PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : amavisd-new soll den "Virensender" nicht benachrichtigen



mamue
11.01.04, 12:10
Amavis läuft jetzt bei mir mit postfix und sophos. Prima soweit. Bei Tests stellte ich fest, dass der Absender einer verseuchten Mail eine Nachricht erhält. Das ist zwar sicherlich nett gemeint, aber dieser Tage eher unpraktikabel. Es gibt zu viele Virenverseuchte SPAM-Mail, die das Datenvolumen unnötig aufblähen.
Ich hätte gerne eher folgendes:
Handelt es sich um einen lokalen Absender, so soll er benachrichtigt werden, sonst nicht.
Wenn sich das nicht machen lässt, so sollte eher gar keiner benachrichtigt werden.
Geht das? Bei amavis.org habe ich nichts gefunden. Hat jemand ein gescheites Stichwort zum googeln?

Danke,
mamue

(amavisd-new auf SuSE9 mit Postfix/Cyrus)

Doh!
11.01.04, 13:18
/etc/amavisd.conf --> Section IV:

$warnvirussender = 1;

auf

$warnvirussender = 0;

setzen bzw einfach auskommentieren (deafult auf 0). Einfach mal die Kommentare in der Konfig lesen und die Mitgelieferte Doku lesen.

Hier kannst Du die Notifications anpassen. Allerdings glaube ich nicht, dass Du nach lokalen oder externen diferenzieren kannst - musst die Kommentare in der Konf einfach mal lesen, in diesem Fall [Installationspfad]/README_FILES/README.customize.

Manchmal liegen die Docs näher als man denkt. :D

BTW, in der aktuellen C't (1/2004, S. 176) wird stattdessen eine Konfig mit "MailScanner" --> www.mailscanner.info) vorgestellt. Auf den ersten Blick scheint das Tool deutlich mächtiger als amavis zu sein, ich werde die nächste Woche mal unseren Relayer damit ausprobieren und melde mich dann hier nochmal zu Wort.

BTW2: Herzlichen Glückwunsch zum 1000. Geburtstag...

Jinto
11.01.04, 15:34
@Doh!

Wietse Venema, Ralph Hildebrandt und andere Raten davon ab Mailscanner in Verbindung mit Postfix zu verwenden (zumindest solange Mailscanner die Postfix queue direkt verändert). siehe Postfix Mailingliste.

HTH

Doh!
11.01.04, 16:17
Original geschrieben von Jinto
@Doh!

Wietse Venema, Ralph Hildebrandt und andere Raten davon ab Mailscanner in Verbindung mit Postfix zu verwenden (zumindest solange Mailscanner die Postfix queue direkt verändert). siehe Postfix Mailingliste.

HTH

Danke für den Hinweis, hast Du den Link gerade parat?

mamue
11.01.04, 16:58
@Doh!
Die config datei hätte ich wohl lesen sollen. Danke. Jedenfalls ändere ich das jetzt.
Das in der ct war ein bisschen mehr, als ich mir vorgenommen habe. Dann müsste ich wohl den Mailscanner/Mailproxy auf dem Gateway installieren. Das lass ich erst mal. Fetchmail arbeitet hier mit multidrop und da auf dem Gateway die Accounts nicht bekannt sind, müsste ich das dann mit procmail auseinander dröseln, glaube ich. Das ist mir zu komplex, ich bin froh, wenn das überhaupt läuft ;)

@Jinto
Betrifft mich das? Mail wird an Amavis (port 10025) eingeliefert und der liefert es erneut aus an localhost:<smtp-port>. So stand es im Postfix-buch. Verändere ich jetzt die queue, oder nicht?

Sorry, wenn das eigenartig klingt, aber so ganz schrecklich viel Ahnung habe ich halt nicht von Mailservern.

Danke,
mamue

Doh!
11.01.04, 20:12
Original geschrieben von mamue


@Jinto
Betrifft mich das? Mail wird an Amavis (port 10025) eingeliefert und der liefert es erneut aus an localhost:<smtp-port>. So stand es im Postfix-buch. Verändere ich jetzt die queue, oder nicht?


Vorsicht! amavisd-new wird etwas anders konfiguriert, als der "normale" amavis, wie er im Postfix-Buch konfiguriert ist! Les Dir mal die mitgelieferte Doku mit, da gibts auch ein Postfix-HowTo

mamue
11.01.04, 20:53
Ich habe da etwas gefunden:
www.spenneberg.com/postfix-amavisd-new.pdf

Spenneberg sagt mir was, hat der nicht das Buch geschrieben, aus dem ich meine config habe? Er wird sich wohl besser auskennen als ich ;-)
Er sagt in dem PDF, in der master.cf solle stehen:


127.0.0.1:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks, \
reject_unauth_destination
-o mynetworks=127.0.0.0/8
smtp-amavis unix - - y - 2 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes

und in der main.cf solle stehen:


content_filter = smtp-amavis:[127.0.0.1]:10024

Das sieht bei mir noch ziemlich anders aus. Ich ändere das mal.

Danke,
mamue

Doh!
11.01.04, 23:56
Original geschrieben von mamue
Ich habe da etwas gefunden:
www.spenneberg.com/postfix-amavisd-new.pdf

Spenneberg sagt mir was, hat der nicht das Buch geschrieben, aus dem ich meine config habe? Er wird sich wohl besser auskennen als ich ;-)
Er sagt in dem PDF, in der master.cf solle stehen:


127.0.0.1:10025 inet n - y - - smtpd
-o content_filter=
-o local_recipient_maps=
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks, \
reject_unauth_destination
-o mynetworks=127.0.0.0/8
smtp-amavis unix - - y - 2 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes

und in der main.cf solle stehen:


content_filter = smtp-amavis:[127.0.0.1]:10024

Das sieht bei mir noch ziemlich anders aus. Ich ändere das mal.

Danke,
mamue

korrekt, so muss es sein. Und amavisd lauscht auf 10024, ist in der config eingetragen.

Jinto
12.01.04, 01:55
@mamue
Nein, das betrifft dich nicht. Du verwendest ja amavis und nicht mailscanner.

IIRC ist das Buch von Peer Heinlein, Ralph Spenneberg hat die ct/iX Artikel geschrieben und demnächst gibts ein Buch von Ralph Hildebrandt zum Thema Postfix. Bei Oreilly ist in den letzten paar Wochen auch eins erschienen, also mittlerweile ist Auswahl an Büchern vorhanden.

@doh
Musst dich mal ein bischen durchgraben, aber das kommt alle 2 Wochen wieder :)
http://groups.google.com/groups?hl=en&lr=&ie=ISO-8859-1&q=mailscanner&btnG=Google+Search&meta=group%3Dmailing.postfix.users

Doh!
12.01.04, 12:42
Ach Du je, Jinto, das MailScanner ist ja in Verbindung mit Postfix Teufelswerk... schnell den Notfall-Exorzismus-Kasten aufbrechen...

Danke für den Hinweis.