PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Qmail Virenschutz



Buck76
06.06.02, 14:23
Hallo,
hat jemand einen Mailserver unter Qmail am Laufen, der über einen Virenschutz (Anhänge scannen) verfügt ?
Ich suche schon seit längerem einen vernünftigen Virenschutz für unseren Mailserver mit virtuellen Domains (Vpopmail).
Also wenn das schon mal jemand hingekriegt hat, würd mich das brennend interessieren...

Danke schon mal
Grüße
Thomas

jwebworks
06.06.02, 14:27
ich habe auf meinem server qmail+vpopmail rennen und
jede email wird auf viren gescannt.

http://qmail-scanner.sourceforge.net

bindet externe virenscanner in qmail ein. und es werden
auch anhänge gescannt. du brauchst allerdings noch einen
virenscanner, wie mcafee oder so.

cu, stoph.

boxa
06.06.02, 14:29
Mit Procmail kannst Du Emailanhänge Filtern. Ich habs aber auch noch nicht in Verbindung mit Qmail ausprobiert

Buck76
06.06.02, 16:51
Hi stoph.

Vielen Dank für den Tip. Hab diesen Scanner mal installiert und frage mich gerade, welchen Virenscanner du dafür einsetzt und ob diese Minimalinstallation des Scanners nicht schon dafür ausreicht, unerwünschte Anhänge rauszufiltern...anders gefragt: Brauch ich den Virenscanner unbedingt??

Gruss Thomas

Buck76
06.06.02, 17:25
so. nun hab ich die erleuchtung bezgl. der anhänge doch gefunden und auch konfiguriert...
quarantine-attachments.txt

nun aber hab ich auch mal dieses testfile ausgeführt:
./test_installation.sh -doit

alle drei mails wurden aber an mich weitergereicht. eine hätt wohl hängen bleiben müssen, oder?
aber irgendwie wird auch null geloggt im /var/spool/qmailscan verzeichnis.

hier mein startscript smtp


b)= # 35 23H
#!/bin/sh
QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" export QMAILQUEUE
QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
exec /usr/local/bin/softlimit -m 2000000 \
/usr/local/bin/tcpserver -v -p -x /var/vpopmail/etc/tcp.smtp.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp /var/qmail/bin/qmail-smtpd 2>&1



warum tuts denn nich ??

gruss thomas

Nicox
06.06.02, 23:09
Unter http://www.amavis.org/ gibt es einen ganz passablen Virenscanner für verschiedene Mailserver und auch verschiedene Virenscannern im Hintergrund (auch mehrere möglich ) ich verwende den von NAI weil er leicht upzudaten ist und rel. schnell. Das ding funktioniert für QMail, Postfix, und Sendmail wobei ich habs bis jetzt nur unter Postfix und Sendmail probiert wobei wiederum nur unter sendmail erfolgreich.

na dann noch viel spaß beim ausprobieren:)

Sfeni
11.06.02, 12:34
Welches Version von NAI, bzw. MacAfee, hast du denn???
Da gibt es so viele verschiedene Sachen.

Nicox
11.06.02, 13:38
per Image angefügt, versionsausgabe vom scanner

jwebworks
11.06.02, 14:17
kannst du mal den header einer mail, die durch den scanner
gelaufenen mail, posten?

nur mal so ne frage, den QMAILQUEUE patch hast du reinkompiliert?

cu, stop.h

Sfeni
11.06.02, 14:19
Danke.

Und wie sind deine Erfahrungen damit?
Hat er schon einmal einen Virus durchgelassen?

jwebworks
11.06.02, 15:28
meine?

nein, kein virus durchgelassen. das liegt aber hauptsächlich
daran, dass ich alle endungen, wie .pif und .vbs von haus aus
gesperrt habe (damit) ab und zu kommen noch exe oder zips
mit viren. aber hauptsächlich kommen Word dateien mit makro-
viren.
wenn der virus-scanner den virus findet, dann bleibt er auch
hängen.

cu, stop.h

Buck76
11.06.02, 16:12
hi,

hier der header der mail, die eigentlich nicht hätte durch dürfen



Return-Path: <>
Delivered-To: postmaster@xy.de
Received: (qmail 795 invoked by alias); 6 Jun 2002 15:05:57 -0000
Delivered-To: root@xy.de
Received: (qmail 787 invoked by uid 0); 6 Jun 2002 15:05:57 -0000
Date: 6 Jun 2002 15:05:57 -0000
Message-ID: <20020606150557.784.qmail@xy.de>
From: root@xy.de
Cc: recipient list not shown: ;
Subject: Qmail-Scanner viral test: checking perlscanner...
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="gKMricLos+KVdGMg"
Content-Disposition: inline



den qmailqueue hab ich bis dato noch nicht reinkompiliert. sollte ich das unbedingt tun ?? vor allem muss ich ja dann qmail und den ganzen andern schrott neu kompilieren, oder??

gruss thomas

jwebworks
11.06.02, 17:00
du solltest den patch einkompilieren.

mit dem patch kann man für qmail ein alternatives queue-programm
angeben, das anstatt des standard queues eingebunden wird.
genau das ist der qmail-scanner.

ohne den patch gibt es nur die möglichkeit, den standard-queue
durch den qms zu ersetzen und das funzt imho nicht so richtig.
ich habe den patch drin und den alternativen queue angegeben.

cu, stop.h