Trafico de Mail´s



  • Buenas tardes,

    Tengo la siguiente pregunta: ¿Es posible con pfsense auditar la entrada y salidad de los mail's por ip?

    Muchas Gracias!!



  • ¡Hola!

    ¿Qué tipo de correo? ¿Vía web, vía SMTP, vía POP3?

    Cualquier regla de pfSense puede ser logueada. Si creas una regla para autorizar un tipo de tráfico y autorizas su log, entonces tendrás una relación de accesos.

    Cómo ver los logs en la consola explicado en http://forum.pfsense.org/index.php/topic,20999.msg108000.html#msg108000

    Saludos,

    Josep Pujadas



  • Buenas tardes

    Me explico, estoy montando un servidor de auditoria y en este caso lo estoy haciendo con el pfsense + squid entre otros paquetes para filtrado de contenido.

    La idea mía es que si puedo saber que mail´s le entran y que mail´s salen para cada uno de los usuario de mi red!!! la descarga seria tanto para usuarios de Exchange como para usuarios con descarga por pop

    Muchas Gracias

    Camilo Herrera



  • ¡Hola!

    No veo cómo. Si eres administrador de la red el propio servidor de correo debería poder darte toda esta información.

    De lo contrario, para ver qué hacen los usuarios habría que montar un sniffer o un IDS (Sistema de Detección de Intrusos) que fuera capaz de analizar el tráfico.

    O pensar en un proxy para correo…

    Saludos,

    Josep Pujadas



  • ¿O de alguna forma se puede ver el trafico de mail de mi Red?



  • Pues regularmente los servidores de mail deben traer utilerias para esto o si buscas en Internet las vas a encontrar.
      No hay de otra, saludos!!!



  • Bueno tengo una pregunta y disculpen la ignorancia frente al tema!!

    ¿Si agrego una 3ra targeta de red en mi pfsense y creo una interfaz que se llame correo y lo conecto con un sw a mi server de correo (que no es Exchange) y en el NAT filtro todo lo que sea SMTP Y POP, sera que de alguna forma en los log's queda almacenado el trafico de mis mail's?

    Muchas Gracias

    CAMILO  ;)



  • Puedes hacerlo y no es necesario que agregues una tarjeta de red para esto al menos que solo se vaya a dedicar para este proposito, necesitarias crear reglas que enruten todo el trafico de tu servidor de correo hacia esa tarjeta si la usas, pero lo que tendrias que hacer es:

    1; Logear todo lo que sea referente a tu servidor de correo, ya que por default no se logea nada.
    2; Crear un batch en pfsense  para que lea esos logs, agregarlo a el cron para que se ejecute diariamente/semanal/mensual segun lo desees, y deberias ser habil para hacer que te de el reporte que buscas.

    En lo personal no lo veo imposible, pero si un poco practico.

    Que tipo de aplicacion estas usando para el correo?

    Saludos!!!



  • Estoy utilizando un servicio de qmail!!

    Con respecto a la respuesta que me das me podrias indicar un poquito mas detallado!!

    Disculpa la molestia,

    Saludos

    Camilo



  • Pues si logeas todo lo que accesa a tu servidor de correo, podrias sacar esta info, pero tu vuelvo a comentar es algo muy poco practico, por que, el servidor solo te va a dar informacion de IP, nada referente a usuarios, tu necesitas saber cuando entra/sale de tu servidor, lo mismo pero ahora por usuario, horas de maxima carga etc, por ello te digo que seria muy poco util el log de pfsense, tu necesitas sacar esto directamente de los logs del qmail.

    Ahora googleando vas a encontrar utilerias para esto:

    http://dev.publicshout.org/qmrtg/qmrtgandqmailmrtg7notes.html
    http://www.sawmill.net/formats/qmail.html

    Este tiene mas que dovecot, este tipo de programas tu necesitas, saludos!!!



  • Ok Muchas Gracias!!


Locked