Nápovědy

Nápovědy , návody, how-to všeho druhu

  • Informační technologie
  • Linux
  • Windows
  • Opensource
  • O nás

Antispamová GW na Scrollout F1

Scrollout F1 je antispamová gateway vydaná pod GNU /GPL.

Silnou stránkou je snadná instalace i nastavení konfigurace v jednoduchém webovém rozhraní.

Scrollout může běžet jak na fyzickém serveru, tak ve virtuálu, ale pozor,  neběží na OpenVZ.

Instalace:

Srollout F1 se distribuuje jako předpřipravené ISO v i386 , tak v 64bit verzi založeném na debianu, což může méně zdatným adminům usnadnit prvotní instalaci , nebo jako *.tar balíček.
Stahuje se vždy ze Sourceforge.net.

Instalace z *tar je též snadná:

Instalaci provádíme vždy na čistě instalovaný server.

Provedeme si update / upgrade debianu a pokračujeme dle doporučeného postupu:

apt-get update
apt-get upgrade
apt-get install sudo -y
sudo -i

Přejdeme do složky /tmp

cd /tmp

Stáhneme *.tar balíček wgetem:

wget https://sourceforge.net/projects/scrollout/files/update/scrolloutf1.tar/download -O scrolloutf1.tar

Rozbalíme:

tar -xvf scrolloutf1.tar

Nastavíme práva:

chmod 755 /tmp/scrolloutf1/www/bin/*

Spustíme instalační skript:

/tmp/scrolloutf1/www/bin/install.sh

 

Konfigurace:

Pro konfiguraci přejdeme do webového rozhraní:

defaultní login je Admin  ( s velkým A ) a s heslem: 123456

Nastavení síťového rozhraní:

connect

 

Nastavení doručovací routy:

Je možné filtrovat samozřejmě více domén, kde pro každou doménu může být zadán jiný cílový mailserver.

Rovnou určujeme také jestli budeme Spamy nekompromisně zahazovat, nebo doručovat do spam-mailboxu pro ruční přebrání ( minimálně ze začátku ladění je to dobrý nápad).

route

 

Konfigurace pravidel a jejich přísnosti je intuitivní:

secure

 

Pakliže víme , že z některých regionů nám vyžádaná pošta nechodí, můžeme využít i region filtru, který takové e-maily rovnou penalizuje:

country_filter

 

Blacklist / whitelist:

w_b2

 

Živý log:

logg

 

Statistika:

logs

 

 

Aktualizace Scrolloutu se pak provádí příkazem

/var/www/bin/update.sh force

Porty, které jsou užívány:

in 25/587 TCP - standardní příchozí SMTP traffic 
out 25 TCP - odchozí SMTP
out 53 UDP - DNS dotazy a RBL
out 80 TCP - HTTP updates
in 80 TCP - webové rozhraní pro správu
in 443 TCP - webové rozhraní pro správu
out 123 UDP - NTP time sync
in/out 4500 UDP - IPSec NAT Traversal
out 6277 UDP - DCC service
out 2703 TCP - Razor2 service
out 24441 UDP - Pyzor service
in/out 8080 TCP - proxy web cache for intranets

 

Poznatek z praxe 1:

Měl jsem problém s instalací Scrollout F1 na VPS u Wedosu.

pokud si v administraci naklikáte rovnou VPS vč. operačního systému, stávalo se mě , že po restartu  VPS již síť nenaběhla. Domnívám se, že Wedos má nějak upravené síťové rozhraní v těchto předpřipravených Image.

Když jsem  VPS nainstaloval sám z ISO , a síť si nakonfiguroval ručně, tak Scrollout funguje správně.

Poznatek z praxe 2:

Pokud používáte Scrollout ve vnitřní síti až za GW, která vám e-maily předává, můžete narazit na problém že jsou špatně vyhodnocovány emaily se SPF/DKIM.

vyřešil jsem to zakomentováním pluginu DKIM ve SpamAssassinu:

nano /etc/spamassassin/v312.pre

řádek:

loadplugin Mail::SpamAssassin::Plugin::DKIM

změnit na:

 

#loadplugin Mail::SpamAssassin::Plugin::DKIM
Petr

Příznivec Open Source, Linuxu a IT obecně.
Živí se jako Ajťák, ve chvílích volna žije internetem a cestováním po významných pamětihodnostech zemí českých a moravských .

petrsmidek.cz
25.7.2016   Petr
  Informační technologie, Linux, Opensource     antispam, e-mail, gateway, gw, mail, posta, scrolloutf1
  • Firemní instant messaging systém na Jabber/XMPP
  • Jak si udělat vlastní síťový kabel na konektor RJ-45.

2 Responses to “Antispamová GW na Scrollout F1”

  1. Roman Konecny / 3 Srp 2018 8:58am #

    Děkuji za super článek o Scrollout F1. Tuto GW používám cca 3 měsíce do dnešních dnů celkem bez problému. V poslední době se začaly množit problémy se špatně vyhodnocováním emailů se SPF/DKIM. Doporučený postup zakomentování pluginu DKIM bohužel nepomohl a na fórech není nic co by problém vyřešilo.

    Reply
    • Petr / 4 Srp 2018 4:26pm #

      Dobry den, oficiální řešení opravdu neexistuje, mě výše popsané zafungovalo, ale šlo o starší verzi produktu, než která je k dispozici dnes. Také může záležet, jestli používáte instalaci z předkompilovaného iso, nebo vlastní instalaci, ale to je jen takový nápad, každopádně díky za postřehy a komentář . Petr

      Reply

Leave a Reply

Cancel

  • (will not be published)

Právě publikováno

  • Office 365 – hromadný import PST
  • Office 365 s použitím vlastní Active Directory
  • Migrace SYSVOL z FSR na DFSR
  • Windows 10 a nefunkční tlačítko START
  • IBM Lotus Domino/Notes – konfigurace ID Vault

Rubriky

  • Informační technologie (21)
  • Internet (2)
  • Linux (10)
  • Lotus Domino/Notes (1)
  • Opensource (9)
  • Recenze (2)
  • Windows (13)
    • WINDOWS 10 (1)
    • WINDOWS 2012 (2)
  • Wine (1)

Štítky

antispam AS5010T asustor cluster e-mail gateway gw hypervisor instalace Intranet jabber kecalek Krimpování kroucená dvojlinka KVM LXC mail messaging migrace nas navod node Office365 Office online OpenVZ OpenX openxwidget posta proxmox recenze Revive AdServer RJ-45 scrolloutf1 tutorial urbackup UTP kabel VeraCrypt virtualizace Windows wordpress WSUS xmpp šifrování šifrování disků šifrování souborů

Poslední komentáře

  • Miroslav Preclik: Migrace SYSVOL z FSR na DFSR
  • Miroslav Preclik: Migrace SYSVOL z FSR na DFSR
  • Kiril Iliev: Office 365 – hromadný import PST

‹ › ×
    Copyright © 2018 napovedy.cz Obsah stránek podléhá licenci Creative Commons (CC BY-NC-SA 3.0) - Uveďte autora a zdroj, zachovejte licenci, nepoužívejte komerčně.
    Užíváme cookies, abychom vám zajistili co možná nejsnadnější použití našich webových stránek. Pokud budete nadále prohlížet naše stránky předpokládáme, že s použitím cookies souhlasíte.SouhlasímVíce