Re: AW: AW: Virenfilter auf meinem Mailserver
Thomas Letzner [EMAIL PROTECTED] writes: [...] Ganz oben gibt es in der exim.conf die Main configuration settings. Dort muß folgende Zeile hinzukommen: local_interfaces = 0.0.0.0.25 : 127.0.0.1.10025 Ich gehe mal davon aus das ich für die Nullen meine IP Eintragen muss?!Oder? Nein, die Nullen bedeuten, dass jedes Interface genommen wird. Die Zeile muß genauso übernommen werden. Torsten
AW: Virenfilter auf meinem Mailserver
Von: Torsten Hilbrich Thomas Letzner: Er basiert auf Fetchmail, Exim, Procmail, Bogofilter, Spamassassin und Cyrus-Imap. Soweit so gut An dem Server holen aber auch Windows Clients ihre Post ab und deshalb würde ich gerne noch einen Virenscanner einbauen. An welcher Stelle der Mailverarbeitung muss er greifen? Eine Variante wäre die Nutzung von amavisd-new. Er läuft als eigener Daemon und kann von Exim über SMTP angesprochen werden. Die Mail wird dann von amavisd-new wieder an Exim übergeben und kann (in deinem Setup) per Procmail verarbeitet werden. Das Schöne ist, amavisd-new kann nicht nur Virenscanner einbinden, sondern auch Spamassassin. Also ich jetzt Amavisd-new und clamav installiert, was kommt jetzt?? Informationen hierzu gibt es auf der Homepage des Projektes: http://www.ijs.si/software/amavisd/ Zur Einbindung in Exim schaue am besten http://www.ijs.si/software/amavisd/README.exim_v4 an Hab mir den zweiten Link mal angeshen und habe festgestellt das ihn nicht kapiere. Da steht einmal was von [Router] und [Transport] muss ich die Einträge in der exim.conf tätigen oder wo gehören die hin?? Wäre coll wenn mich mal jemand aufklärt. Thomas
Re: AW: Virenfilter auf meinem Mailserver
Thomas Letzner [EMAIL PROTECTED] writes:
[...]
Zur Einbindung in Exim schaue am besten
http://www.ijs.si/software/amavisd/README.exim_v4 an
Hab mir den zweiten Link mal angeshen und habe festgestellt das ihn nicht
kapiere. Da steht einmal was von
[Router] und [Transport] muss ich die Einträge in der exim.conf tätigen
oder wo gehören die hin??
Wäre coll wenn mich mal jemand aufklärt.
Ganz oben gibt es in der exim.conf die Main configuration settings.
Dort muß folgende Zeile hinzukommen:
local_interfaces = 0.0.0.0.25 : 127.0.0.1.10025
Dies hat zur Folge, daß Exim nicht nur auf dem Standard-SMTP-Port
lauscht, sondern auf dem lokalen Interface (localhost) auch auf Port
10025. Amavisd-new ist ja standardmäßig auf Port 10024 gesetzt, so
daß jetzt folgendes Setup erfolgen kann:
1. Mail kommt über Port 25 bei Exim an
2. Der Router amavis stellt fest, daß die Mail nicht von Port 10025
kam. Sie ist also noch nicht überprüft und wird mittels des
Transports amavis zum Virenscanner auf Port 10024 geschickt.
3. amavisd-new nimmt die Mail entgegen und prüft sie.
4. Ist die Mail okay, wird sie über localhost Port 10025 dem Exim
übergeben.
5. Der Exim kommt wieder beim Router amavis an. Diesmal kommt die
Mail jedoch von Port 10025 und wird als gescannt erkannt[1]. Es
werden also die normalen Router weiterprobiert, die die lokale oder
remote Zustellung durchführen.
In der exim.conf gibt es die Abschnitte begin routers und begin
transports. Füge zwischen begin routers und dem ersten definierten
Router folgenden Router ein:
amavis:
driver = manualroute
condition = ${if eq {$interface_port}{10025} {0}{1}}
# if scanning incoming mails, uncomment the following line and
# change local_domains accordingly
# domains = +local_domains
transport = amavis
route_list = * localhost byname
self = send
Jetzt muß noch irgendwo im Absschnitt begin transports, jedoch vor
dem nächsten mit begin gekennzeichneten Abschnitt der folgende
Transport eingefügt werden:
amavis:
driver = smtp
port = 10024
allow_localhost
Dieser übergibt die Mail auf localhost an Port 10024 an den
amavisd-new.
Danach muß der Exim neu gestartet werden. Ein netstat -nap sollte
anzeigen, daß auf 0.0.0.0:25 und 127.0.0.1:10025 ein exim läuft
und auf localhost:10024 ein Perl-Prozess mit dem amavisd-new. Ein
testweises telnet localhost 10024 sollten eine Meldung von
Amavisd-new liefern.
Für den Beginn solltest du auch den Loglevel in der amavisd.conf etwas
hochsetzen, um bei eventuellen Problemen etwas mehr Information zu
bekommen.
