Antispamová GW na Scrollout F1

Scrollout F1 je antispamová gateway vydaná pod GNU /GPL.

Silnou stránkou je snadná instalace i nastavení konfigurace v jednoduchém webovém rozhraní.

Scrollout může běžet jak na fyzickém serveru, tak ve virtuálu, ale pozor,  neběží na OpenVZ.

Instalace:

Srollout F1 se distribuuje jako předpřipravené ISO v i386 , tak v 64bit verzi založeném na debianu, což může méně zdatným adminům usnadnit prvotní instalaci , nebo jako *.tar balíček.
Stahuje se vždy ze Sourceforge.net.

Instalace z *tar je též snadná:

Instalaci provádíme vždy na čistě instalovaný server.

Provedeme si update / upgrade debianu a pokračujeme dle doporučeného postupu:

apt-get update
apt-get upgrade
apt-get install sudo -y
sudo -i

Přejdeme do složky /tmp

cd /tmp

Stáhneme *.tar balíček wgetem:

wget https://sourceforge.net/projects/scrollout/files/update/scrolloutf1.tar/download -O scrolloutf1.tar

Rozbalíme:

tar -xvf scrolloutf1.tar

Nastavíme práva:

chmod 755 /tmp/scrolloutf1/www/bin/*

Spustíme instalační skript:

/tmp/scrolloutf1/www/bin/install.sh

 

Konfigurace:

Pro konfiguraci přejdeme do webového rozhraní:

defaultní login je Admin  ( s velkým A ) a s heslem: 123456

Nastavení síťového rozhraní:

connect

 

Nastavení doručovací routy:

Je možné filtrovat samozřejmě více domén, kde pro každou doménu může být zadán jiný cílový mailserver.

Rovnou určujeme také jestli budeme Spamy nekompromisně zahazovat, nebo doručovat do spam-mailboxu pro ruční přebrání ( minimálně ze začátku ladění je to dobrý nápad).

route

 

Konfigurace pravidel a jejich přísnosti je intuitivní:

secure

 

Pakliže víme , že z některých regionů nám vyžádaná pošta nechodí, můžeme využít i region filtru, který takové e-maily rovnou penalizuje:

country_filter

 

Blacklist / whitelist:

w_b2

 

Živý log:

logg

 

Statistika:

logs

 

 

Aktualizace Scrolloutu se pak provádí příkazem

/var/www/bin/update.sh force

Porty, které jsou užívány:

in 25/587 TCP - standardní příchozí SMTP traffic 
out 25 TCP - odchozí SMTP
out 53 UDP - DNS dotazy a RBL
out 80 TCP - HTTP updates
in 80 TCP - webové rozhraní pro správu
in 443 TCP - webové rozhraní pro správu
out 123 UDP - NTP time sync
in/out 4500 UDP - IPSec NAT Traversal
out 6277 UDP - DCC service
out 2703 TCP - Razor2 service
out 24441 UDP - Pyzor service
in/out 8080 TCP - proxy web cache for intranets

 

Poznatek z praxe 1:

Měl jsem problém s instalací Scrollout F1 na VPS u Wedosu.

pokud si v administraci naklikáte rovnou VPS vč. operačního systému, stávalo se mě , že po restartu  VPS již síť nenaběhla. Domnívám se, že Wedos má nějak upravené síťové rozhraní v těchto předpřipravených Image.

Když jsem  VPS nainstaloval sám z ISO , a síť si nakonfiguroval ručně, tak Scrollout funguje správně.

Poznatek z praxe 2:

Pokud používáte Scrollout ve vnitřní síti až za GW, která vám e-maily předává, můžete narazit na problém že jsou špatně vyhodnocovány emaily se SPF/DKIM.

vyřešil jsem to zakomentováním pluginu DKIM ve SpamAssassinu:

nano /etc/spamassassin/v312.pre

řádek:

loadplugin Mail::SpamAssassin::Plugin::DKIM

změnit na:

 

#loadplugin Mail::SpamAssassin::Plugin::DKIM

2 komentáře

Přidat →

Děkuji za super článek o Scrollout F1. Tuto GW používám cca 3 měsíce do dnešních dnů celkem bez problému. V poslední době se začaly množit problémy se špatně vyhodnocováním emailů se SPF/DKIM. Doporučený postup zakomentování pluginu DKIM bohužel nepomohl a na fórech není nic co by problém vyřešilo.

Dobry den, oficiální řešení opravdu neexistuje, mě výše popsané zafungovalo, ale šlo o starší verzi produktu, než která je k dispozici dnes. Také může záležet, jestli používáte instalaci z předkompilovaného iso, nebo vlastní instalaci, ale to je jen takový nápad, každopádně díky za postřehy a komentář . Petr

Napsat komentář