Postfix mit Amavis sicher / stabil?

[olc]

Hallo Leute,

ich möchte ein Mail-Relay aufbauen, um vor dem internen Mail- / Groupwareserver eine erste SPAM- und Virenfilterung vorzunehmen.
Dazu soll Postfix inkl. Amavisd-new zum Einsatz kommen.

Nun habe ich an verschiedenen Stellen schon Bemerkungen gelesen, daß diese Kombination nicht so stabil bzw. sicher sein soll, da amavisd-new noch nicht so ausgereift ist wie es z.B. Postfix ist.

Wie handhabt Ihr das bei Euch? Habt Ihr (auch kommerzielle) BlackBoxes bei Euch zu stehen oder filtert Ihr mit Postfix / Amavis / Spamassassin?

Welche Kombination könnt Ihr empfehlen?

Danke im Voraus.

Gruß olc

[balduin222]

Hallo olc,

ich habe dieses Szenario bei einem Kunden laufen >30 Arbeitsplätze mit Debian Sarge. Da gehts auch erst in den Postfix, dann kommt Amavis und prüft auf Viren und Spam und dann gehts über den Postfix weiter an einen Exchange Server. Das Ding läuft nun gut 1,5 Jahre und ich musst da noch nie was dran machen.

Hier im Büro läuft das ganze schon auf Debian Etch (noch Testing) bei einem Spam/Virenaufkommen von ca. 1000 Mails/Tag, davon sind 3/4 Spam der Rest Viren . Auch hier: noch nie ein Problem gehabt.

Ich kann allerdings nicht sagen, wie gut das läuft, wenns mal mehr als 100 User sind, hab ich noch keine Erfahrung mit. Aber ich denke, wenn die Maschine von der Leistung stark genug ist, sollte auch das kein Problem sein.

Gruß
balduin222

[latzer]

Wenn meine bescheidene Meinung auch zählt.

Ich habe das Ganze jetzt erst 44Tage am laufen aber bis jetzt noch keine Probleme. Postfix fetchmail Amavis und Spamassasin laufen ohne macken, der Spamfilter will halt noch etwas trainiret werden aber Viren werden gut gescannt...
Das ganze natürlich nur als home user mit 3 Benutzer

[olc]

Hallo,

vielen Dank für Eure Antworten.

Ist es mit Amavis problemlos möglich E-Mails neu zu senden, sollten diese fälschlicherweise als "verseucht" markiert bzw. aussortiert worden sein?

Ich habe mich gerade einmal oberflächlich mit der Amavis Konfiguration beschäftigt: Viele Optionen, die beispielsweise der Spamassassin bietet, kann man scheinbar nicht in der Konfiguration von Amavis festlegen. Gehen einige Optionen verloren wenn man den Amavis als "Durch-Schleifer" verwendet?

Wie ist es mit der Sicherheit? Sind größere Probleme in Bezug auf Amavis bekannt oder ist es nicht problematisch, den Relay Server / Filter ins Netz zu bringen?

Danke nochmal und Gruß
olc

[latzer]

leider kann ich dir da keine Auskunft mehr geben, da bin ich einfach noch ein zu grosser noob.
Die "infiszierten" mails werden isoliert und können vom admin aus dem verzeichnis genommen werden. Eine möglichkeit wäre es dies zu automatisieren, z.B. antwortet man auf die nachricht von amavis über ein infisziertes mail wird dieses aus der isolation genommen und an den user gesendet. So haben wir das bei uns im geschäft und das funktioniert bestens

[balduin222]

Hallo,
es gibt mit Amavis/Spamassassin die Möglichkeit, nur den Betreff zu markieren. D.h. die Spammails würden beim User ankommen, aber z.B. mit "***SPAM***" im Betreff. Dann kann jeder User sich selbst einen Filter setzen in seinem Client.

Viele Optionen, die beispielsweise der Spamassassin bietet, kann man scheinbar nicht in der Konfiguration von Amavis festlegen.

Welche denn konkret? White/Blacklists z.B. gehen noch über die local.cf.

Wie ist es mit der Sicherheit? Sind größere Probleme in Bezug auf Amavis bekannt oder ist es nicht problematisch, den Relay Server / Filter ins Netz zu bringen?

Wenn du deinen Relay ins Netz bringst, hast du ja nur Port 25 offen, und der gehört Postfix. Die Frage ist also eher, wie sicher Postfix ist. Mit einer stable Version würde ich mir jedenfalls keine Sorgen machen. Amavis lauscht ja nur intern auf den Ports 10024 und 10025.

Gruß
balduin222

[Tshunsh]

Perfektes Gespan! Postfix+Amavis+Spammassassin
Seit Jahren setze ich auf das Trio mit Erfolg.
Kann ich nur empfehlen!

mfg Tshunsh

[ClausVB]

Perfektes Gespan! Postfix+Amavis+Spammassassin
Seit Jahren setze ich auf das Trio mit Erfolg.
Kann ich nur empfehlen!

Ich kann mich dieser Meinung nur anschließen, allerdings setzte ich auch noch Postgrey für Greylisting ein. Greylisting hat mein Spam-Aufkommen sofort um 83% reduziert. (Zur Info: Bei neuen Servern setze ich wegen Plesk jetzt aber qmail ein; hat sonst keinen Grund.)

Gruß
Claus

[Tshunsh]

Greylisting ist echt eine feine Sache, ich habe hier aber das Gefühl das wir mehr über ein Mail-Proxy
reden was zwischen Provider und Intranet fungieren soll, dann macht Greylisting natürlich wenig Sinn.

mfg Tshunsh

[ClausVB]

Greylisting ist echt eine feine Sache, ich habe hier aber das Gefühl das wir mehr über ein Mail-Proxy
reden was zwischen Provider und Intranet fungieren soll, dann macht Greylisting natürlich wenig Sinn.

Für mich ist das ein externer Mail-Relay. Genau so etwas habe ich im Einsatz:
Provider => Firewall => externer Mailrelay

externer Mailrelay mit
- Greylisting
- Amavis (Virenscanning, Spamassasin)
und der sendet dann ins Intranet an die verschiedenen GroupWare Server, also Server mit POP3-Postfächern oder M$ Exchange.

Gruß
Claus

[olc]

Halllo Leute,

danke für die Antworten.

Habe noch ein wenig per Suchmaschine nach ordentlichen Howtos geforstet, aber meiner Meinung nach nichts ordentliches gefunden. Habt Ihr vielleicht ein, zwei gute Links zu dem Thema? Besonders das Management dieser Zusammstellung von Diensten interessiert mich, d.h. wie oben beschrieben:

- Wie kann man ausgefilterte Mails / Anhänge bei "false positive" doch noch an den Empfänger senden?
- Kann man Reports über die Aktivitäten von Viren / Spam auf dem Relay fahren bzw. automatisiert erzeugen lassen?
- Wie realisiert man die Anbindung an MS Exchange bzw. Active Directory in Bezug auf im Verzeichnis vorhandene Empfänger. Hierzu habe ich zwar ein paar Anleitungen gefunden, aber vielleicht habt Ihr ja noch Geheimtipps.

Danke nochmal für Eure Unterstützung und Gruß
olc