Configuration un peu spéciale d’OpenBSD spamd

spamd et serveur réél sur le même subnet:
Nous sommes tous face au problème qu’est le spam. D’autant plus lorsque vous avez des milliers de compte à gérer et d’utilisateurs parfois mécontents dû au spam.
OpenBSD spamd est une des solutions.
Néanmoins, nous sommes parfois amené à utiliser celui-ci d’une manière différente que dans ce cas de figure .
Du type :

Dans le cas de figure présent, le ‘MX’ et le serveur de mail rééel se trouve sur le même LAN.
Il faut donc configurér le ‘MX’ (spamd) de manière différente (enfin …):

 # cat /etc/pf.conf ext_if="vr0" # Let's make our categories of spammers and non-spammers # We do this with PF tables table  persist table  persist table  persist file "/etc/whitelist.txt" table  persist file "/etc/blacklist.txt" set skip on lo scrub in all rdr pass on $ext_if proto tcp from  to $ext_if port smtp -> 127.0.0.1 port 5000 rdr pass on $ext_if proto tcp from  to $ext_if port smtp -> 127.0.0.1 port 8025 rdr pass on $ext_if proto tcp from  to $ext_if port smtp -> 127.0.0.1 port 8025 rdr pass on $ext_if proto tcp from  to $ext_if port smtp -> 127.0.0.1 port 5000 rdr pass on $ext_if proto tcp from ! to $ext_if port smtp -> 127.0.0.1 port 8025 # SSH Accepted. pass in quick on $ext_if inet proto tcp from any to $ext_if port 54321 pass out quick on $ext_if inet proto tcp from $ext_if to any modulate state pass out quick on $ext_if inet proto udp from $ext_if to any keep state pass out quick on $ext_if inet proto icmp from $ext_if to any keep state # We also let in any SMTP and SSH traffic, and log the SMTP traffic for spamlogd pass in log quick on $ext_if inet proto tcp from any to 217.169.a.b port smtp keep state pass in log quick on $ext_if inet proto tcp from 217.169.a.b to any port smtp keep state pass in quick on $ext_if inet proto tcp from any to $ext_if port 54321 

Néanmois, cela ne suffit pas. Je pense que vous avez remarqué qu’ici, nous ne redirigions pas directement vers le serveur de mail directement dans la commande ‘rdr’, mais vers le 127.1 sur le port 5000.
Ceci s’explique par :

 # cat /etc/inetd.conf # Spamd toussa vers le serveur reel 127.0.0.1:5000 stream tcp nowait nobody /usr/bin/nc nc -w 20 217.169.a.b 25 

Une des solutions est là…

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This site uses Akismet to reduce spam. Learn how your comment data is processed.