Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Postfix/Cyrus/saslauthd: Spamassassin / ClamAV installieren

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Gesperrt
S_O
Member
Member
Beiträge: 103
Registriert: 24. Jul 2004, 21:29

Postfix/Cyrus/saslauthd: Spamassassin / ClamAV installieren

Beitrag von S_O »

Hallo,
ich habe meinen Mailserver mit Postfix / Cyrus-IMAP über SASL nun zum Laufen bekommen (nach diesem Tutorial: http://www.tldp.org/HOWTO/Postfix-Cyrus ... index.html), aber habe noch kein Spam/Virenschutz installiert, da alle Tutorials die ich gefunden habe für mich a) nicht ganz nachvollziehbar waren, was sie genau bewirken, oder b) nicht für cyrus/postfix/saslauthd ausgelegt sind:

Ich möchte gerne ein weiteren festen IMAP-Ordner für jeden Benutzer haben, in den, der von Spamassassin erkannte Spam hineinkopiert wird (anstelle in den Posteingang). Die Mails sollen nach 7 Tagen automatisch gelöscht werden, falls sie dann immernoch in diesem Ordner sind. Also so ähnlich wie bei GMX.

Bei den Viren soll das ein bisschen anders ablaufen:
Wenn ClamAV bei eingehenden Mails (extern -> intern) ein Virus findet, soll die Mail automatisch gelöscht werden, und automatisch an den Absender ("The virus ABC has been detected in your mail ..."), als auch an den Empfänger ("in the incomming mail from ... the virus ABC has been detected ...") eine Mail zur Benachrichtigung geschickt werden. Die Benachrichtigung an den Empfänger soll wie bei Spam an ein extra IMAP-Ordner erfolgen, wo auch nach 7 Tagen gelöscht wird.

Bei Mails von intern soll nur eine Benarichtigung an den Absender geschickt werden (aber nicht in diesen IMAP-Ordner).

Ich habe nun auch mehrmals von Sieve-Unterstützung bei Cyrus gelesen (habe ich glaub ich auch engerichtet), die auch irgendwie Mails filtern/zuordnen und vom Benutzer eingestellt werden kann, wie genau funktioniert das und was bringt (kann) das?

Wenn das vermutlich nicht schon schwierig genug wäre:
POP3-Benachrichtigungen: Wie bei GMX soll einmal am Tag, für den Fall das neue Spam/Viren eingegangen sind ein Bericht geschickt werden mit Absender/Betreff, natürlich nur auf POP3.

Wie kann man das realisieren?
Betriebssystem: Debian 3.0 bis 3.1
Postfix: 2.1.5 (TLS)
Cyrus-IMAPd: 2.2.12

Noch eine kurze (vermutlich wesentlich einfachere Frage): Ich habe gerade festgestellt, das Postfix die Absenderadressen, die der eingeloggte Benutzer angibt (also Intern -> Extern) nicht überprüft, bedeutet, benutzerA kann auch mit der Adresse von benutzerB Emails verschicken. Was muss ich in Postfix einstellen, damit er hier nur Absender-Adressen akzeptiert, die als Alias in der Datenbank für den Benutzer eingetragen sind?
S_O
Member
Member
Beiträge: 103
Registriert: 24. Jul 2004, 21:29

Beitrag von S_O »

Hat denn niemand eine Idee wie man das machen kann?

Nachtrag:
Ich habe jetzt mehr oder wenig zufällig eine Lösung für das letzte problem gefunden (Das der Absender von authentifizierten clients nicht überprüft wird):
Ich habe in der main.cf folgendes hinzugefügt:

Code: Alles auswählen

smtpd_sender_login_maps = mysql:/etc/postfix/mysql-senderlogin.cf
smtpd_sender_restrictions = reject_sender_login_mismatch
Meine mysql-senderlogin.cf:

Code: Alles auswählen

hosts = 127.0.0.1
user = mysqluser
password = mysqlpw
dbname = mysqldb
table = virtual
select_field = owner
where_field = address
additional_conditions = and active = '1'
Funktioniert an sich perfekt, ich habe aber gelesen:
http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-April/008538.html hat geschrieben:Achtung mit deinen Sender, Recipient Regeln.

reject_sender_login_mismatch

Reject_sender_login_mismatch greift auch dann wenn sich ein User gar
nicht authentifiziert hat.

Wird eine Mail von peter at deinedomain.de zu peter at web.de geschickt, und
bei web.de geht ne Umleitung zu anne at deinedomain.de, würde
reject_sender_login_mismatch ein Reject liefern, weil sich Web.de ja
nicht mit den Benutzerdaten von anne at deinedomain.de bei deinem
Mailserver authentifiziert.
Was für ein problem wird da genau beschrieben? Ich kann noch problemlos E-Mails empfangen von gmx oder so, was soll also nun anders sein bei diesem Umleitungsszenario?

Wäre schon, wenn mal jemand antworten könnte, Selbstgespräche machen irgendwie keinen Spass.
Gesperrt