Virenscanner fuer Anfaenger / Verstaendnisfrage

[weizenbier]

Hi Folks,

also ich werde nicht schlau.
Was ich machen moechte: - Eingehende Emails auf Viren pruefen.

Bisher habe ich diese Befehlskette:

fetchmail --> promail --> spamassassin -->$home/Maildir

Das funktioniert auch super.

Ich benutze exim als StandardMTA, der aber nur fuer die System-Mails zustaendig ist.

Nach langem Suchen mit apt-cache gibts es Pakete wie "amavis" und "antivir", die wohl
alle interessant klingen. So, und jetzt wird es dunkel in meinem Verstaendnis......
Verstehe ich richtig, dass amavis die Schnittstelle zwischen MTA und Virenscanner-Engine wie z.B. antivir ist?
Nun scannt also das Duo amavis/antivir alle eingehenden Mails des MTA (z.B. Exim, postfix), richtig?

So, wie mache ich das dann? Wie scanne ich meine Mails die durch die obige Kette gehen? Wie baue ich da amavis/antivir ein??

**Bin etwas verloren **

Danke ,

Weizenbier

[blackm]

Verstehe ich richtig, dass amavis die Schnittstelle zwischen MTA und Virenscanner-Engine wie z.B. antivir ist?

Ja, genau so läuft das ab.

Wie du das aber in exim einbaust kann ich dir nicht sagen (kenn mich nur mit postfix aus). Aber versuch mal bei google die Suche nach exim spamassassin amavis.

by, Martin

[weizenbier]

Hi blackm,

danke fuer die Antwort.

Wie du meinem Post aber entnehmen kannst, benutze ich ja exim (oder postfix) gar nicht beim Mail abholen. Ich verstehe nicht wie ich den Virenscanner in das fetchmail-procmail Konstrukt einbauen soll.

Ich sag mal unter Windwos installier ich Norton und der scannt alle Mails, dei ueber
POP hereinkommen. So, wie mache ich das mit Debian und fetchmal/procmail/spamassassin?

Danke fuer die Tipps,

Weizenbier

[blackm]

Wie du meinem Post aber entnehmen kannst, benutze ich ja exim (oder postfix) gar nicht beim Mail abholen.

fetchmail übergibt die die Mails die er auf dem POP Servern findet aber an den lokalen MTA. Wenn du mal einen Blick in die Logfiles wirfst siehst du das (oder fetchmail mal verbose starten).

Ich verstehe nicht wie ich den Virenscanner in das fetchmail-procmail Konstrukt einbauen soll.

Der MTA ist zwischen den beiden, deswegen funktioniert das. Der MTA weiss, das er alle Mails über den Spamfilter / Vierenscanner leiten soll.

by, Martin

[glatzor]

Die Reihenfolge ist eher:

fetchmail -> MTA (exim oder postfix) -> procmail -> mbox/maildir

Ich würde Dir raten auf postfix zu wechseln, da dort die Konfiguration wesentlich leichter ist.

Auf freeav.de bekommst Du einen kostenlosen Virenscanner, welchen Du in amavis leicht einbinden kannst.

[weizenbier]

Guten Morgen Glatzor,

supiii...

Du bringst Licht in mein Dunkel.

Kannst du mir den Uebergang zwischen fetchmail und Exim/Postfix erklaeren?

Habe bisher immer ne .fetchmailrc im home des users liegen, die alle 3 min fetchmail startet.
Fetchmail holt dann die Mails und legt sie entweder gleich auf Platte ab oder uebrgibt sie direkt an procmail. So, wie sage ich nun fetchmail, dass es die Mails an Exim/Postfix geben soll?

Danke.
** Sorry, fuer meine newbiehafte Art **
** Stehe irgendwie mit diesem Thema auf dem Schlauch"

Weizenbier

PS: Beispiel fetchmailrc

set postmaster "clemens"
set bouncemail
set no spambounce
set properties ""
poll PROVIDER with proto POP3
user ICH there with password MEINS' is 'clemens' here options stripcr ssl
mda '/usr/bin/procmail -t'

Kann ich da den MDA gegen /usr/sbin/exim austauschen?

[myx]

fetchmail sollte direkt an Deinen MTA übergeben, wenn Du die Zeilen mit procmail in der .fetchmailrc wegläßt.

In der /etc/exim/exim.conf (Bereich "directors configuration")gibt es dann einen Bereich, der die Mails an procmail übergibt.
Sieht hier so aus:

Code: Alles auswählen

# This director runs procmail for users who have a .procmailrc file

procmail:
  driver = localuser
  transport = procmail_pipe
  require_files = ${local_part}:+${home}:+${home}/.procmailrc:+/usr/bin/procmail
  no_verify

Mit amavis kenne ich mich nicht aus, aber falls Du unstable (evtl auch testing) verwendest könntest Du Dir auch exiscan als Schnittstelle zwischen exim und Virenscanner ansehen.
Sehr leicht zu konfigurieren.

Weg meiner Mails:

fetchmail --> exim <--> exiscan <--> Antivir (Virenscanner) --> bei Treffer:Quarantäne

exim (s.o.) --> prcomail <--> spamassassin

procmail (s.o.) --> (meist rcvstore (wg. mh-mailformat)) --| mutt --> myx

[weizenbier]

Hi myx,

danke fuer die sher hilfreiche Antwort.

Tja, ich benutze zwar SID, nur hat exiscan einen Bug http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=192913. Deshalb kann ich das
Paket nicht installieren.

Genauso scheint amavis ein Probelm zu haben:
/var/log/exim/mainlog meint

2003-08-23 10:26:12 19qTiu-0000aw-00 <= xxx@xxx.xy H=localhost [127.0.0.1] P=esmtp S=1382 id=200308230825.h7N8PFQ02815@mailgate5.cinetic.de
2003-08-23 10:26:12 19qTiu-0000aw-00 == clemens@localhost T=amavis defer (0): Child process of amavis transport returned 75 (could mean temporary error) from command: /usr/sbin/amavis

Auch dazu gibt es einen Bugreport http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=203545

Hat jemand ne funktionierende Exim/amavis oder Postfix/amavis Version unter SID?

Danke,

Weizenbier

[crazyed]

Moin
@weizenbier Na , schon weitergekommen ?
Hab das Problem(dpkg error 1) mit exiscan so gelöst : In `/var/cache/debconf/config.data` gibt`s nur einen Eintrag mit exiscan . In diesem Block den Wert von "true" auf "false" setzen und `apt get exiscan`. Jetzt wird das Paket problemlos installiert
Gruss
crazyed