Spam- und Virenschutz für Mails

[sobdog]

Hallo,

ich nutze exim und fetchmail. Nun möchte ich, dass alle Mails, die ich direkt über exim verschicke und empfange, sowie die Mails, die ich per fetchmail abhole auf Viren und Spam gecheckt werden.

WIe mache ich dies am besten?! Vielleicht hat jemand eine geeignete Anleitung??

Vielen Dank Timo

[fred19726]

Hi, ich kann dir spamassassin empfehlen:

Code: Alles auswählen

apt-get install spamassassin procmail

Dann die

Code: Alles auswählen

/etc/default/spamassassin

bearbeiten und ENABLED auf 1 setzen und mit

Code: Alles auswählen

/etc/init.d/spamassassin start

starten.


und nun schreibst in die

Code: Alles auswählen

/home/<user>/.forward

die Zeile

Code: Alles auswählen

"|/usr/bin/procmail -t"

(mit den anführungszeichen).


Als letztes schreibst du in die

Code: Alles auswählen

/home/<user>/.procmailrc

Code: Alles auswählen

:0fw
| /usr/bin/spamc

dann sollte Spamassassin deine Mails filtern (bei mir erkennt er ca.80% aller spam mails, und Mozilla erkennt den rest).

MFG Fred

[myx]

Zum Virencheck für exim gibt's soweit ich weiss 2 Programme, die du
gut einbinden kannst:

amavis-exim und exiscan

Exiscan ist aber derzeit nur im unstable Zweig verfügbar, aber evtl mit apt-pining zu installieren.
Hab' selbst das hier am laufen im Zusammenspiel mit antivir und ist recht einfach einzubinden (knappe aber recht klare Beschreibung in der README von exiscan).
Exiscan kann aber bisher wohl nur die eingehenden Mails auf Viren scannen, ausgehende (bisher) noch nicht.
Mein locales Mailaufkommen und meine Viren-Kompetenz ist aber recht gering und kann daher nicht sehr viel zur Zuverlässigkeit sagen.
Bisher ist noch kein Virus eingetroffen, lt. exiscan (bis auf die erkannten Testvirenmails).

Amavis-exim hab' ich noch nicht probiert.

Gruß

[sobdog]

Zum Virencheck für exim gibt's soweit ich weiss 2 Programme, die du
gut einbinden kannst

Und was mache ich mit fetchmail

[myx]

Die Achse des Guten:

fetchmail
|
--> exim --> procmail <--> spamassassin
____|
|
<--->exiscan

(hoffe das ist so richtig, bitte verbessern)

Du könntest das so konfigurieren, s.o. , das exim die mails von fetchmail erhält (nicht fetchmail direkt in die mailboxen sortiert).

Ist auch AFAILK die Grundeinstellung so, wenn Du fetchmail mit apt in die debian-Umgebung installierst.

[sobdog]

Bekomm aber ne errormail:

Code: Alles auswählen

This message was created automatically by mail delivery software (Exim).

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  pipe to |/usr/bin/procmail -t
    generated by sobdog@sobdog.de
    (ultimately generated from huhn@localhost)

The following text was generated during the delivery attempt:

------ pipe to |/usr/bin/procmail -t
       generated by sobdog@sobdog.de
       (ultimately generated from huhn@localhost) ------

procmail: Skipped "0fw"
procmail: Skipped "* < 256000"
procmail: Skipped "| /usr/bin/spamc"
procmail: Extraneous locallockfile ignored

Gruß Timo

[fred19726]

hast du vor dem "0fw" in der "/home/<user>/.procmailrc" den doppelpunkt gemacht ? also :0fw ?

[myx]

Wie hast Du exim und procmail jetzt konfiguriert?
Wird procmail über exim (/etc/exim/exim.conf Section: Transports-Configuration) aufgerufen? Sieht eigentlich danach aus.
Lief denn procmail vorher korrekt?

[sobdog]

hast du vor dem "0fw" in der "/home/<user>/.procmailrc" den doppelpunkt gemacht ? also :0fw ?

Jetzt schon. Aber nen error gibts immernoch:

Code: Alles auswählen

This message was created automatically by mail delivery software (Exim).

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  pipe to |/usr/bin/procmail -t
    generated by sobdog@sobdog.de
    (ultimately generated from timo.dreger@coldbreeze.de)

The following text was generated during the delivery attempt:

------ pipe to |/usr/bin/procmail -t
       generated by sobdog@sobdog.de
       (ultimately generated from timo.dreger@coldbreeze.de) ------

procmail: Extraneous locallockfile ignored

[merlin64]

ist das das einzige was bei dir im procmail config file steht?

denn die fehlermeldung kommt normal von einem lockfile problem - sprich, einem ":0:" (man beachte den : *nach* der 0) an falscher stelle

meine (geklaute ) variante des procmail files folgt - ich habe sie gerade erst eingerichtet, denke aber sie funktioniert:

Code: Alles auswählen

# SpamAssassin procmailrc
#
# Pipe the mail through spamassassin (replace 'spamassassin' with 'spamc'
# if you use the spamc/spamd combination)
# The condition line ensures that only messages smaller than 250 kB
# (250 * 1024 = 256000 bytes) are processed by SpamAssassin. Most spam
# isn't bigger than a few k and working with big messages can bring
# SpamAssassin to its knees.
:0fw
* < 256000
| /usr/bin/spamc


# All mail tagged as spam (eg. with a score higher than the set threshold)
# is moved to "spam".
# spam not yet listed by Razor will be newly reported there
:0:
* ^X-Spam-Status: Yes
{
    :0 c
    * ^Subject[ :][ ]*\/.*$
    | cat >/dev/null; /usr/bin/logger -t "spamassassin spam" "$MATCH"

    :0 HB c
    * !^SPAM: RAZOR2_CHECK
    * !^Subject: Undeliverable:
    | /usr/bin/spamassassin -r >/dev/null; /usr/bin/logger -t "spamassassin report" "(last mail)"

    :0
    ! spam@mail.intra.barnim.net
}


:0 c
* ^X-Spam-Status: No
* ^Subject[ :][ ]*\/.*$
| cat >/dev/null; /usr/bin/logger -t "spamassassin good" "$MATCH"


# Work around procmail bug: any output on stderr will cause the "F" in "From"
# to be dropped. This will re-add it.
:0 H
* ! ^From[ :]
* ^rom[ :]
{
    :0 fhw
    | sed -e 's/^rom[ :]/F&/'
}


:0:
Maildir/