Прошу помощи
У моих клиентов прёт куча вирусов по почте. Почта у них удалённая у прова, даже есть ящики в разных доменах. Адреса их машин реальные. Хочу поставить что-нибудь типа локального сервера на входе на FreeBSD, но возник вопрос, как заставить сервер получать почту с прова на себя, фильтровать вирусы, а локальные машины качают пусть почту с локального сервера. Тем более хочу прикрутить к этому делу AVMailgate - он неплохо работает. Проблема в том, что AVMailgate подменяет в этом случае sendmail и получает почту на себя на 25 порт, обрабатывет и делает forward на sendmail на 825 порт. Как организовать доставку почты на сервер с удалённого прова и сделать форвард на AVMailgate и чтобы потом с локальных машин эту почту можно было качать почтовыми клиентами (outook, the Bat! и т д.)? Я с FreeBSD начал работать недавно и многие механизмы непонятны. Помогите, плз!!! В AVMailgate можно заставить слушать любой порт, прописав его в /etc/servises, как SMTP.
Вроде бы сам решил. Получилось!!!
Подскажи, как. Сегодня аналогичная проблема была с LoveSc..., пришлось весь день потратить на чистку и пропатчивание всей техники.
>Подскажи, как. Сегодня аналогичная проблема была с LoveSc..., пришлось весь день потратить
>на чистку и пропатчивание всей техники.Lovesun не ходит почтой - это DCOM эксплоит и его фаерволом травить нужно.
В общем закрывать из интернета порты 135-139 и 445. Я бы закрыл все порты и оставил бы те, которые необходимы юзерам (правда в большинстве случаев на вход вообще ничего не нужно для syn - только открытые сессии инициированные из локалки)Винды нужно патчить обязательно, иначе вирье замучает. оно лезет не только из интернета, но и с лаптопов менеджеров, особенно после того как с ними их детки поиграются :) На сайте майкрософта даже была утилита, позволяющая просканировать компьютеры пользователей и определить какие апдейты им нужны. Еще очень рекомендую Microsoft Baseline Security Analyzer.
.