FAQ Entwicklung: postfix, getmail, amavis, spamassin, avscan

[Belgarad]

ich bitte um unterstuetzung, denn trotz mittlerweile mehrstuendiger recherche im i-net und lesen von mehreren howto's / faq's komme ich nicht weiter.
sollte ich das ganze jedoch ans laufen bringen, bin ich gerne bereit daraus ein faq zu machen, weil ich glaube dass viele andere user einen aehnlichen wunsch haben, naemlich einen mailserver mit spam und virus schutz.

anmerkung: "avscanner" steht fuer den eigentlichen einzusetzenden anti-virus-scanner (siehe auswahlin der linkliste am ende)


ziel:
===
MTA=postfix, MDA=getmail mit spam und virusschutz betreiben.

scenario: (dsl flat dyn. ip)
========
empfang:
multidrop pop3 domainmailbox -> getmail(via cron) -> ~/userxyz/Maildir (funktioniert)
mailclient -> courier imap -> Maildir (funktioniert)

versand:
user ->postfix -> relayhost provider (funktioniert)

p.s. ich verwende postix und getmail, weil ich denke dass diese beiden progs am einfachsten zu konfigurieren sind. (exim, fetchmail und procmail haben mich mehrere naechte gekostet)



problem:
=======
empfang:
-wie wird ueber getmail a.) spamassin und b.) avscanner eingebunden
(avscanner wahrscheinlich ueber amavis)?

senden:
-wie wird der avscanner unter postfix eingebunden
(wahrscheinlich auch ueber amavis)?

-wie bekommt der user/admin eine benachrichtigung wenn ein virus / spam gefunden wurde?

-wie werden a.) spam b.) infizierte mails verschoben / geloescht?

Infos:
====
auszug getmailrc
http://www.qcc.ca/~charlesc/software/ge ... ount-types

Code: Alles auswählen

[Regular Mailbox]
server = mailhost.aqua.myisp.tld
username = shannon.fotheringham
postmaster = ~shannonf/Maildir/

[Company domain mailbox]
server = mailhost.largeisp.tld
username = small.company
password = RRt49slP32m
envelope_recipient = delivered-to:1
postmaster = ~tgrieg/Mail/postmaster-maildir/
local = tgrieg@smallcompany.tld,~tgrieg/Mail/personal-maildir/
local = info@smallcompany.tld,~bobf/Maildir/
local = sales@smallcompany.tld,~darlab/Maildir/

wie man sieht, speichert getmail eingehende mails direkt im Maildir folder. ergo: man muss wahrscheinlich vorher "nur" entsprechend filtern (spam, virus). Aber Wie?

dazu aus dem getmail faq:

The best way is to use a program designed specifically to do message filtering, like a filtering MDA. The best-known example of a filtering MDA is procmail, but I don't recommend using it. maildrop is much easier to use.

getmail can invoke arbitrary programs as external MDAs, so you can also write your own filters as you choose. A simple example, changing all occurrences of the string "stupid" to "XXXXXX" and using safecat to deliver the resulting filtered message to a Maildir might be to specify a delivery target of

Code: Alles auswählen

|/bin/sed 's/stupid/XXXXXX/g' | safecat ./Maildir/tmp ./Maildir/new

ausserdem wird hier statt procmail maildrop empfohlen.
(habe procmail auch nicht ans rennen bekommen, die syntax ... )



Frage: wie sollte ich weiter vorgehen, wie uebergebe ich seitens getmail und postfix die mails? welchen avscanner sollte man benutzen?

Danke vorab


===================================================
Anlage: Linkliste (av-scanner, amavis, spamassassin)
====================================================

Fuer private nutzung kostenloser av-scanner unter linux:
(lizenz muss ggf. kostenlos angefordert werden)
======================================
AntiVir für Linux, FreeBSD und OpenBSD
http://www.antivir.de/infos/preise.htm

F-Prot Antivirus for Linux Workstations:
http://www.f-prot.com/download/download ... sonal.html

Panda Antivirus for Linux
http://www.pandasoftware.com/download/linux/linux.asp

Open Antivirus
http://www.openantivirus.org/projects.php


Tools:
======
Maildrop (part of Courier Mail Server)
http://www.flounder.net/~mrsam/maildrop/

AMaViS - A Mail Virus Scanner amavis:
(verwendet moeglicherweise die genannten av-scanner)
http://www.amavis.org/

SpamAssassin
http://www.mirror.ac.uk/sites/spamassas ... index.html

[svenputze]

Hallo,

Deine Motivation kann ich nur zu gut nachvollziehen!

