Ho installato postfix...e adesso?

[mxa]

Come attività per il laboratorio di reti all'università devo installare un server di posta con antivirus e antispam.
Ho installato postfix, e adesso?
Ho visto che in genere si usa spamassasin in accoppiata con procmail per lo spam, ma molti dicono di non usare il demone bensì direttamente l'eseguibile. Che dite?

Come antivirus ho visto che praticamente tutti consigliano di usare clamav, ma la prof illustrandoci l'esercitazione ci ha detto che forse non è proprio necessario installare un antivirus ma che si può fare diversamente...che voleva dire?? Ha anche detto che poi ce lo chiede all'orale ...Help!

Sono su Fedora.

[Caleb]

non vedo perchè non usare il demone... comunque di solito in accoppiata a postfix uso procmail + mailscanner + spamassassin + clamav

alternativa all'antivirus? per i virus, non ne vedo... a meno che non intendesse semplicemente far sì che l'antispam quarantinasse allegati potenzialmente pericolosi

[mxa]

Originariamente inviato da Caleb
alternativa all'antivirus? per i virus, non ne vedo... a meno che non intendesse semplicemente far sì che l'antispam quarantinasse allegati potenzialmente pericolosi

sii più specifico...

[iraiscoming223]

Quello che intendeva Caleb è che il filtro antispam, filtrando la posta, blocca tutti i file che possono (anche solo per il tipo di estensione) contenere script o codice pericoloso (.exe, .com, .js, .scr, per citarne alcuni). Quindi quando imposti l'antispam lo setti per bloccare tutti questi allegati con qualche accorgimento:

• Il tuo server di posta potrebbero usarlo anche utonti Winzozz, quindi blocca le estensioni pericolose per windows (exe, per dirne una)
• Anche i fogli excel per esser pignoli potrebbero contenere macro pericolose, del resto molti server smtp (se non tutti) questi file non li bloccano... Quindi se vuoi esser paranoico (anzi, esageratamente paranoico) bloccali, se no vanno benissimo così come sono

[Fabiuz]

@iraiscoming223: tengo a specificare che non tutti gli utenti "Winzozz" sono utonti: fatti tu una MSCA od una MSCE e capirai che non sono proprio baggianate...

[Caleb]

Originariamente inviato da mxa
sii più specifico...

intendevo proprio quello che scrive ira

oltre agli allegati da bloccare a seconda dell'estensione si può essere ancora più restrittivi: mailscanner dà la possibilità di trasformare ogni mail in arrivo in testo puro, in modo che non si corrano nemmeno rischi con js vari; unendo le due cose, in questo modo in effetti non sarebbe necessario un antivirus ma ovviamente si diminuirebbe drasticamente la flessibilità del mailserver