我想要创建一个黑盒解决方案,以便组织的 IT 管理员可以轻松安装。他们可以将其放入服务器机架并通过它引导所有传入和传出的电子邮件。
它会对这些电子邮件进行一些分析(类似于防病毒软件),然后放心地发送电子邮件。更具体地说,我想创建电子邮件及其附件的数字指纹,这些指纹将存储在机器上,并发送到异地服务器。
首先,从一般意义上讲,这是一种合理的工作方式吗?如果管理层要求 IT 部门安装此系统,您是否认为存在技术或政策方面的缺陷?
接下来,什么样的开源或现成的解决方案可以作为这个系统的基础?我们已经有了分析和指纹软件。
我们正处于设计该解决方案的早期阶段,因此我愿意听取各种想法。
答案1
使用任何 MTA 来完成此操作都相当简单,但为了我的示例和为了流行(以及您可以获得大量免费支持),我将使用 postfix。
在 master.cf 文件中,他们可以选择将消息通过管道传输到“产卵'ed 进程。您可以创建一个程序 - 使用 perl、php、c 或您选择的语言,然后将消息传送到此程序以对其进行您想要的任何类型的指纹识别。此程序将负责将指纹上传到外部服务器。
该命令将位于 master.cf 的末尾,如下所示:
policy unix - n n - - spawn
user=nobody argv=/usr/bin/perl /path/to/program.pl
然后在 main.cf 的“smtpd_recipient_restrictions =”下添加一个策略服务行,例如:
check_policy_service unix:private/policy
这将在每个收件人上启动脚本;您将写入此策略脚本,以便仅在指纹成功时才允许消息通过。另外值得注意的是,check_policy_service 可以连接到 TCP 套接字,因此如果您的指纹软件在某处作为 TCP 服务器运行,您可以直接连接到它。
至于任何技术或政治陷阱 - 从技术上讲,它在链条中增加了另一个环节,另一个故障点,因此会稍微削弱系统的稳定性。从政治上讲,这完全取决于您的用户 - 在美国,合法的雇主几乎可以对工作电子邮件做任何事情。我敢肯定他们不会高兴(取决于你在做什么 - 目前尚不清楚这种指纹识别会达到什么目的),但可能会习惯它。
答案2
答案3
你可以选择你喜欢的 Linux/BSD 发行版(我会选择Debian因为它的维护质量、易用性和升级性),与您最喜欢的 MTA(后缀目前非常流行,但是进出口银行或者发送邮件都还好),ClamAV杀死病毒,垃圾邮件刺客过滤垃圾邮件,坚持网页管理工具作为 GUI 在上面,瞧!
对于经验丰富的管理员来说,设置过程不应超过一天。互联网上有大量关于此的示例和教程。
如果你安装的是基础 Debian(不带 X),
aptitude install postfix clamav-milter spamassassin-milter
应该已经为您提供了一个具有垃圾邮件和病毒过滤功能的邮件服务器。