Torsten
Footnotes:
[1] Da 10025 lediglich über localhost erreichbar ist, können
Außenstehende den Virenscanner nicht umgehen.
AW: AW: Virenfilter auf meinem Mailserver
Torsten Hilbrich wrote:
Zur Einbindung in Exim schaue am besten
http://www.ijs.si/software/amavisd/README.exim_v4 an
Hab mir den zweiten Link mal angeshen und habe festgestellt das ihn
nicht
kapiere. Da steht einmal was von
[Router] und [Transport] muss ich die Einträge in der exim.conf tätigen
oder wo gehören die hin??
Wäre coll wenn mich mal jemand aufklärt.
Ganz oben gibt es in der exim.conf die Main configuration settings.
Dort muß folgende Zeile hinzukommen:
local_interfaces = 0.0.0.0.25 : 127.0.0.1.10025
Ich gehe mal davon aus das ich für die Nullen meine IP Eintragen muss?!Oder?
Wenn ich EXIM dann neustartenwill kommt ne Fehlermeldung:
Malformed IP address xxx.xxx.xxx.x.25 in local_interfaces. Was ist denn da
falsch?
Dies hat zur Folge, daß Exim nicht nur auf dem Standard-SMTP-Port
lauscht, sondern auf dem lokalen Interface (localhost) auch auf Port
10025. Amavisd-new ist ja standardmäßig auf Port 10024 gesetzt, so
daß jetzt folgendes Setup erfolgen kann:
1. Mail kommt über Port 25 bei Exim an
2. Der Router amavis stellt fest, daß die Mail nicht von Port 10025
kam. Sie ist also noch nicht überprüft und wird mittels des
Transports amavis zum Virenscanner auf Port 10024 geschickt.
3. amavisd-new nimmt die Mail entgegen und prüft sie.
4. Ist die Mail okay, wird sie über localhost Port 10025 dem Exim
übergeben.
5. Der Exim kommt wieder beim Router amavis an. Diesmal kommt die
Mail jedoch von Port 10025 und wird als gescannt erkannt[1]. Es
werden also die normalen Router weiterprobiert, die die lokale oder
remote Zustellung durchführen.
In der exim.conf gibt es die Abschnitte begin routers und begin
transports. Füge zwischen begin routers und dem ersten definierten
Router folgenden Router ein:
amavis:
driver = manualroute
condition = ${if eq {$interface_port}{10025} {0}{1}}
# if scanning incoming mails, uncomment the following line and
# change local_domains accordingly
# domains = +local_domains
transport = amavis
route_list = * localhost byname
self = send
Jetzt muß noch irgendwo im Absschnitt begin transports, jedoch vor
dem nächsten mit begin gekennzeichneten Abschnitt der folgende
Transport eingefügt werden:
amavis:
driver = smtp
port = 10024
allow_localhost
Dieser übergibt die Mail auf localhost an Port 10024 an den
amavisd-new.
Danach muß der Exim neu gestartet werden. Ein netstat -nap sollte
anzeigen, daß auf 0.0.0.0:25 und 127.0.0.1:10025 ein exim läuft
und auf localhost:10024 ein Perl-Prozess mit dem amavisd-new. Ein
testweises telnet localhost 10024 sollten eine Meldung von
Amavisd-new liefern.
Für den Beginn solltest du auch den Loglevel in der amavisd.conf etwas
hochsetzen, um bei eventuellen Problemen etwas mehr Information zu
bekommen.
Torsten
Footnotes:
[1] Da 10025 lediglich über localhost erreichbar ist, können
Außenstehende den Virenscanner nicht umgehen.
Thomas
AW: Virenfilter auf meinem Mailserver
Christoph wrote: On Sat, May 15, 2004 at 03:23:31PM +0200, Thomas Letzner wrote: ich habe nachdem hundertsten Versuch gebacken bekommen und mein Mailserver läuft endlich. Er basiert auf Fetchmail, Exim, Procmail, Bogofilter, Spamassassin und Cyrus-Imap. Soweit so gut An dem Server holen aber auch Windows Clients ihre Post ab und deshalb würde ich gerne noch einen Virenscanner einbauen. An welcher Stelle der Mailverarbeitung muss er greifen? Eigentlich sollte das doch noch vor procmail geschehen oder liege ich da falsch? Welchen Mailscanner kann ich denn überhaupt dafür verwenden, vielleicht habt ihr auch einige hilfreiche Internetseiten für mich parat. Tu dir mal AMaViS an. Läuft als Content-Filter in deinem Mail-Server und vereint die Funktionen von spamassassin und beliebig vielen konfigurierbaren Virenkillern (clamav z.B.). Christoph Amavis habe ich in dem Zusammenhang auch schon gefunden allerdings schweigt sich apt dazu aus genau wie zu clamav. Wieso findet apt die nicht? Sind sie vielleicht in einem anderen Zweig als woody? Thomas
