mars 21, 2008 Archives

vendredi 21 mars 2008, 23:25:14 (UTC+0100)

film: même avis...

Bienvenue chez les chtis:
Rien de bien particulier à dire de plus que tous ceux qui ont apprécié ce film.
Bon film, tendre et amusant... (Et pas parce que ma famille a des origines du pas de calais.

vendredi 21 mars 2008, 12:07:32 (UTC+0100)

Configuration un peu spéciale d'OpenBSD spamd

spamd et serveur réél sur le même subnet:
Nous sommes tous face au problème qu'est le spam. D'autant plus lorsque vous avez des milliers de compte à gérer et d'utilisateurs parfois mécontents dû au spam.
OpenBSD spamd est une des solutions.
Néanmoins, nous sommes parfois amené à utiliser celui-ci d'une manière différente que dans ce cas de figure .
Du type :

Dans le cas de figure présent, le 'MX' et le serveur de mail rééel se trouve sur le même LAN.
Il faut donc configurér le 'MX' (spamd) de manière différente (enfin ...):

# cat /etc/pf.conf
ext_if="vr0"

# Let's make our categories of spammers and non-spammers
# We do this with PF tables
table  persist
table  persist
table  persist file "/etc/whitelist.txt"
table  persist file "/etc/blacklist.txt" 

set skip on lo

scrub in all
rdr pass on $ext_if proto tcp from  to $ext_if port smtp -> 127.0.0.1 port 5000
rdr pass on $ext_if proto tcp from  to $ext_if port smtp -> 127.0.0.1 port 8025
rdr pass on $ext_if proto tcp from  to $ext_if port smtp -> 127.0.0.1 port 8025
rdr pass on $ext_if proto tcp from  to $ext_if port smtp -> 127.0.0.1 port 5000
rdr pass on $ext_if proto tcp from ! to $ext_if port smtp -> 127.0.0.1 port 8025

# SSH Accepted.
pass in quick on $ext_if inet proto tcp from any to $ext_if port 54321

pass out quick on $ext_if inet proto tcp from $ext_if to any modulate state
pass out quick on $ext_if inet proto udp from $ext_if to any keep state
pass out quick on $ext_if inet proto icmp from $ext_if to any keep state

# We also let in any SMTP and SSH traffic, and log the SMTP traffic for spamlogd
pass in log quick on $ext_if inet proto tcp from any to 217.169.a.b port smtp keep state
pass in log quick on $ext_if inet proto tcp from 217.169.a.b to any port smtp keep state
pass in quick on $ext_if inet proto tcp from any to $ext_if port 54321
Néanmois, cela ne suffit pas. Je pense que vous avez remarqué qu'ici, nous ne redirigions pas directement vers le serveur de mail directement dans la commande 'rdr', mais vers le 127.1 sur le port 5000.
Ceci s'explique par :
# cat /etc/inetd.conf
# Spamd toussa vers le serveur reel
127.0.0.1:5000 stream tcp nowait nobody /usr/bin/nc nc -w 20 217.169.a.b 25
Une des solutions est là...