Archiv verlassen und diese Seite im Standarddesign anzeigen : Qmail Virenschutz
Hallo,
hat jemand einen Mailserver unter Qmail am Laufen, der über einen Virenschutz (Anhänge scannen) verfügt ?
Ich suche schon seit längerem einen vernünftigen Virenschutz für unseren Mailserver mit virtuellen Domains (Vpopmail).
Also wenn das schon mal jemand hingekriegt hat, würd mich das brennend interessieren...
Danke schon mal
Grüße
Thomas
ich habe auf meinem server qmail+vpopmail rennen und
jede email wird auf viren gescannt.
http://qmail-scanner.sourceforge.net
bindet externe virenscanner in qmail ein. und es werden
auch anhänge gescannt. du brauchst allerdings noch einen
virenscanner, wie mcafee oder so.
cu, stoph.
Mit Procmail kannst Du Emailanhänge Filtern. Ich habs aber auch noch nicht in Verbindung mit Qmail ausprobiert
Hi stoph.
Vielen Dank für den Tip. Hab diesen Scanner mal installiert und frage mich gerade, welchen Virenscanner du dafür einsetzt und ob diese Minimalinstallation des Scanners nicht schon dafür ausreicht, unerwünschte Anhänge rauszufiltern...anders gefragt: Brauch ich den Virenscanner unbedingt??
Gruss Thomas
so. nun hab ich die erleuchtung bezgl. der anhänge doch gefunden und auch konfiguriert...
quarantine-attachments.txt
nun aber hab ich auch mal dieses testfile ausgeführt:
./test_installation.sh -doit
alle drei mails wurden aber an mich weitergereicht. eine hätt wohl hängen bleiben müssen, oder?
aber irgendwie wird auch null geloggt im /var/spool/qmailscan verzeichnis.
hier mein startscript smtp
b)= # 35 23H
#!/bin/sh
QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" export QMAILQUEUE
QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
exec /usr/local/bin/softlimit -m 2000000 \
/usr/local/bin/tcpserver -v -p -x /var/vpopmail/etc/tcp.smtp.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp /var/qmail/bin/qmail-smtpd 2>&1
warum tuts denn nich ??
gruss thomas
Unter http://www.amavis.org/ gibt es einen ganz passablen Virenscanner für verschiedene Mailserver und auch verschiedene Virenscannern im Hintergrund (auch mehrere möglich ) ich verwende den von NAI weil er leicht upzudaten ist und rel. schnell. Das ding funktioniert für QMail, Postfix, und Sendmail wobei ich habs bis jetzt nur unter Postfix und Sendmail probiert wobei wiederum nur unter sendmail erfolgreich.
na dann noch viel spaß beim ausprobieren:)
Welches Version von NAI, bzw. MacAfee, hast du denn???
Da gibt es so viele verschiedene Sachen.
per Image angefügt, versionsausgabe vom scanner
kannst du mal den header einer mail, die durch den scanner
gelaufenen mail, posten?
nur mal so ne frage, den QMAILQUEUE patch hast du reinkompiliert?
cu, stop.h
Danke.
Und wie sind deine Erfahrungen damit?
Hat er schon einmal einen Virus durchgelassen?
meine?
nein, kein virus durchgelassen. das liegt aber hauptsächlich
daran, dass ich alle endungen, wie .pif und .vbs von haus aus
gesperrt habe (damit) ab und zu kommen noch exe oder zips
mit viren. aber hauptsächlich kommen Word dateien mit makro-
viren.
wenn der virus-scanner den virus findet, dann bleibt er auch
hängen.
cu, stop.h
hi,
hier der header der mail, die eigentlich nicht hätte durch dürfen
Return-Path: <>
Delivered-To: postmaster@xy.de
Received: (qmail 795 invoked by alias); 6 Jun 2002 15:05:57 -0000
Delivered-To: root@xy.de
Received: (qmail 787 invoked by uid 0); 6 Jun 2002 15:05:57 -0000
Date: 6 Jun 2002 15:05:57 -0000
Message-ID: <20020606150557.784.qmail@xy.de>
From: root@xy.de
Cc: recipient list not shown: ;
Subject: Qmail-Scanner viral test: checking perlscanner...
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="gKMricLos+KVdGMg"
Content-Disposition: inline
den qmailqueue hab ich bis dato noch nicht reinkompiliert. sollte ich das unbedingt tun ?? vor allem muss ich ja dann qmail und den ganzen andern schrott neu kompilieren, oder??
gruss thomas
du solltest den patch einkompilieren.
mit dem patch kann man für qmail ein alternatives queue-programm
angeben, das anstatt des standard queues eingebunden wird.
genau das ist der qmail-scanner.
ohne den patch gibt es nur die möglichkeit, den standard-queue
durch den qms zu ersetzen und das funzt imho nicht so richtig.
ich habe den patch drin und den alternativen queue angegeben.
cu, stop.h
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.