Scrollout F1 je antispamová gateway vydaná pod GNU /GPL.
Silnou stránkou je snadná instalace i nastavení konfigurace v jednoduchém webovém rozhraní.
Scrollout může běžet jak na fyzickém serveru, tak ve virtuálu, ale pozor, neběží na OpenVZ.
Instalace:
Srollout F1 se distribuuje jako předpřipravené ISO v i386 , tak v 64bit verzi založeném na debianu, což může méně zdatným adminům usnadnit prvotní instalaci , nebo jako *.tar balíček.
Stahuje se vždy ze Sourceforge.net.
Instalace z *tar je též snadná:
Instalaci provádíme vždy na čistě instalovaný server.
Provedeme si update / upgrade debianu a pokračujeme dle doporučeného postupu:
apt-get update
apt-get upgrade
apt-get install sudo -y
sudo -i
Přejdeme do složky /tmp
cd /tmp
Stáhneme *.tar balíček wgetem:
wget https://sourceforge.net/projects/scrollout/files/update/scrolloutf1.tar/download -O scrolloutf1.tar
Rozbalíme:
tar -xvf scrolloutf1.tar
Nastavíme práva:
chmod 755 /tmp/scrolloutf1/www/bin/*
Spustíme instalační skript:
/tmp/scrolloutf1/www/bin/install.sh
Konfigurace:
Pro konfiguraci přejdeme do webového rozhraní:
defaultní login je Admin ( s velkým A ) a s heslem: 123456
Nastavení síťového rozhraní:
Nastavení doručovací routy:
Je možné filtrovat samozřejmě více domén, kde pro každou doménu může být zadán jiný cílový mailserver.
Rovnou určujeme také jestli budeme Spamy nekompromisně zahazovat, nebo doručovat do spam-mailboxu pro ruční přebrání ( minimálně ze začátku ladění je to dobrý nápad).
Konfigurace pravidel a jejich přísnosti je intuitivní:
Pakliže víme , že z některých regionů nám vyžádaná pošta nechodí, můžeme využít i region filtru, který takové e-maily rovnou penalizuje:
Blacklist / whitelist:
Živý log:
Statistika:
Aktualizace Scrolloutu se pak provádí příkazem
/var/www/bin/update.sh force
Porty, které jsou užívány:
in 25/587 TCP - standardní příchozí SMTP traffic out 25 TCP - odchozí SMTP out 53 UDP - DNS dotazy a RBL out 80 TCP - HTTP updates in 80 TCP - webové rozhraní pro správu in 443 TCP - webové rozhraní pro správu out 123 UDP - NTP time sync in/out 4500 UDP - IPSec NAT Traversal out 6277 UDP - DCC service out 2703 TCP - Razor2 service out 24441 UDP - Pyzor service in/out 8080 TCP - proxy web cache for intranets
Poznatek z praxe 1:
Měl jsem problém s instalací Scrollout F1 na VPS u Wedosu.
pokud si v administraci naklikáte rovnou VPS vč. operačního systému, stávalo se mě , že po restartu VPS již síť nenaběhla. Domnívám se, že Wedos má nějak upravené síťové rozhraní v těchto předpřipravených Image.
Když jsem VPS nainstaloval sám z ISO , a síť si nakonfiguroval ručně, tak Scrollout funguje správně.
Poznatek z praxe 2:
Pokud používáte Scrollout ve vnitřní síti až za GW, která vám e-maily předává, můžete narazit na problém že jsou špatně vyhodnocovány emaily se SPF/DKIM.
vyřešil jsem to zakomentováním pluginu DKIM ve SpamAssassinu:
nano /etc/spamassassin/v312.pre
řádek:
loadplugin Mail::SpamAssassin::Plugin::DKIM
změnit na:
#loadplugin Mail::SpamAssassin::Plugin::DKIM
Příznivec Open Source, Linuxu a IT obecně.
Živí se jako Ajťák, ve chvílích volna žije internetem a cestováním po významných pamětihodnostech zemí českých a moravských .
2 Responses to “Antispamová GW na Scrollout F1”
Děkuji za super článek o Scrollout F1. Tuto GW používám cca 3 měsíce do dnešních dnů celkem bez problému. V poslední době se začaly množit problémy se špatně vyhodnocováním emailů se SPF/DKIM. Doporučený postup zakomentování pluginu DKIM bohužel nepomohl a na fórech není nic co by problém vyřešilo.
Dobry den, oficiální řešení opravdu neexistuje, mě výše popsané zafungovalo, ale šlo o starší verzi produktu, než která je k dispozici dnes. Také může záležet, jestli používáte instalaci z předkompilovaného iso, nebo vlastní instalaci, ale to je jen takový nápad, každopádně díky za postřehy a komentář . Petr