Auch wenn Du schreibst, dass die fetchmail Konfiguration schwer sei, sie ist es nicht. Wenn ich wieder zu Hause bin, kann ich da näheres zu sagen. Bei mir gibt es folgende Konstellation:

Emfang:

Mailaccount, Weiterleitung ->SMTP->Postfix oder
fetchmail -> Postfix
Vorteil: alles geht durch Postfix, die restlichen Anpassungen (Antivirus etc.) konzentrieren sich "nur" noch auf das Programm Postfix. Und alle Mails werden gescannt, egal ob rein oder raus)

Postfix schickt alles durch den AMaViS, wenn clean = procmail -> user.
verseucht= mail an mich, mail an Verursacher

AMaViS nutzt den Antivir, weil günstig.

Versand:
MDA ->SMTP -> Postfix -> (Relay) ->Ziel

Anti-spam fehlt noch, kommt in Kürze

Versuch doch mal Rückwärts ans Ziel zu kommen:
Erstmal Virenscanner installieren (wie gesagt Antivir ist günstig, bringt einen demon mit, der automatisch aktualisiert), so dass dieser von der Kommandozeile aufrufbar ist.

Dann das Paket amavis-postfix installieren, nähere Konfig poste ich von zu Hause

Wenn das geht, machen wir den nächsten Schritt

[svenputze]

Ich fange einfach mal mit fetchmail an, folgende config habe ich unter /etc/fetchmailrc:

Code: Alles auswählen

set logfile "/var/log/fetchmail.log"
set postmaster "postmaster"
set bouncemail
set no spambounce
set properties ""
set daemon 1200
poll pop3.t-online.de with proto POP3
user 'USERNAME' there with password '.' is 'MAILACCOUNT' here

Das veranlasst den fetchmail in regelmäßigen Abständen (20 Minuten) den POP3 Server von T-Online abzufragen. Für USERNAME muss natürlich der entsprechende Name des POP3-Benutzerkontos eintragen werden (bei T-Online = USERNAME@t-online.de). Da ich über DSL abfrage und T-Online dies weiß, benötige ich kein korrektes Passwort, ansonsten ist das richtige hier einzutragen. MAILACCOUNT ist der Name des Benutzers, der letzlich die Mail geliefert bekommen soll.

Das war's

[Belgarad]

ok machen wir es mit fetchmail

hast du eine idee wie man mit fetchmail mit domainmailboxen arbeitet?
ich habe eine domainmailbox wo auf einem pop3 account fuer alle user die mail ankommt. bisher sortiere ich das mit getmail automatisch aus und packe das in die Maildirs der User.

-wie legt fetchmail die mails ab? (mbox / maildir?)
-wann kommt procmail ins spiel?
-wann der av-scanner?

fragen ueber fragen


p.s ich werde fetchmail als cron job laufen lassen - nicht als daemon - aber das aendert nichts am konzept.

[svenputze]

Ich wollte hier keinen Kreuzzug "pro fetchmail" starten. Wenn das bei dir mit getmail super läuft, gibt's eigentlich keinen Grund, daran rum zu spielen.
Vielleicht hab ich das auch wieder falsch verstanden und das geht auch noch nicht bei dir...
Sonst schreib hier oder per mail, was da genau geht uns was nicht, evtl. auch IP-Phone o.ä.?

Wie dem auch sei, ich habe entnommen dass du im Zuge der Problemlsöung(en) parallel das ultimative Mail/AV howto erstellen willst. Dabei werde ich gerne behilflich sein.

let's get the party started...

[Belgarad]

@Svenputze
kein problem.
getmail laeuft bei mir stabil - aber ich kann auch mit fetchmal starten. hauptsache ist - es funktioniert.

ansonsten ist ip-tel kein problem - gnomemeeting?

mfg

Belgarad

[svenputze]

...deshalb habe ich mich noch nicht gemeldet. Ich werde aber auf Dich zukommen.