openpec-users

R: [Openpec-users] coesistenza con amavisd-new

[Fanton F. <fa...@ks...>]

Dal punto di vista installazione non vedo problemi ansi credo ci siano 2 =
possibilita':

1. in _serie_: l'MTA delivera la mail verso Amavis che, dopo averla =
elaborata la gira verso OpenPec che a sua volta pu=F2 ritornarla all'MTA =
o/e utilizzare il canale LMTP.
Per questo basta che in amavisd.conf la variabile

$forward_method =3D 'smtp:127.0.0.1:10028;

corrisponda al punto d'ingresso di Openpec

%receiveTCP =3D (    10028, 'SMTP');

2. in _parallelo_: l'MTA delivera la mail verso Amavis che, dopo averla =
elaborata la ritorna al MTA che rieffettua lo stesso passaggio con =
OpenPec.
Per questa seconda modifica occorre impostare il content_filter per il =
trasport definito per amavis e definire un nuovo transport per OpenPec.

Mi preme sottolineare che non ho affettuato alcune delle configurazioni =
summenzionate quindi sta a te fare ulteriori verifiche.

Risolta la parte tecnica mi sorgono perplessita' riguardo i risvolti =
legali:

. Amavis segna le mail sospette con un header che non viene considerato =
da OpenPec quindi entrerebbero nel circuito certificato mail segnate =
come spam e la cosa mi fa quanto meno riflettere.

. lo spam non e' preso in considerazione nell'allegato tecnico emesso =
dal CNIPA e come conseguenza non possiamo fare discriminazioni sulle =
mail in arrivo al punto di ricezione.

. Antivirus: anche questo non =E8 considerato nell'allegato tecnico ansi =
non possiamo certamente modificare una mail che consideriamo sospetta.

Detto questo mi sento di sconsigliarti l'aggiunta di ingredienti nel tuo =
sistema di posta, diversi dal semplice MTA - OpenPec - server LMTP.

Credo che queste problematiche siano attualmente al vaglio dei tecnici =
del CNIPA che pubblicheranno a giorni il nuovo allegato tecnico ed i =
test di interoperabilita': si tratta quindi solo di aspettare.


Saluti, flazan

-----Messaggio originale-----
Da: va...@dr... [mailto:va...@dr...]=20
Inviato: venerd=EC 25 giugno 2004 22.39
A: ope...@li...
Oggetto: [Openpec-users] coesistenza con amavisd-new

Salve a tutti..

utilizzo mandrake 10.0 official
postfix-2.1.0-0.20040209.18mdk
amavisd-new-0.20030616-18mdk
spamassassin-2.63-2mdk

Amavisd-new gestisce ilsistema di filtraggio preventivo antivirus con
f-prot e sweep ed antispam con spamassassin.

Visto che openpec si fonda su amavisnew vorrei sapere se =E8 possibile
utilizzarli entrambi allo stesso momento.
ovviamente in main.cf ho settato
content_filter =3D smtp-amavis:[127.0.0.1]:10024

Eventualmente come dovrei modificare il maincf ed il master cf per
utilizzarli entrambi?

Grazie
Valerio Lo Brano


-------------------------------------------------------
This SF.Net email sponsored by Black Hat Briefings & Training.
Attend Black Hat Briefings & Training, Las Vegas July 24-29 -=20
digital self defense, top technical experts, no vendor pitches,=20
unmatched networking opportunities. Visit www.blackhat.com
_______________________________________________
Openpec-users mailing list
Ope...@li...
https://lists.sourceforge.net/lists/listinfo/openpec-users

Re: [Openpec-users] coesistenza con amavisd-new

[Valerio Lo B. <va...@dr...>]

Per quanto mi riguarda, il controllo antispam e antivirus =E8 fondamental=
e....
Attualmente su un server di posta con un centinaio di caselle arrivano ci=
rca
400 mail infette e oltre 150 email di spamming.... Disabilitare detti
controlli =E8 poco pratico... Il controllo antivirus/antispam comunque no=
n
modifica l'email ma semplicemente la "droppa".
Spero che nel prossimo allegato tecnico la questione sia presa in
considerazione perche tra un server di posta certificato ed uno con
controllo antispam e antivirus io (e gli utenti) scelgono il secondo.
Ti ringrazio per la tua disponibilit=E0 e per la tua cortese risposta.
Cordiali Saluti
Valerio Lo Brano



----- Original Message -----=20
From: "Fanton Flavio" <fa...@ks...>
To: <ope...@li...>
Sent: Monday, June 28, 2004 10:44 AM
Subject: R: [Openpec-users] coesistenza con amavisd-new


Dal punto di vista installazione non vedo problemi ansi credo ci siano 2
possibilita':

1. in _serie_: l'MTA delivera la mail verso Amavis che, dopo averla
elaborata la gira verso OpenPec che a sua volta pu=F2 ritornarla all'MTA =
o/e
utilizzare il canale LMTP.
Per questo basta che in amavisd.conf la variabile

$forward_method =3D 'smtp:127.0.0.1:10028;

corrisponda al punto d'ingresso di Openpec

%receiveTCP =3D (    10028, 'SMTP');

2. in _parallelo_: l'MTA delivera la mail verso Amavis che, dopo averla
elaborata la ritorna al MTA che rieffettua lo stesso passaggio con OpenPe=
c.
Per questa seconda modifica occorre impostare il content_filter per il
trasport definito per amavis e definire un nuovo transport per OpenPec.

Mi preme sottolineare che non ho affettuato alcune delle configurazioni
summenzionate quindi sta a te fare ulteriori verifiche.

Risolta la parte tecnica mi sorgono perplessita' riguardo i risvolti lega=
li:

. Amavis segna le mail sospette con un header che non viene considerato d=
a
OpenPec quindi entrerebbero nel circuito certificato mail segnate come sp=
am
e la cosa mi fa quanto meno riflettere.

. lo spam non e' preso in considerazione nell'allegato tecnico emesso dal
CNIPA e come conseguenza non possiamo fare discriminazioni sulle mail in
arrivo al punto di ricezione.

. Antivirus: anche questo non =E8 considerato nell'allegato tecnico ansi =
non
possiamo certamente modificare una mail che consideriamo sospetta.

Detto questo mi sento di sconsigliarti l'aggiunta di ingredienti nel tuo
sistema di posta, diversi dal semplice MTA - OpenPec - server LMTP.

Credo che queste problematiche siano attualmente al vaglio dei tecnici de=
l
CNIPA che pubblicheranno a giorni il nuovo allegato tecnico ed i test di
interoperabilita': si tratta quindi solo di aspettare.


Saluti, flazan