BASIC
Inserire l’indirizzo IP sul quale il "Caronte Antispam" dovrà essere senziente.
0.0.0.0 per “INADRESS_ANY”
Per il numero di porta SMTP il protocollo RFC indica la “25” ma puo’ essere cambiata in caso di configurazioni molto particolari e personalizzate, come cluster di RELAY HOST e configurazione WAN su LAN.
Livello LOG
I log di Caronte Antispam sono in formato XML e a seconda del livello scelto si potrà ottenere il numero di informazioni desiderato.
Per il livello dei log consultare al sezione "caronte log"
Server SMTP di destinazione
Per sfruttare al meglio la capacità di trasporto di Caronte Antispam, occorre soffermarsi e comprendere alcuni concetti base sul PROXY SNIFF.
Un'applicazione SMTP PROXY come Caronte Antispam, ha bisogno di una reale cooperazione con un servizio MTA per svolgere al meglio il proprio lavoro.
Il server SMTP di destinazione è il fratello maggiore di Caronte Antispam, il quale oltre che avere un servizio SMTP installato, deve implementare pienamente le funzioni di trasporto MTA secondo il protocollo RFC821 e avere l’estensione di AUTH LOGIN, specialmente se la cooperazione è in LOCALHOST.
Esistano tre modi diversi di attivare la cooperazione:
- Singola destinazione SMTP
- Cooperazione con distribuzioni di carico in cluster
- Singola destinazione con supporto di server di backup
Singola destinazione SMTP
Normalmente questa cooperazione viene usata quando “Caronte Antispam” e Il servizio SMTP sono sulla stessa macchina server.
Esempio:
Caronte Antispam Ip: 0.0.0.0 port 25 -> Destinazione 127.0.0.1 porta 225
L’esempio è indicativo il numero delle porte può cambiare a secondo delle vostre configurazioni.
ATTENZIONE: se il vostro Servizio SMTP non supporta AUTH LOGIN e se viene autorizzato il RELAY al localhost, l’intero server puo’ diventare un OPENRELAY.
Occorre ricordare che Caronte Antispam trasporta le connessioni verso il vostro servizio SMTP in cooperazione di servizio, se entrambi i servizi sono sulla stessa macchina server, il vostro Servizio SMTP vedrà tutte le chiamate come LOCALI e aventi diritto al RELAY.
Per sopperire a tale problema, "Caronte Antispam" risponderà di DEFAULT sempre:
"550 5.7.1 Relaying denied. "
se il client di connessione NON ha fatto precedentemente il LOGIN , se l’IP chiamante non è in un range di IP abilitati al RELAY o se il recipiente di destinazione del messaggio non è configurato come email facente parte di un dominio locale configurato su “Caronte Antispam”.
Cooperazione con distribuzioni di carico in cluster
E’ sicuramente una delle più belle feature di “Caronte Antispam”.
Questo tipo di cooperazione prevede una configurazione con server di destinazione remoti, ed è stata studiata per sostenere carichi elevati di email in arrivo da internet.
In alternanza e a seconda del carico, “Caronte Antispam” userà in cooperazione uno dei server di destinazione indicato. Chiaramente le configurazione dei vostri server SMTP dovranno essere in “mirror”.
Singola destinazione con supporto di server di backup
Questa feature ha i soliti canoni e criteri della “singola destinazione SMTP” con in più la possibilità di ripiegare su server di backup, quando il principale (il primo in elenco), non risponde alla chiamate.
ATTENZIONE: per mancata risposta si intende mancata connessione TCP/IP e non mancata cooperazione dei servizi.
Se il vostro server di destinazione risponde “421 Server BUSY”, Caronte Antispam non farà altro che girare la stessa risposta al client chiamante.