Firewall et lutte anti-spams

[stephadou]

Salut à tous,
j'ai un routeur Linux (passerelle Fedora core 5).
cette machine ne fait pas office de serveur de messagerie.

Est 'il possible à partir de iptables (ou autres outils) de filtrer les mails
traversant le firwall en direction de mon réseau local, afin de diminuer
ou mieux stoper les spams de destiné aux serveurs mail de mon LAN.
Et aussi empêcher les utilisateurs du LAN d'envoyer des spams à l'extérieur.

Vous pouvez aussi si possible me proposer d'autres moyens de lutte.

Merci

[hebus99]

Salut,

Perso à partir du firewall je sais pas. Cependant tu peux faire du header check avec postfix sur ton serveur smtp.

Le principe est de mettre à la poubelle les mails correspodant à des règles (regexp).
C'est quand même beaucoup plus simple et moins lour que spamassassin mais aussi moins performant.

voila

[vanvan]

Bonjour.

Sinon essayes de voir du côté des greylists.

[micjack]

Salut,

cette machine ne fait pas office de serveur de messagerie.

Dans ce cas, t'as pas le choix, faut un traitement à la volée ( qui reste quand même lent)

Est 'il possible à partir de iptables (ou autres outils) de filtrer les mails
traversant le firwall en direction de mon réseau local

Regarde du coté de "P3Scan" c'est un proxy mail, mais comme déja dit, c'est un peu plus long, puisque traitement des mail en temps réel.

Pour palier à cela, tu peux utiliser un serveur de mail sur ton Lan qui consultera au préalable ton serveur FAI.. Il consultera, marquera et supprimera les mail en passant par la passerelle (filtrante) Par la suite, configurer tes clients mail sur ton serveur interne.

[stephadou]

Merci pour vos proposition,
je vais essayer P3Scan pour voir ce que ça va donner.

J'ai entendu aussi parler de ASSP (Anti-Spam SMTP Proxy)
un proxy SMTP, je vais aussi voir s'il peut faire l'affaire.

Salut.