Переезд на IPS


Переезд сродни двум пожарам. 
(народная мудрость) 

Однажды мне в голову пришла ненормальная идея: произвести апгрейд нашего интернет-сервера, а заодно отказаться от некоторго ПО (zxmail, Moylan FTPd) в силу причин технологического порядка.

Минимальная конфигурация IPS, как ftp и mail сервера

Воспользовавшись уже имеющимися публикациями "Многодоменная почтовая система с использованием mail server`а IPS" и "InetPowerServer", я без труда настроил ftp и запустил mail-сервер:
[POP3-1]
Protocol=pop3d
ClientAddress=*
Host=pop3

[SMTP-1]
Protocol=smtpd
ClientAddress=* 127.0.0.1
Host=smtp
ForwardAddress=192.168.0.* 127.0.0.1
QueueDirectory=.\queue\mail
LocalDomain=pilot-film.com
LocalDomains=@pilot-film.com @localhost @[127.0.0.1]
В настройках [SMTP-1] ClientAddress — те, кто может присылать почту, а ForwardAddress — те, кто может посылать почту. В отсутствии аутентификации для SMTP ограничение ForwardAddress защищает от состояния сервера в openrelay. В данном случае это могут делать только пользователи с IP 192.168.0.x.

Простой скриптик

А теперь следующая задача: обеспечить проверку почты антивирусом и запретить получение почты от серверов из "черного списка" spamcop. Для получения информации о любом IP на сервере spamcop достаточно сделать запрос вида
host rev_ip .bl.spamcop.net
где rev_ip — это ip-адрес, записанный в обратном порядке. В случае успешного резолвинга вам вернут адрес типа 127.0.0.2, и это означает, что IP занесен в черный список.

Далее, добавляем проверку на вирусы с использованием DrWeb daemon. Для этого достаточно сделать следующий запрос:

drwebdc.exe -n127.0.0.1 -p3001 -e -ffilename
И проверить код возврата.

Итак, добавляем строку

hookOnData=.\scripts\smtp\rxOnData.rexx
в раздел [SMTP-1]. И обнаруживаем, что вызов drwebdc.exe не проходит с выдачей невразумительной ошибки. Выяснение обстоятельств с автором IPS позволило обнаружить специальный ключ в секции [Global] файла ips.cfg:
[GLOBAL]
EnableEMXCompatibility=1
После его добавления все пришло в норму, и проверка на вирусы заработала. Наш домен перенес нашествие mydoom без потерь. Скрипт rxondata.rexx прилагается.

Alexey Gankov (Alex-G)


Интересные ссылки:
Комментариев к странице: 0 | Добавить комментарий
Домой | Проект ядро Core/2 | Проект OS/4 Download | Новости | Гостевая книга | Подробно обо всем | Нужные программы | Проекты | OS/2 FAQ | Всячина | За и Против | Металлолом | #OS2Russian | RDM/2 | Весёлые картинки | Наша галерея | Доска объявлений | Карта сайта | ПОИСК | ФОРУМ