我期望创build一个组织的ITpipe理员可以轻松安装的黑盒解决scheme。 他们可以将其弹入服务器机架,并通过它指导所有传入和传出的电子邮件。
它会对这些电子邮件进行一些分析(类似于反病毒软件),然后通过他们的快乐方式发送电子邮件。 更具体地说,我想创build电子邮件及其附件的数字指纹,将其存储在机器上并发送到离线服务器。
首先,一般意义上说, 这是一个合理的方式来使这项工作? 如果pipe理层提出要求,您是否看到IT部门在技术上或政治上出现任何陷阱?
就此而言, 什么样的开源或现成的解决scheme可以作为这个系统的基础? 分析和指纹软件,我们已经。
我们正处于devise这个解决scheme的早期阶段,所以我打开了想法。
这对于使用任何MTA来说相当简单,但对于我的示例以及为什么stream行(以及可以获得大量免费支持),我将使用postfix。
在master.cf文件中,他们可以select将消息传递给“ 衍生 ”进程。 你可以创build一个程序 – 在perl,php,c或者你所select的语言中,然后把消息传递给这个程序来做任何你想要的指纹。 这个程序将处理上传指纹到外部服务器。
这个命令会在master.cf的结尾处,如下所示:
policy unix - nn - - spawn user=nobody argv=/usr/bin/perl /path/to/program.pl 然后,在“smtpd_recipient_restrictions =”下向main.cf添加策略服务行,例如:
check_policy_service unix:private/policy
这将启动每个收件人的脚本; 如果指纹成功,您将写入此策略脚本以仅允许消息通过。 另外值得注意的是,check_policy_service可以连接到一个TCP套接字,所以如果你的指纹软件作为一个TCP服务器运行,你可以直接连接到它。
就技术或政治上的任何缺陷而言 – 从技术上来说,这是另一个环节,也是另一个失败的一个环节,所以它稍微削弱了系统的稳定性。 在政治上,这完全取决于你的用户 – 在美国合法的雇主可以做任何与工作电子邮件。 我相信他们不会很高兴(取决于你在做什么 – 不清楚这个指纹是如何完成的),但可能会习惯它。
每个人都有自己喜欢的MTA,这有点主观。
虽然我想提供Exim 。
出于我在这里给我的原因,我知道有可能做你以后的事情。
你可以用你喜欢的Linux / BSD发行版(我会selectDebian的维护质量,易用性和升级),用你最喜欢的MTA(目前所有的后缀 ,但exim或sendmail都可以), ClamAV杀死病毒, spamassassin过滤垃圾邮件,把webmin作为一个graphics用户界面,等等!
build立一个经验丰富的pipe理员不应该花一天多的时间。 在互联网上有大量的例子和教程。
如果你安装了一个基本的debian(没有X),
aptitude install postfix clamav-milter spamassassin-milter
应该已经给你一个工作的邮件服务器与垃圾邮件和病毒过滤。
像MessageLabs和EmailSystems这样的公司为这种事情提供SaaS解决scheme。 迈克菲做一个设备也碰到你的一些观点。
你正在寻找build立一个类似的免费版本? 如果是这样,你检查VMWare的家电列表,我敢肯定,我已经看到了一些。