* Werner Gast <[EMAIL PROTECTED]>: > Am Mi, den 01.12.2004 schrieb Roman Konz um 22:37: > > > Guck vieleicht mal auf www.debianhowto.de > > Die Anleitungen da finde ich ziemlich gut > > > Danke, Super
Ich habe mir Infos unter anderem aus folgendem HOWTO geholt: <http://www.clues.ltd.uk/howto/debian-sa-fprot-HOWTO.txt> Generell finde ich die Vorgehensweise in dem Howto von debianhowto sch�ner (habe auch vieles so oder so �hnlich gemacht, z.B. f�r den Virenscan direkt die F�higkeiten von exiscan, Paket exim4-daemon-heavy, benutzt), aber das obengenannte Howto beschreibt kurz sa-exim, was nur f�r die Integration von Spamassassin in exim gedacht ist und mehr kann als exim4-daemon-heavy direkt durch ACLs hinbekommt. sa-exim ist �brigens auch �ber APT installierbar. Ein kleines Problem ist noch folgendes: fetchmail wird nirgends ber�cksichtigt. Durch fetchmail ergeben sich aber zwei Sonderf�lle: - man will normalerweise lokal erstellte oder aus dem lokalen Netz eingelieferte Mails nicht scannen. fetchmail bildet hier logischerweise eine Ausnahme. - Mails von fetchmail m�chte man eventuell nicht abweisen um unn�tige Bounces zu vermeiden. Solltest du dich f�r sa-exim entscheiden, dann rate ich dir zu einem Blick in die sa-exim Dokumentation. Dort wird eine Methode mittels exim ACLs vorgestellt, um zu bestimmen, ob eine Mail gescannt werden soll und ob sie abgelehnt werden darf. Diese ACL-L�sung kann man z.B. f�r fetchmail entsprechend ausbauen. Sieht bei mir z.B. folgenderma�en aus: | # ACLs: | acl_not_smtp = check_localmsgs | acl_smtp_rcpt = check_recipient | acl_smtp_data = check_message [...] | begin acl | | # messages received locally: | check_localmsgs: | | # don't spam-scan mail received from any user but fetchmail | warn condition = ${if !eq{$sender_ident}{fetchmail} {yes}{no}} | set acl_m0 = do-not-scan | | # don't reject mail received from fetchmail | warn condition = ${if eq{$sender_ident}{fetchmail} {yes}{no}} | set acl_m0 = do-not-reject | | # generally accept | accept | | | # ACL in SMTP after RCPT TO: | check_recipient: | | # don't reject mail for postmaster | warn local_parts = postmaster | set acl_m0 = do-not-reject | | # don't reject mail received from fetchmail in local networks: | warn hosts = +relay_hosts:127.0.0.1/8 | condition = ${if eq{$sender_ident}{fetchmail} {yes}{no}} | set acl_m0 = do-not-reject | | # don't spam-scan mail received in local networks except mail received | # from fetchmail | warn hosts = +relay_hosts:127.0.0.1/8 | condition = ${if !eq{$sender_ident}{fetchmail} {yes}{no}} | set acl_m0 = do-not-scan | | # don't spam-scan mail received via batch-smtp | warn hosts = : | set acl_m0 = do-not-scan Viel Spa� beim Konfigurieren :) Gr��e, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
signature.asc
Description: Digital signature
