PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mailserver & virenscanner



Zalon
04.05.03, 16:19
Hi,

ich hab nach einiger Zeit es endlich geschafft einen Mailserver (fetchmail + postfix+qpopper unter Suse7.3) zum Laufen zu bringen.
Jetzt soll der Server die ankommenden Mails auch nach Viren untersuchen, zu diesem Zweck hab ich mir von f-port (und mit Hilfe dieses Artikels hier: http://www.pro-linux.de/news/2003/5477.html ) etwas zusammengebastelt.

Danach habe ich mir eine eMail mit Viren-Attachment geschickt. Nur leider reagiert der Scanner nicht drauf. Selbst wenn ich den f-prot per Hand das Verzeichnis /var/mail scannen lasse, bekomme ich keine Virenwarnung.
Woran könnte das liegen? Bzw. könnt ihr mir eine Alternative zum f-prot nennen?

Und dann hab ich noch eine zweite Frage:

Ich möchte gerne, dass der fetchmail die eMails nicht nur über ein Konto ausliefert, sondern (falls möglich) noch über ein anderes. z.B. anstatt web.de noch yahoo.de.

Wie kriege ich das hin?

Vielen Dank für die Hilfe

Zalon

stefan.becker
04.05.03, 16:40
Alternativen:

http://www.antivir.de/produkte/email/email.htm (AntiVir MailGate für Linux)

http://www.amavis.org/

Zalon
04.05.03, 20:33
danke, der antivir mail gate läuft jetzt auf dem Ding. Hoffe ich denn jetzt tritt ständig der folgende Fehler auf:

Einkommende und augehende eMails landen nicht mehr in den Benutzerkonten sondern immer im Mailqueue mit folgender Meldung: connect to 127.0.0.1[127.0.0.1]: Connection refused. Wie gesagt, egal ob einkommende oder ausgehende.

Woran könnte das liegen?

Zalon

DaGrrr
04.05.03, 20:36
Du kannst ja auch hier mal einen Blick reinwerfen ;)

http://www.linuxforen.de/forums/showthread.php?s=&threadid=60485

Grüße
DaGrrr

Zalon
04.05.03, 21:14
..hab ich jetzt. Danke.
Aber ehrlich gesagt, ich bin nicht weiter. Das Problem tritt immer noch auf. Die Mails landen im Queue, die Meldung: connect to 127.0.0.1[127.0.0.1]: Connection refused dahinter.
In var/log/mail das gleiche:

smtp_connect_addr: trying: 127.0.0.1[127.0.0.1] port 10024...
connect to 127.0.0.1[127.0.0.1]: Connection refused (port 10024)
connect to subsystem private/defer

beim Empfang

und beim Senden:

deliver_request_final: send: "connect to 127.0.0.1[127.0.0.1]: Connection refused
print string: connect to 127.0.0.1[127.0.0.1]: Connection refused

und dann noch: (in warn)

avgatefwd[18537]: /etc/avmailgate.conf:104: Invalid token (ListenAdress)
homesrv postfix/qmgr[17760]: warning: connect to transport 127.0.0.1: No such file or directory

Ach und zum grössten Vergnügen :( kommt bei einem /etc/init.d/avgate restart
die schöne Meldung:

Shutting down SMTP port AvMailGate): failed

..Ich würde lügen wenn ich behaupten würde ich hätte eine Ahnung was da schiefläuft..

Ich hoffe ihr könnt damit was anfangen

Zalon



Ich bin dem ganzen etwas näher gekommen:

Nachdem ich in der postfix-main die content_filter = 127.0.0.1:10024 auskommentiert hatte liefs wieder. Das ist doch die Einbindung des Virenscanners.

Also muss es irgendwo in der Konfig des Virenscanners liegen. Nur wo?

