Elvizz
10.04.04, 20:09
Hallo!
Ich habe meinen Mailserver(*) mit TLS und SASL so abgesichert, dass man eMails nur mit einer gültigen Benutzerkennung verschicken kann - also kein open relay...
Die Anmeldung läuft so ab:
- Aufbau einer verschlüsselten Verbindung über TLS
- Anmeldung mit Benutzerdaten
- bei korrekter Authentifizierung darf die eMail verschickt werden
Der Vorteil ist eben, dass die Anmeldedaten nicht im Klartext übermittelt werden und nur jemand mit gültiger Kennung dann Mails schicken darf.
Soweit funktioniert also auch alles bei mir... dank der c't 8/04 ;)
Jetzt mein Problem: Ich möchte mit amavis (bin auch offen für Alternativen) die eingehenden eMails auf Viren überprüfen. Hier gibt es aber das Problem, dass amavis die gescannten Mails per SMTP (das ja mit TLS und AUTH gesichert ist) zurück an Postfix übergibt. Also übergeben sollte... denn Postfix erlaubt SMTP ja nur über eine verschlüsselte Verbindung nach erfolgreichem Login... :(
Weiß jemand, wie ich das umgehen kann ohne die gesamte Sicherheit des Systems wieder zunichte zu machen?
Habe meine main.cf und master.cf im Anhang.
Danke schonmal,
Elvizz
(*) Debian Woody, Postfix 2.0.19, amavis-postfix, sasl2-bin, libsasl2-modules, openssl-0.9.7
Ich habe meinen Mailserver(*) mit TLS und SASL so abgesichert, dass man eMails nur mit einer gültigen Benutzerkennung verschicken kann - also kein open relay...
Die Anmeldung läuft so ab:
- Aufbau einer verschlüsselten Verbindung über TLS
- Anmeldung mit Benutzerdaten
- bei korrekter Authentifizierung darf die eMail verschickt werden
Der Vorteil ist eben, dass die Anmeldedaten nicht im Klartext übermittelt werden und nur jemand mit gültiger Kennung dann Mails schicken darf.
Soweit funktioniert also auch alles bei mir... dank der c't 8/04 ;)
Jetzt mein Problem: Ich möchte mit amavis (bin auch offen für Alternativen) die eingehenden eMails auf Viren überprüfen. Hier gibt es aber das Problem, dass amavis die gescannten Mails per SMTP (das ja mit TLS und AUTH gesichert ist) zurück an Postfix übergibt. Also übergeben sollte... denn Postfix erlaubt SMTP ja nur über eine verschlüsselte Verbindung nach erfolgreichem Login... :(
Weiß jemand, wie ich das umgehen kann ohne die gesamte Sicherheit des Systems wieder zunichte zu machen?
Habe meine main.cf und master.cf im Anhang.
Danke schonmal,
Elvizz
(*) Debian Woody, Postfix 2.0.19, amavis-postfix, sasl2-bin, libsasl2-modules, openssl-0.9.7