Scrollout как почтовый брандмаузер

Автор: Admin

Дата:2012-08-01

Продолжаем разговор про наш почтовый шлюз на  Scrollout.

Как уже писалось ранее Scrollout - это почтовый Firewall - включающий всебя Postfix, Postgrey, spamassassin, антивирус.
Установка может осуществляться как из ISO образа так и из репозиториев.

Сам процесс установки с ISO образа описывать нет смысла, так как установка происходит стандартно, а за операционную систему взят Debian.

После установки нам необходимо узнать IP адрес нашего почтового шлюза и подключиться к нему через браузер

http://ВАШ_IP

1) Первое это вкладка CONNECT.
Здесь мы описываем IP адрес, DNS сервера - все в принципе стандарно и понятно

2) Далее нас будет интересовать вкладка ROUTE.

Здесь мы можем указать такие параметры как: шлюз для нашего шлюза, куда будут приходить письма адресованные для домена и др.

3)  Вкладка Secure будет устаналивать уровень защиты.

Так например если вы установите параметр в 10, то проверка защиты будет самой минимальной.

Это Вы сможете проверить открыв файл:

# vi /etc/postfix/main.cf

mydestination =
local_recipient_maps =
virtual_alias_maps = hash:/etc/postfix/virtual regexp:/etc/postfix/virtual_alias
# alias_maps = hash:/etc/aliases
# alias_database = hash:/etc/aliases
relay_domains = MY-Scrollout.ru
parent_domain_matches_subdomains = debug_peer_list smtpd_access_maps

transport_maps = hash:/etc/postfix/transport
relay_recipient_maps = hash:/etc/postfix/relay_recipients

smtpd_recipient_restrictions =
    permit_mynetworks
    reject_unauth_destination
smtpd_helo_restrictions =
    permit_mynetworks
smtpd_sender_restrictions =
    permit_mynetworks
smtpd_client_restrictions =
    permit_mynetworks

И наоборот поставив 5 конфигурационный файл postfix уже будет выполнять дополнительные проверки 

smtpd_recipient_restrictions =check_helo_access regexp:/etc/postfix/client
    permit_mynetworks
    reject_unauth_destination
smtpd_helo_required = yes
smtpd_helo_restrictions =
    permit_mynetworks
    check_helo_access regexp:/etc/postfix/dottld
    check_helo_access regexp:/etc/postfix/client
    reject_non_fqdn_hostname
smtpd_sender_restrictions =
    permit_mynetworks
    reject_unknown_sender_domain
    reject_non_fqdn_sender
    reject_unknown_address
smtpd_client_restrictions =
    permit_mynetworks
        sleep 5
    check_recipient_access regexp:/etc/postfix/recipients
    check_sender_access hash:/etc/postfix/sender
    check_sender_access regexp:/etc/postfix/sndr
    check_sender_access regexp:/etc/postfix/dottld
    check_client_access regexp:/etc/postfix/dottld
    check_client_access regexp:/etc/postfix/client
    reject_invalid_hostname
    cidr:/etc/postfix/client.cidr
    check_policy_service inet:127.0.0.1:60000

header_checks = regexp:/etc/postfix/header
body_checks = regexp:/etc/postfix/body
content_filter = smtp-amavis:[127.0.0.1]:10024
masquerade_domains = $mydomain
local_transport = error:local mail delivery is disabled
maximal_backoff_time = 1000s
smtpd_delay_reject = yes
default_destination_concurrency_limit = 100
fallback_relay =
bounce_size_limit = 1024
queue_run_delay = 60s
minimal_backoff_time = 30s
smtp_destination_concurrency_limit = 100
mydomain = MY-Scrollout.ru

Во вкладке с COUNTRIES поможет определить доверенные страны для бизнеса.

В принципе, сам процесс установки и настройки этого почтового шлюза с веб интерфейсом займет не много времени и не вызовет проблем. Тут надо лишь понимать, что это всего навсего скрипт с предопределенными настройками и если Вы вдруг решите внести свою строчку в конфигурацию Postfix файла main.cf, то будьте уверены, что Scrollout затрет ее.

Количество просмотров: 5621

Комментарии к статье: