POP3 proxy-a: pop3.proxy + ClamAV / El proxy POP3: pop3.proxy + ClamAV

Eskolatik, ez dugu soilik barneko posta zerbitzariaren posta jasoko, baizik eta kanpoko posta zerbitzariena ere. Zuzenean jasotzen badugu posta hau, ezin dezakegu perimetroko posta antibirus sistema bidez aztertu. Hortarakop, POP3 proxy bat jarriko dugu. Erabiliko dugun aplikazioa pop3.proxy izango da. Aplikazio honek, ClamAV deitzen du TCP/IP 3310 socket-aren bitartez.

Lehengo, POP3 atzipena gaituko dugu gure perimetroko antibirusera. SMTP eta besteak dauden erreglan gaituko dugu zerbitzu hau, gure suhesian. Holako zerbait izango litzateke.

Source

Destination

Service

Action

Irakasleak

Ikasleak

Zuzendaritza

Zerbitzariak

antivirus perimetral

POP3(TCP) (110)

Accept

antivirus perimetral any POP3(TCP) (110) Accept

Programa deskargatzen dugu. Etch-en errepositorioetan badago 2.0.0-beta8 bertsio berria, baina arazoak ematen ditu, eta zaharra deskargatuko dugu.

	mkdir -p /var/www/lhpaiaki
wget -P /var/www/lhpaiaki http://quietsche-entchen.de/cgi-bin/wiki.cgi/download/pop3proxy-1.3.0-beta4.tar.gz
tar zxf pop3proxy-1.3.0-beta4.tar.gz

Orain konpilatu eta instalatu egin behar dugu. Kopiatu egingo da pop3.proxy exekutagarria /usr/local/sbin direktoriora, eta erabiltzailearen pop3.proxy.1 man eskuliburua, /usr/local/man/man1 direktoriora.

	cd pop3proxy-1.3.0-beta4
make
make install

Orain, xidetd superdemonioak pop3.proxy egikaritu behar du, POP3 portura iristen direnean konexio eskariak. Hortarako, /etc/xinetd.d direktorioan pop3-proxy izeneko fitxategi bat sortuko dugu. Hona hemen fitxategi honen edukia:


service pop3
{
    disable       = no
    socket_type   = stream
    protocol      = tcp
    wait          = no
    user          = root
    server        = /usr/local/sbin/pop3.proxy
    server_args   = -ez -u clamav -c #
    flags         = IPv4
}

Orain, xinetd berrabiaraziko dugu.


        /etc/init.d/xinetd restart

Erabiltzeko, posta kontuaren konfigurazioan, gure perimetroko antibirusa jarriko dugu pop3 zerbitzaria bezala. Kontuaren erabilzailean berriz, jarriko dugu kontuaren erabiltzaile izena, '#' sinbolua, eta kanpoko pop3 posta zerbitzaira. Adibidez:


alfredobz#correo.euskalnet.net