtra. A riguardo del metodo spamassassin effettivamente io sto già usandolo insieme a p3scan e funziona. La soluzione l'ho trovata mettendo l'indirizzo email da bloccare nella blacklist di spamassassin. Il metodo funziona, però ci sono DUE aspetti che non ho ancora risolto: 1) Funziona SOLO con le mail in ingresso, e tali mail vengono solo bollate come SPAM ma non vengono eliminate trasparentemente. 2) Se una persona interna alla rete manda una email a indirizzo.blocc...@server.it, la mail passa senza problemi e arriva a destinazione. Io in pratica vorrei fare in modo che NON possa più avvenire scambio di posta con l'indirizzo bloccato, nè in ingresso e nè in uscita. Forse qualcuno conosce meglio come configurare SPAMASSASSIN? -- Andrea. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Come bloccare email da/a un indirizzo?
2009/3/19 Andrea - lists.deb...@gmail.com: 2) Se una persona interna alla rete manda una email a indirizzo.blocc...@server.it, la mail passa senza problemi e arriva a destinazione. Su questo posso aiutarti: allora, p3scan funziona solo per la ricezione di e-mail, perché usa il protocollo POP3. Per l'invio di e-mail viene usato un protocollo totalmente diverso, SMTP. Per impedire l'invio, devi installare un MTA (Postfix, exim e via dicendo) sul server, che deve far da tramite tra tutti i PC della LAN e il tuo SMTP (poi basta bloccare il forward verso la porta 25 per impedire che gli utenti si colleghino direttamente al SMTP del provider). Io conosco solo Postfix, quindi per ottenere questo devi usare la direttiva smtpd_recipient_restrictions Se serve l'autenticazione verso il server SMTP, allora devi impostare in Postfix gli username e le password corrispondenti con la direttiva: smtp_sasl_password_maps Non so se Postfix può forwardare direttamente all'SMTP i dati per il login. -- Dario Pilori -Linux registered user #406515 -Debian GNU/Linux squeeze user -Per favore non inviatemi documenti in formato Word o PowerPoint. Per info: http://www.gnu.org/philosophy/no-word-attachments.it.html -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Come bloccare email da/a un indirizzo?
Da quanto dici, mi sa che più che un router tu stia parlando di un mail relay. Se è così che applicazione gestisce il traffico SMTP ? Devi mettere le regole su quella. per esempio se usi postfix puoi vedere qui: http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions Si tratta di un router/firewall/proxy. Da esso passano tutte le connessioni in ingresso/uscita verso internet. Per fare passare le connessioni ai POP3 e SMTP uso p3scan che si tratta in pratica di un proxy per le email, il quale permette pure di far girare la posta in ingresso su ClamAV per il controllo virus e pure su SPAMASSASIN per il controllo spam. Non uso POSTFIX per il motivo che i server POP3 e SMTP sono esterni alla mia rete, quindi mi andrei solo a complicare la vita a dover configurare POSTFIX come relay. -- Andrea. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Come bloccare email da/a un indirizzo?
Su questo posso aiutarti: allora, p3scan funziona solo per la ricezione di e-mail, perché usa il protocollo POP3. Per l'invio di e-mail viene usato un protocollo totalmente diverso, SMTP. Per impedire l'invio, devi installare un MTA (Postfix, exim e via dicendo) sul server, che deve far da tramite tra tutti i PC della LAN e il tuo SMTP (poi basta bloccare il forward verso la porta 25 per impedire che gli utenti si colleghino direttamente al SMTP del provider). Io conosco solo Postfix, quindi per ottenere questo devi usare la direttiva smtpd_recipient_restrictions p3scan usa anche SMTP, infatti io instrado tutto il traffico attraverso p3scan sia verso la porta 110 (POP3) che la 25 (SMTP) e funziona regolare. Sarebbe impossibile altrimenti per i client poter uscire direttamente dato che il FORWARD è bloccato a tutti i client. Per la navigazione web si usa proxy http. Penso anche io che la soluzione Postfix possa essere più flessibile, però non lo conosco e non vorrei mettermi a configurare un sacco di opzioni che alla fine non servono. -- Andrea. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org