PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Amavis (virus checked und update)



TBVAndy
08.01.04, 18:30
Hallo,

ich habe ein paar Fragen zum Thema Postfix und Amavis.

1. Ich habe über den Yast eingestellt das alle E-Mails durch Amavis gescanned werden sollen und habe danach eine .fetchmailrc angelegt in welcher ich mehrere POP3 Account eingetragen habe, von welchem der Mailserver E-Mails abholen soll. Wird hierbei jedes der POP3-Accounts auf Viren untersucht, oder lediglich der eine POP3 Account der im Yast konfiguriert wurde?

2. Ich habe des öffteren bereits E-Mails erhalten in deren Betreff durch einen Virenscanner (Virus checked: OK) oder so ähnlich angefügt wurde. Ist die mit Amavis auch möglich? Wenn ja, wie?

3. Wie kann ich Amavis anordnen das in regelmäßigen Upständen der Virenscanner geupded wird, ohne mir immer von der Antivirseite die aktuelle Version downzuloaden und das Update von Hand auszuführen?

Das waren erstmal alle Fragen die mich derzeit zum Thema interesieren. Ansonsten rennt meine Suse super. :)

Gruß

André

Stormbringer
08.01.04, 21:19
Hi,

zu 1.)
mittels amavis werden sämtliche eingehende Emails gescannt. Es erfolgt kein scannen auf irgendeinem Server.

zu 2.)
jede mittels amavis gescannte eingegangene Email erhält einen X-Header Zusatz.
Schau Dir also die Emailheader an, dort sollte dann etwas in der Art:


X-Spam-Checker-Version: SpamAssassin 2.61 (1.212.2.1-2003-12-09-exp) on system.domain.dt
X-Spam-Level:
X-Spam-Status: No, hits=-1.3 required=5.0 tests=BAYES_20,HTML_MESSAGE
autolearn=ham version=2.61
X-Virus-Scanned: by AMaViS snapshot-20020531

enthalten sein.
Leider schreibst Du nicht, welche SuSE Version Du nutzt ....
Bei z. B. 8.2 & 9.0 gibt es dazu Definitionen in /etc/amavisd.conf

zu 3.)
amavis ist ein Programm, welches eine AV Software nutzt (bspw. antivir oder f-prot). Updaten mußt Du dann halt die bei Dir eingesetzte.
Willst Du amavis selbst aber updaten, so mußt Du entweder die von SuSE zur VErfügung gestellten Versionen (amavis bzw. amavis-new) nutzen, oder aber amavis selbst konpilieren.

Gruß

TBVAndy
09.01.04, 06:36
Hallo,

erstmal danke für die schnelle Antwort.

Ich nutze Version 8.2 und werd mir daher im laufe das Tages mal die /etc/amavisd.conf. Ich habe gerade mal nachgeschaut. Habe nur ne /etc/antivir.conf und darin ist bisher alles auskommentiert. Jedoch stehen da so wunderschöne Sache wie AutoUpdate-Time. Damit dürfte sich meine Frage nach dem Updaten ja eigentlich erledigt haben, oder?

Zu Punkt zwei hab ich noch eine Frage. Das die Info im Header der Mail steht hatte ich gestern noch durch Zufall gefunden. Habe ich jedoch auch eine Chance eine Meldung in den Betreff der Mail zu bekommen, denn welcher Laie guck sich den Header eine Mail an um zu gucken ob diese nach Viren gescanned wurde?

Doh!
09.01.04, 09:19
Original geschrieben von Stormbringer
Hi,

zu 1.)
mittels amavis werden sämtliche eingehende Emails gescannt. Es erfolgt kein scannen auf irgendeinem Server.


Bist Du sicher? Wenn Du Mails mit fetchmail (also per Pop3) holst, dann AFAIK nicht. Zumindest wenn ich mir die Standardkonfiguration anschaue.

TBVAndy
09.01.04, 13:22
Also das die Mails gescanned werden wenn man die Mails mit Sendmail abholt kann ich jedoch bestätigen. Denn ich hole meine Mails mit fetchmail ab. Viren werden direkt rausgefiltert und alle anderen Mails erhalten im Header den Hinweis das diese gescanned worden sind.

Stormbringer
09.01.04, 17:56
Original geschrieben von Doh!
Bist Du sicher? Wenn Du Mails mit fetchmail (also per Pop3) holst, dann AFAIK nicht. Zumindest wenn ich mir die Standardkonfiguration anschaue.

Ja na sicher .... ;) ... geht ja eigentlich auch gar nicht anders, außer, man würde abgeholte Emails direkt in die Mailboxen schreiben.
Mittels gotmail abgeholte Emails werden ebenfalls gescannt.

Gruß

Doh!
09.01.04, 18:53
Also bei mir (Postfix) ist der Virenscaner vom smtpd aufgerufen. Und wenn ich eine Mail per fetchmail abrufe, wird meines Wissens nach der smtpd nicht aufgerufen.

Stormbringer
09.01.04, 22:47
Hi Doh!,

Ich habe es soeben noch einmal geprüft: hier werden tatsächlich sämtliche eingehenden Emails durch amavis geprüft.
Es handelt sich um ein SuSE 8.2 System, mit wirklich kleinen Modifikationen.

Grob sieht der Weg dann wie folgt aus:


fetchmail persönliche Mailbox
/ \ /
Internet - postfix - procmail - cyrus
\ / | | | \
gotmail | | | shared Mailbox
amavis | spamassassin
|
razor2 (will aber noch nicht so recht)


Gruß