Dateianhänge filtern

Groby

Newbie

• 30 Sep. 2004

• #1

Hi,

habe noch mal eine Frage bzgl. Postfix. Ich habe mir auf einer Teststellung unter SuSE 9.1 Pro einen Mailserver mit Postfix, Fetchmail und Qpopper eingerichtet. Kann mir vielleicht jemand sagen, ob es möglich ist, nun gewisse Dateianhänge (z.B. *.exe) sofort am Mailserver rauszufiltern? Und wenn ja, wie?

Danke,
Groby

 

cinos22

Newbie

• 30 Sep. 2004

• #2

Hallo Grobi!

Jau kann man.

Eine Möglichkeit wäre Amvisd-New in Verbindung mit SpamAssassin. Nähere Info über die Anwendung / Installation findest Du hier:

http://www.linux-tin.org/modules.php?op=modload&name=PagEd&file=index&page_id=11

Für Dein Vorhaben würde ich dann näher in der /etc/amavisd.conf (Config-Datei von Amavisd) unter dem Punkt "$banned_filename_re" schauen.

 

dermichel

Advanced Hacker

• 30 Sep. 2004

• #3

schneide mal die /var/log/mail und /var/log/messages (tail -f) beim
empfangen mit und poste die ausschnitte hier...

 

OP

Groby

Newbie

• 3 Okt. 2004
• Thread Starter

• #4

Hallo Cinos,

danke für den Tipp, habe es heute Abend mal ausprobiert, und es ging echt einfacher, als ich gedacht hatte. Ich habe Amavis-D eingerichtet, und von Bitdefender den Virenscanner installiert. In der Voreinstellung von Amavis-D ist wohl schon festgelegt, dass keine *.exe Files in Anhängen zugestellt werden. Bei Tests hat der Absender eine Nachricht bekommen, dass die Sicherheitseinstellungen das Zustellen von solchen Anhängen nicht zulässt.

Danke,
Groby

 

dermichel

Advanced Hacker

• 3 Okt. 2004

• #5

dermichel schrieb:

schneide mal die /var/log/mail und /var/log/messages (tail -f) beim
empfangen mit und poste die ausschnitte hier...

Zum Vergrößern anklicken....

sorry - irgendwie habe ich wohl auf den falschen beitrag geantwortet

 

OP

Groby

Newbie

• 3 Okt. 2004
• Thread Starter

• #6

Hallo Michel,

kein Problem.

Ich habe auch gleich noch eine Frage:

Ich habe das Gefühl, dass der Bitdefender die eingehenden Mails gar nicht scannt. Ich habe mir mit diesem eicar Test eine Mail gesendet, aber erst der Virenscanner auf dem Client, der die Mail letztendlich bekommt, hat den Schädling entdeckt. Der Bitdefender hat sich automatisch in folgendes Verzeichnis installiert:

/opt/bdc

von dort aus kann ich ihn auch aktualisieren. Kann das daran liegen, dass ich fetchmail nicht als root aufrufe, sondern dafür einen User angelegt habe? Oder liegt es daran, dass amavis den Scanner nicht findet, weil vielleicht in der amavisd.conf der Pfad gesetzt werden müsste ???

Ansonsten scheint amavis einwandfrei zu funktionieren. Es filtert die exe Files, ein- und ausgehend, und sendet dem Absender eine Info. Dazu vielleicht noch die Frage, kann ich Diesen Info-Text irgendwo verändern? Das ist im Moment noch alles etwas erschlagend, da ich mich noch nicht so lange mit Linux beschäftige

Danke,
Groby

 

dermichel

Advanced Hacker

• 3 Okt. 2004

• #7

### http://www.bitdefender.com/
['BitDefender', 'bdc',
'--all --arc --mail {}', qr/^Infected files *:0+(?!\d)/,
qr/^(?:Infected files|Identified viruses|Suspect files) *:0*[1-9]/,
qr/(?:suspected|infected): (.*)(?:\033|$)/ ],

);



also den pfad muss man nicht angeben - aber amavis sollte den scanner
bei einem neustart in der /var/log/mail anzeigen:

Oct 3 16:42:55 zion amavis[2490]: Found primary av scanner H+BEDV AntiVir or CentralCommand Vexira Antivirus at /usr/bin/antivir

(bei mir ist es antivir, bei dir sollte da bitdefender stehen)


dreh doch mal den debug-level von amavis hoch, sende dir eine
email und sieh mal in der /var/log/mail was amavis damit macht.