Tillit
05.05.03, 00:40
hei

in der suse datenbank gibts ein sehr gutes how-to für avmailgate - du musst einen abhol- und übergabeport einrichten (avmail gibt die überprüfte mail dann via port 10025 an deinen mailserver weiter)

http://sdb.suse.de/de/sdb/html/rsimai_imap3_avmailgate.html

vielleicht hilfts?

greetZ!

steve-bracket
05.05.03, 07:54
Bei Postfix hast du zwei Möglichkeiten Antivir einzurichten.
Einmal lauscht direkt ein Mailscanner-Prozess auf Port 25 (anstatt des Mailserverprozesses)
Die zweite Möglichkeit ist ein Contentfilter (wie schon beschrieben über die higher Ports)
Am besten du schaust auf die HOmepage. (www.antivir.de)
Da ist alles beschrieben.

Leider kann ich aus eigener Erfahrung keine positive Antwort geben.
Habe AV-Mailgate auf den Distries SuSE 8 und Redhat 8 ausprobiert und keine der beiden angegebenen Möglichkeiten hat funktioniert.
Es ist immer ein Mailscanner-Prozess abgestürzt.

Kannst dich ja nochmal melden wenn es funktioniert

fG
Steve

PigPen|tuX
05.05.03, 09:39
huhu,

damit hatte ich auch ne Weile zu kämpfen , aber nun klappt es.

in der main.cf von postfix gibt es eine Zeile

defer_transport = smtp oder localhost.

diese müsstest du auskommentieren dann klappt es auch, zumindest bei mir scannt er nun erfolgreich nach Viren :D

nutze amavis und antivir im Zusammenspiel mit posfix / fetchmail auf einem DEBIAN System

see you
thom

Zalon
05.05.03, 22:02
Danke für alle eure Antworten, aber das Problem hält sich und das sehr hartnäckig.
Hab alles ausprobiert, mit dem folgenden "Ergebniss"

postfix/qmgr[1336]: 013172F70: from=<mailadresse>, size=1367, nrcpt=1 (queue active)
postfix/qmgr[1336]: warning: connect to transport 192.168.25.1: No such file or directory
postfix/qmgr[1336]: 264E8343F: from=<www-data@eul0300009.eu.verio.net>, size=3969, nrcpt=1 (queue a
postfix/qmgr[1336]: warning: connect to transport 127.0.0.1: No such file or directory
postfix/qmgr[1336]: warning: connect to transport 192.168.25.1: No such file or directory
postfix/qmgr[1336]: 4E4B93A59: from=<mailadresse>, size=2547, nrcpt=1 (queue active)
postfix/qmgr[1336]: warning: connect to transport 127.0.0.1: No such file or directory
postfix/qmgr[1336]: warning: connect to transport 192.168.25.1: No such file or directory
postfix/smtpd[1340]: connect from client-101.home.web[192.168.25.101]
postfix/smtpd[1340]: 7C53E2F75: client=client-101.home.web[192.168.25.101]
postfix/cleanup[1341]: 7C53E2F75: message-id=<007901c31340$c1e0dd80$6519a8c0@athlon>
postfix/qmgr[1336]: 7C53E2F75: from=<mailadresse>, size=1401, nrcpt=1 (queue active)
postfix/smtpd[1340]: 92D6F3A81: client=client-101.home.web[192.168.25.101]
postfix/qmgr[1336]: 7C53E2F75: to=<mailadresse>, relay=none, delay=0, status=deferred (transport
postfix/cleanup[1341]: 92D6F3A81: message-id=<007a01c31340$c1ee9920$6519a8c0@athlon>
postfix/qmgr[1336]: 92D6F3A81: from=<mailadresse>, size=1433, nrcpt=1 (queue active)
postfix/qmgr[1336]: 92D6F3A81: to=<mailadresse>, relay=none, delay=0, status=deferred (transport
postfix/smtpd[1340]: disconnect from client-101.home.web[192.168.25.101]

die IP 192.168.25.x ist die vom Netzwerk, .1 die vom Mailserver, 101 die vom Client.

*Ratlos*

Ich hoffe ihr habt (noch) ein par gute Ideen

Danke

Zalon