SuporteFAQManuais do ProdutoRegistre seu SoftwarePerda de LicençaAtualizações ThreatSenseContate o SuporteGuias RápidosCleanners Gratuitos
 

Guia de Instalação / Eset NOD32® Antivírus para Servidor de E-mail Linux

 

4- Rastreando a Saída (Outgoing) dos E-mails

 

O filtro nod32smtp rastreia o envio de e-mails. Este filtro executa três funções básicas:

  • Recebe dados através do Socket INET;
  • Extrai os e-mails e alimenta o nod32d (daemon) para o rastreamento dos mesmos;
  • Encaminha o e-mail para seu destino.

O nod32smtp usa o protocolo SMTP e funciona como o daemon. A execução do nod32smtp na inicialização do sistema é possível através do script nod32smtp, encontrado geralmente no diretório init.d. A configuração do nod32smtp é especificada na seção [ smtp ] do arquivo /etc/nod32/nod32.cfg. Os seguintes parâmetros são usados:

 

listen_port

 

é a porta onde o daemon vai rastrear.

 

server_addr,server_port

 

aqui você especifica para onde o servidor smtp irá enviar a comunicação do parâmetro "listen_port".

 

Use os seguintes valores nos parâmetros acima mencionados:

 

listen_port = 2525
server_addr = "localhost"
server_port = 25

 

então, o daemon nod32smtp vai "escutar" a porta 2525 e irá enviar toda comunicação desta porta para o servidor de e-mail local (porta 25). Veja a ilustração abaixo:

 

Todo e-mail recebido através da porta 2525 será processado pelo nod32d. Para certificar que a comunicação entre a porta 25 e a porta 2525 será realizada automaticamente, use os seguintes filtros:

 

No Kernel 2.2.X:

 

ipchains -I input -p tcp -s 192.168.1.0/24 -d 0.0.0.0/0 25 -j REDIRECT 2525

 

No Kernel 2.4.X:

 

iptables -I PREROUTING -t nat -p tcp -s 192.168.1.0/24 --dport 25 -j REDIRECT --to-ports 2525

 

Usamos ipchains para o kernel 2.2.X e iptables para o 2.4.X, respectivamente. A porta 2525 permite open relay para a porta 25, o que é interpretado pelo MTA como uma comunicação local, em uma interface de loopback.

Toda a comunicação com a porta 2525 deve ser desabilitada, com a exceção para a rede local. Para isso use os seguintes comandos:

 

No Kernel 2.2.X:

 

ipchains -I input -p tcp -s ! 192.168.1.0/24 -d 0.0.0.0/0 2525 -j REJECT

 

No Kernel 2.4.X:

 

iptables -I INPUT -p tcp -s ! 192.168.1.0/24 --dport 2525 -j DROP

 

Ao término da configuração reinicie os processos /etc/rc.d/init.d/nod32d e /etc/rc.d/init.d/nod32smtp

 

[Índice...]