 

OP

Groby

Newbie

• 3 Okt. 2004
• Thread Starter

• #8

Hallo Michel,

danke schon mal für Deine Antwort .

Kannst Du mir erklären, wie das mit dem debug-level von amavis geht?

Also, der Eintrag in der Datei amavisd.conf ist bei mir genauso, wie Du ihn beschrieben hast.

Ich habe die Log-Datei mal geleert. und dann rcamavis start an der Konsole eingegeben (natürlich vor dem Leeren der Datei rcamavis stop), und habe folgendes entdeckt:

Oct 3 16:04:59 tux amavis[4291]: Lookup::SQL code NOT loaded
Oct 3 16:04:59 tux amavis[4291]: Lookup::LDAP code NOT loaded
Oct 3 16:04:59 tux amavis[4291]: AMCL-in protocol code loaded
Oct 3 16:04:59 tux amavis[4291]: SMTP-in protocol code loaded
Oct 3 16:04:59 tux amavis[4291]: ANTI-VIRUS code NOT loaded
Oct 3 16:04:59 tux amavis[4291]: ANTI-SPAM code loaded

Du schreibst, dass Amavis den Scanner in der Datei /usr/bin finden sollte. Der Bitdefender hat sich bei mir in /opt/bdc installiert. Kann da das Problem liegen?

Gruß,
Groby

 

dermichel

Advanced Hacker

• 3 Okt. 2004

• #9

nimm nicht alles so woertlich

wo der scanner liegt ist jetzt mal egal - hauptsache er wird
von amavis gefunden. mach doch mal einen symlink ins
/usr/sbin/ verzeichnis.


Oct 3 16:04:59 tux amavis[4291]: ANTI-VIRUS code NOT loaded

hist du das auskommentiert in der config? man kann dort den virus-scanner ausschalten:

# Here is a QUICK WAY to completely DISABLE some sections of code
# that WE DO NOT WANT (it won't even be compiled-in).
# For more refined controls leave the following two lines commented out,
# and see further down what these two lookup lists really mean.
#
# @bypass_virus_checks_maps = (1); # uncomment to DISABLE anti-virus code




ansonsten sollte bei einem amavis-neustart in der letzten zeile der gefundene primary-scanner angezeigt werden. durch anlegen eines symlinks sollte das auch kein problem sein. an die zugriffsrechte denken!

 

OP

Groby

Newbie

• 3 Okt. 2004
• Thread Starter

• #10

Hallo Michel,

Ausgeschaltet wäre der Scanner, wenn ein # am Anfang der Zeile stünde, richtig?
Das ist nicht der Fall, die Zeile fängt mit einem @ an.

Wie würde der Symlink aussehen?

ln -s /opt/bdc/bdc /usr/bin

Wobei das erste bdc für das Verzeichnis, und das zweite bdc für die Ausführbare Datei darin stünde?

Danke,
Groby

 

dermichel

Advanced Hacker

• 3 Okt. 2004

• #11

nein! die muss einkommentiert sein! also mit # !!!!

->>>>>>>>>>>>> # uncomment to DISABLE anti-virus code


symlink: genau

 

OP

Groby

Newbie

• 3 Okt. 2004
• Thread Starter

• #12

Hallo Michel,

kaum macht man etwas richtig, schon funktioniert es .
Ich habe jetzt ein # vor die Zeile gesetzt, und nun steht im Log-File der Eintrag, dass Amavis einen Virenscanner gefunden hat.

Werde es jetzt gleich mal mit einem Test versuchen.

Kannst Du mir vielleicht noch erklären, wo ich den Test ändern kann, den der Absender zurückerhält, wenn eine Mail abgelehnt wurde. Falls das überhaupt möglich ist?

