spamd et serveur réél sur le même subnet:
Nous sommes tous face au problème qu’est le spam. D’autant plus lorsque vous avez des milliers de compte à gérer et d’utilisateurs parfois mécontents dû au spam.
OpenBSD spamd est une des solutions.
Néanmoins, nous sommes parfois amené à utiliser celui-ci d’une manière différente que dans ce cas de figure là.
Du type :
Dans le cas de figure présent, le ‘MX’ et le serveur de mail rééel se trouve sur le même LAN.
Il faut donc configurér le ‘MX’ (spamd) de manière différente (enfin …):
# cat /etc/pf.conf ext_if="vr0" # Let's make our categories of spammers and non-spammers # We do this with PF tables tablepersist table persist table persist file "/etc/whitelist.txt" table persist file "/etc/blacklist.txt" set skip on lo scrub in all rdr pass on $ext_if proto tcp from to $ext_if port smtp -> 127.0.0.1 port 5000 rdr pass on $ext_if proto tcp from to $ext_if port smtp -> 127.0.0.1 port 8025 rdr pass on $ext_if proto tcp from to $ext_if port smtp -> 127.0.0.1 port 8025 rdr pass on $ext_if proto tcp from to $ext_if port smtp -> 127.0.0.1 port 5000 rdr pass on $ext_if proto tcp from ! to $ext_if port smtp -> 127.0.0.1 port 8025 # SSH Accepted. pass in quick on $ext_if inet proto tcp from any to $ext_if port 54321 pass out quick on $ext_if inet proto tcp from $ext_if to any modulate state pass out quick on $ext_if inet proto udp from $ext_if to any keep state pass out quick on $ext_if inet proto icmp from $ext_if to any keep state # We also let in any SMTP and SSH traffic, and log the SMTP traffic for spamlogd pass in log quick on $ext_if inet proto tcp from any to 217.169.a.b port smtp keep state pass in log quick on $ext_if inet proto tcp from 217.169.a.b to any port smtp keep state pass in quick on $ext_if inet proto tcp from any to $ext_if port 54321
Néanmois, cela ne suffit pas. Je pense que vous avez remarqué qu’ici, nous ne redirigions pas directement vers le serveur de mail directement dans la commande ‘rdr’, mais vers le 127.1 sur le port 5000.
Ceci s’explique par :
# cat /etc/inetd.conf # Spamd toussa vers le serveur reel 127.0.0.1:5000 stream tcp nowait nobody /usr/bin/nc nc -w 20 217.169.a.b 25
Une des solutions est là…