Eskolatik, ez dugu soilik barneko posta zerbitzariaren posta jasoko, baizik eta kanpoko posta zerbitzariena ere. Zuzenean jasotzen badugu posta hau, ezin dezakegu perimetroko posta antibirus sistema bidez aztertu. Hortarakop, POP3 proxy bat jarriko dugu. Erabiliko dugun aplikazioa pop3.proxy izango da. Aplikazio honek, ClamAV deitzen du TCP/IP 3310 socket-aren bitartez.
Lehengo, POP3 atzipena gaituko dugu gure perimetroko antibirusera. SMTP eta besteak dauden erreglan gaituko dugu zerbitzu hau, gure suhesian. Holako zerbait izango litzateke.
Source |
Destination |
Service |
Action |
---|---|---|---|
Irakasleak Ikasleak Zuzendaritza Zerbitzariak |
antivirus perimetral |
POP3(TCP) (110) |
Accept |
antivirus perimetral | any | POP3(TCP) (110) | Accept |
Programa deskargatzen dugu. Etch-en errepositorioetan badago 2.0.0-beta8 bertsio berria, baina arazoak ematen ditu, eta zaharra deskargatuko dugu.
mkdir -p /var/www/lhpaiaki
wget -P /var/www/lhpaiaki http://quietsche-entchen.de/cgi-bin/wiki.cgi/download/pop3proxy-1.3.0-beta4.tar.gz
tar zxf pop3proxy-1.3.0-beta4.tar.gz
Orain konpilatu eta instalatu egin behar dugu. Kopiatu egingo da pop3.proxy exekutagarria /usr/local/sbin direktoriora, eta erabiltzailearen pop3.proxy.1 man eskuliburua, /usr/local/man/man1 direktoriora.
cd pop3proxy-1.3.0-beta4
make
make install
Orain, xidetd superdemonioak pop3.proxy egikaritu behar du, POP3 portura iristen direnean konexio eskariak. Hortarako, /etc/xinetd.d direktorioan pop3-proxy izeneko fitxategi bat sortuko dugu. Hona hemen fitxategi honen edukia:
Orain, xinetd berrabiaraziko dugu.
Erabiltzeko, posta kontuaren konfigurazioan, gure perimetroko antibirusa jarriko dugu pop3 zerbitzaria bezala. Kontuaren erabilzailean berriz, jarriko dugu kontuaren erabiltzaile izena, '#' sinbolua, eta kanpoko pop3 posta zerbitzaira. Adibidez: