Mail Gateway

[weshalb]

Ich habe Angst.

[seep]

Meinst Du das, weil etwas nicht funktionieren kann?

Natürlich. Liegt an IPV6. Sieht doch jeder.

SCNR

[variousos]

Guten Morgen,

woran sieht man das? Bitte beantwortet mir diese Fraeg, dass ich das auch selbst erkennen kann....und wenn ich danach "postconf -e 'inet_protocols = ipv4'" einfüge?

Danke für Eure Antwort!

Gysbert

[seep]

[variousos]

Hallo @seep,

jetzt könnte ich ja mal schreiben, dass ich mich hier vera...... fühle.

Noch einmal...ich wäre nicht hier, wenn ich die Kenntnisse hätte wie die hiesigen Moderatoren oder auch viele Forummitglieder.

Und wenn Du dich besser fühlst, wenn Du mir mit Emoticons antwortest, so ist das augenscheinlich Deiner Intolleranz gegenüber "Nichtwissenden" geschuldet! Denn auf meine Nachricht, in der ich meine Einstellungen aufzeigte, verstand ich Deine Reaktion schon nicht!

LG

Gysbert

[seep]

PN

[seep]

Denn auf meine Nachricht, in der ich meine Einstellungen aufzeigte, verstand ich Deine Reaktion schon nicht!

Habe ich etwas übersehen? Wo ist die Nachricht, in der Du die Einstellungen aufzeigst? Wo ist die main.cf, wo die master.cf, wo Deine spamassasin-Einstellungen, wo die Logfiles mit Details? Stelle bitte vernünftige Fragen und man wird sie Dir beantworten.

[weshalb]

@sleep

Na Green, Red und Orange. Was ist daran nicht zu verstehen? Solange SA auf Orange läuft, ist es doch wohl logisch, dass Green mit ClamAV gegensteuern könnte. Das wäre dann ein sogn. klassisches Orange/Green Verhältnis, welches nur noch durch Red ausgebremst werden kann, natürlich nur solange apt-get funktioniert.

Mischt man die drei Farben......Gnade uns Gott. Manche Leute sehen echt den Wald vor lauter Bäumen nicht.tzzz,,.

[seep]

Du wunderst Dich, dass eine E-Mail nicht von spamassasin gefiltert wird und bist jetzt bei ipFire. Ich bin jetzt endgültig raus.

[variousos]

Guten Morgen,

vielleicht wird mir von Euch doch Hilfe zu Teil (wenn dann DANKE dafür)...ich habe nachstehend die Main.cf:

# See /usr/share/postfix/main.cf.dist for a commented, mor complete version

# Debian specific: Specifying a file name will cause the first
# line of tha file to be used as the name. The Debian default
# ist /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain ist the MUA´s job.
appent_not_maydomain = no

#Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cahe_database = btree:${data_directory}/smtpd_scache
smpt_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README-gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = Gateway.domainname.net
alias_maps = hast:/etc/aliases
alias_database = hash:/etc/aliases
myorigin_database = /etc/mailname
mydestination = srv.ex.domainname.net, Gateway.domainname.net, localhost.domainname.net, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
content_filter = smtp-amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

-------------Update----die Master.cf
#
# Postfix master process configuration file. For details on the format
# of the file, see the master (5) manual page (command: "man 5 master" or
# on-line: http://postfix.org/master.5.html).
#
# Do not forget to execute "postfix reload" after editing this file
#
# ================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ================================================================
smtp inet n - - - - smtpd
#smtp inet n - - - 1 postscreen
#smtpd pass - - - - - smtpd
#dnsblog unix - - - - 0 dnsblog
#tlsproxy unix - - - - 0 tlsproxy
#submission inet n - - - - smtpd
# -o syslog_name=postfix/submission
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enables=yes
# -o smtpd_reject_unlistetd_recipient=no
# -o smtpd_client:restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua$_sender_restrictions
# -o smtpd_recipient_restrictions
# -o smtpd_relay_rstrictions=permit:sasl_authenticated,reject
# -o milter_macro_daemon_name_ORIGINATING
#smtps inet n - - - - smtpd
# -o syslog_name=postfix/smtps
# -o smtpd_name=postfix/smtps
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_reject_unlisted_enable=yes
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictinos=$mua_sender_restrictions
# -o smtpd_recipient_restrictions
# -o smtpd_relay_restrictions=permit_sasl_authenicated,reject
# -o smtpd_macro_daemon_name=ORIGINATING
scan unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
#628 inet n - - - - qmqpd
pickup unix n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr unix n - n 300 1 qmgr
#qmgr unix n - n 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 0 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - - - - - local
virtual unix - n n - - virtual

lmtp unix - - - - lmtp
anvil unix - - - 1 anvil
scache unix - - - 1 scache
#
# =============================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe (8) delivery
# agent. See the pipe (8) man gape for information about ${recipient}
# and other message envelope options
# =============================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cd: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRju user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# =============================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
# lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specifiy in main.cf one or more of the following:
# mailbox_transport = lmtp:inet:localhost
# virtual_transport= lmtp:inet:localhost
#
# ==============================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specifiy in cyrus.conf:
# lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or mor of the following:
# mailbox_transport = lmpt:inet:localhost
# virtual_transport = lmtp:inet:localhost
#
# ==============================================================
#
#cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus unix - n n - - pipe
# user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ==============================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix - n n - -- pipe
# flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ==============================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop! ($recipient)
#
# Ohter external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop {$recipient}
bsmtp unix - n n - . pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender ($recipient)
scalemail-backend unix - n n - 2 pipe
#
#cyrus unix - n n - - pipe
# user=cyrus argv=/cyrus/bin/deliver -e -r ${sebder} ´m ${extesion} ${user}
#
# ======================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix - n n - - pipe
# flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ======================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!mail ($recipient)
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n . - pipe
flags=R user=scalemail argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_helo_restrictionss=
-o smtpd_sender_restritctions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o smtpd_error_limit_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o receive_override_options=no_header_body_checks

[weshalb]

Jetzt ist auch noch Amavis dazugekommen. Merkste was? Fang doch nochmal gaaaanz ruhig von vorne an. Ich würde, um es zu vereinfachen folgendes tun:

installiere dir (abgeschirmt von der Außenwelt), Postfix. Wenn das funktioniert (kein Openrelay), installiere Spamassassin. Wenn das geht, installiere ClamAv. Howto's gibt es genug.

[variousos]

Hallo @weshalb,

ich habe gerade noch die "master.cf" hinzugefügt!

Die Daten sind aus einer neu erstellten VM....und ich kann jetzt auch ein update laufen lassen (es fehlte eine ipfire-Regel).

Vielleicht wisst Ihr dann noch mehr...

[seep]

Die Daten sind aus einer neu erstellten VM....und ich kann jetzt auch ein update laufen lassen (es fehlte eine ipfire-Regel).

Vielleicht wisst Ihr dann noch mehr...

Ja, wir wissen jetzt, dass Du eine neue VM erstellt hast und dass Du da "ein Update laufen lassen kannst". Wie war noch gleich die Frage?

[variousos]

Ob Ihr nach mit den Infos aus der "master.cf" mehr anfangen könnt?

[weshalb]

Ja klar, du hast nach irgendeinem Howto Amavis in die main und master.cf eingebunden. Aber wo ist jetzt dein Problem?

[variousos]

Das Problem ist, dass ich mir eine Mail mit u.s. Text geschickt habe...und die kam ohne Probleme an:

##################
#Eicar Virus Test
##################
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

#############
#Spam String
#############
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X"

Wenn alles lief, dürfte sie doch wenigstens mit einem Vermerk angezeigt werden...oder ist dem nicht so?

[weshalb]

Dann musst du die einzelnen Parameter von SA und ClamAv kontrollieren. Ich weiß nicht, was amavis dort konfiguriert.

[variousos]

o.k....ich fahre die VM herunter...installiere auf einer neuen dann erstmal nur postfix....und dann SA.

Dann sehen wir weiter....

update----------
NOCH EINMAL eine Verständnisfrage:
Bei der Postfix "Internet-Konfig" gebe ich NICHT meinen Domainnamen ein...sondern z.B.
srv-ex.domainname.net = mein Exchange-Server. Ist das richtig?

[weshalb]

Da kommt der FQDN des Servers hin. Mit deinem Exchange hat das nichts zu tun.

[variousos]

weil ich mir total unsicher bin, was eingetragen werden soll...hinterfrage ich lieber ob das in Ordnung ist, was bei "Internet-Site" (per default) steht:

ubuntu.meineDomain.net

Kann ich das so stehen lassen?

DANKE

[weshalb]

Ich selbst betreibe nur Postfix mittels Smarthost und du möchtest wahrscheinlich, trotz Unkenntnis, einen "echten Mailserver" betreiben, der bestimmt nicht ubuntu.meineDomain.net heißen soll. Ich glaube auch nicht, dass du bezogen auf deinen Wissenstand hier Hilfe bekommen wirst.

