构建专用的 Close 邮件中继服务器

构建专用的 Close 邮件中继服务器

我想要创建一个黑盒解决方案,以便组织的 IT 管理员可以轻松安装。他们可以将其放入服务器机架并通过它引导所有传入和传出的电子邮件。

它会对这些电子邮件进行一些分析(类似于防病毒软件),然后放心地发送电子邮件。更具体地说,我想创建电子邮件及其附件的数字指纹,这些指纹将存储在机器上,并发送到异地服务器。

首先,从一般意义上讲,这是一种合理的工作方式吗?如果管理层要求 IT 部门安装此系统,您是否认为存在技术或政策方面的缺陷?

接下来,什么样的开源或现成的解决方案可以作为这个系统的基础?我们已经有了分析和指纹软件。

我们正处于设计该解决方案的早期阶段,因此我愿意听取各种想法。

答案1

使用任何 MTA 来完成此操作都相当简单,但为了我的示例和为了流行(以及您可以获得大量免费支持),我将使用 postfix。

在 master.cf 文件中,他们可以选择将消息通过管道传输到“产卵'ed 进程。您可以创建一个程序 - 使用 perl、php、c 或您选择的语言,然后将消息传送到此程序以对其进行您想要的任何类型的指纹识别。此程序将负责将指纹上传到外部服务器。

该命令将位于 master.cf 的末尾,如下所示:

policy  unix    -       n       n       -       -       spawn
    user=nobody argv=/usr/bin/perl /path/to/program.pl

然后在 main.cf 的“smtpd_recipient_restrictions =”下添加一个策略服务行,例如:

check_policy_service unix:private/policy

这将在每个收件人上启动脚本;您将写入此策略脚本,以便仅在指纹成功时才允许消息通过。另外值得注意的是,check_policy_service 可以连接到 TCP 套接字,因此如果您的指纹软件在某处作为 TCP 服务器运行,您可以直接连接到它。

至于任何技术或政治陷阱 - 从技术上讲,它在链条中增加了另一个环节,另一个故障点,因此会稍微削弱系统的稳定性。从政治上讲,这完全取决于您的用户 - 在美国,合法的雇主几乎可以对工作电子邮件做任何事情。我敢肯定他们不会高兴(取决于你在做什么 - 目前尚不清楚这种指纹识别会达到什么目的),但可能会习惯它。

答案2

这有点主观,因为每个人都有自己最喜欢的 MTA。

我想提供进出口尽管。

出于我给出的原因这里我知道你想要做的事是可以实现的。

答案3

你可以选择你喜欢的 Linux/BSD 发行版(我会选择Debian因为它的维护质量、易用性和升级性),与您最喜欢的 MTA(后缀目前非常流行,但是进出口银行或者发送邮件都还好),ClamAV杀死病毒,垃圾邮件刺客过滤垃圾邮件,坚持网页管理工具作为 GUI 在上面,瞧!

对于经验丰富的管理员来说,设置过程不应超过一天。互联网上有大量关于此的示例和教程。

如果你安装的是基础 Debian(不带 X),

aptitude install postfix clamav-milter spamassassin-milter

应该已经为您提供了一个具有垃圾邮件和病毒过滤功能的邮件服务器。

答案4

消息实验室电子邮件系统为这类事情提供 SaaS 解决方案。McAfee 做了一个器具这也触及了你的一些观点。

您是否希望构建类似产品的免费版本?如果是,您是否查看过 VMWare 的设备列表,因为我确信我在那里看到过一些。

相关内容