Данная версия статьи полностью переработана (исправлены найденные ошибки) и дополнена примером организации виртуальной частной сети компании, в которой я работаю в настоящее время. Огромное спасибо всем, кто помог мне решить возникшие проблемы.
Постановка задачи
Необходимо создать виртуальную частную сеть между несколькими офисами компании, подключенными к Интернет. Как известно, существует множество решений данного вопроса, которые многократно сравнивались по соотношениям функциональности / надежности / стоимости. Рекомендую Вам прочитать статью А. Бешкова Создаем кроссплатформенную виртуальную частную сеть VPN на основе OpenVPN. В ней описано очень простое, но достаточно надежное решение на базе бесплатного пакета OpenVPN, использующее статические ключи для шифрования трафика. OpenVPN позволяет разворачивать гораздо более гибкие конфигурации и использовать сертификаты TLS/SSL вместо статических ключей. В данной статье рассмотрена одна из таких конфигураций. Продолжить чтение ‘FreeBSD: Настройка OpenVPN с использованием сертификатов X.509’ »
Постановка задачи
Необходимо быстро и без лишних заморочек настроить не требовательный к ресурсам и простой в администрировании POP3-сервер для обслуживания среднего офиса (до 50-100 клиентов) с возможностью безопасного использования из-за пределов корпоративной сети (другими словами, с поддержкой протокола POP3S). Описанный в данной статье POP3/POP3S-сервер более двух лет работал совместно с почтовой системой среднего офиса на базе Postfix, однако его можно использовать в составе любых других почтовых систем с небольшим количеством клиентов. При всей своей простоте сервер надежен и стабилен. Продолжить чтение ‘FreeBSD: Простейший POP3/POP3S-сервер на базе popa3d и stunnel’ »
В настоящее время почтовая система изменилась. Теперь она установлена на настоящий двухпроцессорный сервер, работающий под управлением последней стабильной версии FreeBSD, учетная информация хранится в базе данных MySQL, для администрирования которой используется PostfixAdmin, простейший POP3/POP3S-сервер на базе popa3d и stunnel заменен намного более серьезным POP3/POP3S/IMAP4/IMAP4S-сервером Courier-IMAP, в подсистему защиты от вирусов и СПАМа интегрирована утилита p0f, предназначенная для определения типа операционной системы удаленных почтовых серверов, а также добавлены функции DKIM подписания и DKIM верификации, в подсистему анализа статистики добавлена возможность оценки величины потока сообщений с помощью Mailgraph.
Постановка задачи
Необходимо создать почтовую систему среднего офиса (до 50-100 клиентов) с надежной защитой от вирусов и СПАМа, а также c возможностью безопасного использования из-за пределов корпоративной сети. Самым важным и сложным моментом в рассматриваемой задаче (судя по моему скромному опыту) является избавление от СПАМа, объем которого в последнее время достигает катастрофических значений. Существует масса статей, описывающих различные этапы борьбы со СПАМом. Я пробовал множество вариантов, но ни один из них не понравился на 100%. Поэтому пришлось экспериментировать, собирая все по кусочкам. Ниже описана конфигурация почтовой системы, которую мы использовали с сентября 2005 года по февраль 2008 года. Подсистема защиты от вирусов и СПАМа расширилась, однако, та ее часть, которая описана ниже, прекрасно работает и сейчас. Всех все устраивает. Неожиданные письма появляются редко, хотя менеджеры не перестают публиковать свои адреса на публичных сайтах. Продолжить чтение ‘FreeBSD: Почтовая система среднего офиса на базе Postfix’ »
Теги:
Amavisd-new,
AWStats,
ClamAV,
DCC,
pflogsumm,
Postfix,
Pyzor,
Razor-Agents,
SASL2,
SpamAssassin,
TLS/SSL,
X.509,
Защита от вирусов,
Защита от СПАМа |
54 комментария
