variousos 0 Geschrieben 5. Februar 2016 Melden Teilen Geschrieben 5. Februar 2016 Hallo und guten Abend... ich denke darüber nach unter Hyper-V ein Incomming/Outgoing Malgateway zum Exchange-Server zu betreiben. Da ich den Exchange nicht direkt ins Internet gestellt haben möchte, dachte ich mir, dass ich diese VM dann in die DMZ (ORANGE) stellen und die sofort auch Spam (Spamassassin?) und Viren (Clamav?) abhalten könnte.... Betreibt das schon jemand in dieser Art? DANKE Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 5. Februar 2016 Melden Teilen Geschrieben 5. Februar 2016 naklar. allerdings mit esxi statt hyperv, das ändert aber für E-mail nix. Wir haben drei postfixe und drei mailfilter parallel vorm Exchange in der DMZ und filtern so pro Tag zwischen 1 und 5Mio mails weg. Je nach Spamwelle halt. Die postfixe fragen per LDAP-proxy nach gültigen Postfächern und amavisd mit spamassassin und clamav filtert. Das passiert alles bevorequeue damit wir E-Mails noch wärend dem SMTP-Dialog abweisen können. Das Konstrukt skaliert im Zweifelsfall in alle Richtungen. Ach js, spamassassin nutzt einen zentralen mysqlserver. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 5. Februar 2016 Melden Teilen Geschrieben 5. Februar 2016 Und das bringt welchen Vorteil bei deiner testmaschine? Wenn ich mich recht erinnere geht's hier doch um dein Hobby, oder? Da war Exchange letztens noch aktuell und jetzt willst du nen spamassassin davor betreiben? Da gibt's auch deutlich einfachere Varianten. Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 6. Februar 2016 Autor Melden Teilen Geschrieben 6. Februar 2016 Hallo und guten Morgen @NorbertFe. na ja...was heißt "Testmaschine"? Auch wenn es in meinem Vorruhestand eine Art Hobby ist, so läuft doch für meine ganze Familie der Exchange seit fast 2 Jahren. Gab es ein Problem oder kam der Wunsch nach einer Erweiterung auf (wie dem eine eigene zweistufige CA zu erstellen), so konntet Ihr bei Problemen mir letzten Endes immer helfen! Und darauf bin ich auch angewiesen...das gebe ich unumwunden zu:-) Also...ich sehe in einem so dargestellten Konstrukt große Vorteile. Ich würde die Funktionen ja auch in meine Firewall (IpFire) als Addon integrieren. Aber leider haben die Core-Versionen ab C90- bis aktuell 97 einen Bug. Und der führt dazu, dass mein realistischer Download von ca. 27Mbit auf 500Kbit sinkt. Daher muss ich den C89 nutzen, für den aber keine Addons mehr bevorratet werden. Also käme dann diese Konstellation zum tragen. Ich habe zwischenzeitlich bereits Postfix und die genannten Tools installiert. Sie sind aktiv. Versende ich eine Testmail (gysbert@MAILGATE:~$ echo "ENLARGE YOUR PENIS" | spamc), so bekomme ich eine "positive" Antwort: "Spam detection software, running on the system "MAILGATE."meineDomain".net",has identified this incoming email as possible spam. The originalmessage has been attached to this so you can view it or labelsimilar future email. If you have any questions, seethe administrator of that system for details." Aber: lasse ich mir eine Spam- und Virus-Testmail (z.B.Heise oder Eicar) zusenden, so landet diese ohne Beanstandung in meinem Outlook-Posteingang. Kann sich jemand daraus einen Reim machen? DANKE EUCH Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 6. Februar 2016 Melden Teilen Geschrieben 6. Februar 2016 Hi, in diesem Fall wäre es vermutlich das einfachste eine Sophos UTM Home zu nehmen. Da hast du Firewall und SPAM Filter und alles in einem. Gruß Jan Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 6. Februar 2016 Autor Melden Teilen Geschrieben 6. Februar 2016 Hallo Jan, es besteht derzeit das Problem, dass keine Hardware erkannt wird. Ich habe der VM 3 Netzwerkkarten spendiert und erst einmal alle mit dem V-Lan verbunden. IPfire installiere ich "aus dem Ärmel" mit den 3 NICs im Vlan (Orange, Green und Red). Aber hier habe ich keinen Ansatz:-( Muss ich eine statische IP angeben? Wenn ja, dann weiß ich doch nicht welche NIC welche IP bekommen soll. Kannst Du mir dazu was "sagen"? Zitieren Link zu diesem Kommentar
Beste Lösung DocData 85 Geschrieben 7. Februar 2016 Beste Lösung Melden Teilen Geschrieben 7. Februar 2016 Was heißt "es wird keine HW" erkannt? Findet die VM keine Netzwerkkarten? Wenn ja, dann fehlt da wohl der Treiber... Statische IPs bei Firewalls haben durchaus ihren Charme und Netzwerkkarten kann man sehr eindeutig an der Mac Adresse erkennen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.