Vielen Dank für die Super Hilfestellung am Sonntag .
Groby

 

dermichel

Advanced Hacker

• 3 Okt. 2004

• #13

http://www.ijs.si/software/amavisd/README.customize

 

OP

Groby

Newbie

• 5 Okt. 2004
• Thread Starter

• #14

Hallo Michel,

Ich hätte da noch mal eine Frage zum Thema.

Das mit Amavis klappt jetzt einwandfrei. *.exe Dateien werden sofort rausgefiltert. Jetzt meine Frage:
Kann ich irgendwo einstellen, dass gewisse User doch diese exe Dateien erhalten können, und kann ich vielleicht auch irgendwo einstellen, dass das Filtern von exe Dateien bei ausgehenden Mails nicht berücksichtigt wird?

Gruß,
Groby

 

oc2pus

Ultimate Guru

• 5 Okt. 2004

• #15

ja das kannst du tun ... dazu musst du dir die Dokumentation vom amavisd-new durchlesen

und wenn du die amavis-Konfiguratiosndatei mal durchgehst wirst du alle diese tollen Features entdecken

 

dermichel

Advanced Hacker

• 5 Okt. 2004

• #16

oc2pus: och meno! warst schneller


einfach die default-config durchlesen! da sind grad was doamin/userfilterung angeht tausende beispiele drin...


.

 

OP

Groby

Newbie

• 17 Okt. 2004
• Thread Starter

• #17

Hi, und danke an Euch beide, für die schnellen Antworten.

Lieder kam ich noch nicht dazu, mich mit dem Thema weiter zu beschäftigen. Ich habe mir die Datei mal ausgedruckt, und werde mir sie in aller Ruhe anschauen.

Ich hätte trotzdem noch eine Frage. Und zwar, bezgl. der Domäne. Wenn ich diesen Linux PC als Mailserver für ein Windows-Netz verwende, in der es eine Domäne gibt (keine öffentliche) . Wie gehe ich da bei der Installation vor? Nehme ich den Linux-PC in die Domäne auf, oder lasse ich ihn als alleistehend. Wenn ich ihn alleinstehend lasse, welchen Domänenname kann ich ihm dann vergeben? Standartmäßig wäre es ja "Rechnername.SITE" .

Danke, Groby

 

dermichel

Advanced Hacker

• 17 Okt. 2004

• #18

meinst du das jetzt ernst? linuxrechner in eine domaine aufnehmen?

.

 

OP

Groby

Newbie

• 18 Okt. 2004
• Thread Starter

• #19

Nein, war wohl etwas unglücklich ausgedrückt. :? Aber bei der Installation kommt eine Abfrage bzgl. LDAP oder so. Da ich mich wie gesagt noch nicht so sehr lange mit Linux beschäftige, weiß ich nicht so genau, wie die optimale Schnittstelle diesbezüglich ist. Also kann ich dem Linux Rechner gerade als Domäne eintragen, was ich denke, oder wie ? An der Stelle wo ich den Rechnername ändern kann, kann ich doch auch einen Domänenname angeben. Das ich ihn nicht wie ein Windows-Client in die Domäne aufnehmen kann, das ist mich auch klar

 

dermichel

Advanced Hacker

• 18 Okt. 2004

• #20

ich kenne die ldap-abfrage nicht, da ich keinen yast etc nutze. aber dieses ldap hat mit dem ads von microsoft absolut nix zu tun. in groesseren strukturen kann das wie eine mysql-anbindung die administration erheblich erleichtern. eine anzahl der user ab der sowas sinn macht kann man nicht empfehlen, das bringt die erfahrung mit sich. bei dir wird eine ganz normale sasl-auth sicherlich vollkommen ausreichen. als domaine musst du deine "email-domaine" angeben. also "meine-domaine.tld". damit sich der postfix auch fuer diese domaine als MX zustaendig fuehlt.

bastel lieber an der main.cf / master.cf rum, und vergiss diesen yast muell ganz schnell. damit lernst du es richtig und kannst dein wissen an jeder linuxdistribution anwenden. bei debian oder fedora wirst du scheitern, weil kein yast dabei ist