Ich würde erstmal zum Üben Postfix mittels Smarthost einrichten. Da kannst du die Mails von einem Provider abholen lassen (Stichwort MRA) und Postfix verschickt deine Mails auch über diesen oder einen anderen. Ich denke, das ist erstmal eher was für dich. Der nächste Schritt wäre, Postfix abzusichern und danach SA und ClamAv einzubinden. Ich sichere beispielsweise zusätzlich über Fail2ban ab, was für Anfänger auch schon eine kleine Wissenschaft für sich bedeuten kann. Ich selbst hatte mal zu Testzwecken einen unzureichend abgesicherten Mailserver nur als Smarthost im Netzwerk zu stehen, der innerhalb von zwei Wochen gehackt wurde. Sowas passiert mir bestimmt nicht mehr so schnell.

Also ich denke, du musst dich da insgesamt etwas reinknien, aber es lohnt sich.

[variousos]

Hallo und guten Abend @weshalb,

das ist auch mal eine Antwort, mit der ich wirklich was anfangen kann!

Allerdings wollte ich keinen "echten Mailserver"...denn ich betreibe ja den eigenen Exchange-Server. Meine Vorstellung ist folgende:
Es geht mir darum, die VM "Mailgateway" in der DMZ (Orange) als Incoming/Outgoing Mailgateway zum Exchange zu betreiben. Da ich den Exchange Server nicht direkt in das Internet stellen möchte. Diese VM sollte mit Postfix, SpamAssassin, Amavix und ClamAV versorgt dann diese Funktionen übernehmen.

Ich will mich auch in dieses Thema reinknien. Das musste ich vor eineinhalb Jahren in Server2012...Powershell...Exchange...Root- und Sub-CA...usw.
Und allen Unkenrufen zum Trotz habe ich ein sauber laufendes System...mit mehreren festen IP´s, dass bei allen Services eine gute Reputation "genießt". Also werde ich auf meine Bedürfnisse zurechtgeschnitten Deinen Ansatz mit "Postfix mittels Smarthost" mal betrachten, ob das meine Vorstellungen erfüllen kann.

Also betrachte ich mit diesem Post mein Thread als erledigt an...danke Dir für Deinen letzten Satz im Besonderen und komme, wenn ich darf in einem gesonderten Thread bei Problemen auf Euch zu!?

Vielen Dank noch einmal.....!!!!

[heisenberg]

Ich glaube auch nicht, dass du bezogen auf deinen Wissenstand hier Hilfe bekommen wirst.

Exakt deswegen habe ich mich recht bald aus dem Thread verabschiedet. Mail ist nicht nur ein Tutorial lesen.

Postfix is' 'ne geile Software, und Doku dazu gibt's wie Sand am mehr. Das Mailthema ist nicht trivial, aber da kommt man schon durch.

Den Komplettdurchblick habe ich selbst auch noch lange nicht, aber es kommt immer mal wieder ein Stückchen dazu

[hec_tech]

Ich habe solche Mailserver zwar schon öfters konfiguriert aber das war damals sehr viel lesen von Dokumentation und zuerst mal testen.

Dein Aufbau ist ok ich würde noch greylist hinzufügen und der Server sollte ok sein.

Was mich stört ist dass du dir erwartest wir posten einen Befehl oder eine Konfigurationszeile und alles ist ok. Dann hast du eventuell einen laufenden Server aber du bist in der Lage so einen Server zu debuggen.

Wie schaut denn bei dir die /etc/amavis/conf.d/15-content_filter_mode aus?

[variousos]

Hallo Zusammen,

das "Mail" nicht nur einfach ein Thema ist, dass weiß ich. Ich hatte den Exchange auch nicht in 15 Minuten aufgesetzt. Aber...wie bereits erwähnt...er läuft und macht seit Dezember 2014 läuft er ohne große Unterbrechungen.

Es mag eine für professionelle Anwender oder Admins eine falsche Vorgehensweise sein...erst bei auftretenden Problemen zu agieren und nach eine entsprechende Lösung zu finden. Ich mache das aus 2 Gründen...erstens bin ich mit 57 nicht mehr so aufnahmefähig mich durch Themen zu "fressen", die mich akut nicht betreffen. Zweitens halte ich mich für einen pragmatischen Menschen, der vor allem eine grundlegende Eigenschaft mit sich bringt: das was an Kompetenz fehlt mit bissigen Ehrgeiz und einer großen Geduld zu kompensieren.

Und bitte glaubt mir: Ich erwarte hier nicht, dass mir "Befehle oder Konfigurationszeilen" gepostet werden. Einzig...ich gehe nach den Tutorials und trotzdem klappt es nicht. Aber ich will und werde nicht aufgeben dieses Problem zu lösen. So...genug geschrieben

@hec_tech...ich erstelle zum gefühlten 10. Mal den Server neu...konfiguriere ihn so wie mir das Tutorial vorliegt und werde Dir...wenn ich denn noch darf...das vom "Content_Filter_mode" posten....

DANKE EUCH ALLEN!!!