Mail Proxy / Mail Gateway für IPFire Download und Installation

Anregungen & Feature Requests
Post Reply
User avatar
gocart
Posts: 543
Joined: December 16th, 2013, 4:43 pm
Location: Germany

Mail Proxy / Mail Gateway für IPFire Download und Installation

Post by gocart » October 5th, 2016, 11:40 am

Postfix und Amavisd Mail Gateway für IPFire

Dies ist ein in ständiger Weiterentwicklung befindliches Addon für IPFire. Es ist voll einsatzfähig und kann problemlos an die persönliche Konfiguration angepasst werden. Das Mail Gateway nutzt Postfix als MTA (Message Transfer Agent) und Amavsid sowie Spamassassin zur E-Mail Filterung. Über Amavisd ist ClamAV als Virenscanner eingebunden. Es filtert die ein- sowie ausgehenden Mails für einen dahinter gelagerten Mailserver. (z.B Microsoft Exchange) Das Mail Gateway wird mit einer fertigen Konfiguration und mit Filterlisten installiert. Es müssen nur noch die externe Maildomain, sowie die SMTP Konfiguration (IP und Port) das internen Mailservers angegeben werden. Selbstverständlich ist eine Anpassung der mitgelieferten Filterlisten (Postfix access Dateien und amavisd.conf) möglich. Dieser Mail-Gateway filtert keine POP3 oder IMAP Konten! Er ist selbst ein SMTP-Relay oder auch Smarthost.

Wikipedia dazu:
https://de.wikipedia.org/wiki/Mail_Transfer_Agent
https://de.wikipedia.org/wiki/SMTP-Relay-Server

Die Postfix Konfigurationsdatei ist die main.cf Die Filterlisten-Dateien enden auf *access. Sie befinden unter /etc/postfix/maps. Amavisd kann über die /etc/amavisd.conf angepasst werden.

Aktueller Versionsstand: 40 18.04.2019
komplett mit GCC 8.3.0 und glibc 2.29 kompiliert (gibt's original in IPFire noch gar nicht ;-) )
ICU 63.1 (International Components for Unicode) Voraussetzung für Postfix Unicode Support!
Postfix 3.4.5
Berkeley DB 6.2.32 für Postfix
Perl 5.28.1 (Amavisd ist eine in Perl geschriebene Anwendung daher mit dabei )
Amavisd 2.11.1 mit seinen Perl-Tools (amavisd-release)
Spamassassin 3.4.2
OpenSSL 1.1.1b
ClamAV 0.101.2 Virenscanner
7zip 16.02 (primärer Archiventpacker für Amavisd)
Smartmatch Warnungen sind deaktiviert.

Eine Übersicht über die Perl-Module gibt es hier

Gekürztes Entwicklungslog:

Änderungen Version 40 18.14.2019 (Core 127)
Anpassungen an Core 129/130
ICU 63.1
Postfix 3.4.5
Amavisd 2.11.1
Clamav 0.101.2
OpenSSL 1.1.1b

Änderungen Version 39 09.02.2019 (Core 127)
Anpassungen an Core 127
Das Logging Webinterface wird vom Core Update nicht mehr entfernt.
Clamav 0.101.1
OpenSSL 1.1.1a
Perl 5.28.1

Änderungen Version 37 27.11.2018 (Core 125)
- Die Filtervorlagen werden bei einem Update nicht mehr überschrieben.
- Postfix 3.3.2 mit TLS 1.3 Fixes
Aus den Postfix Changes:
Multiple 'bit rot' fixes for OpenSSL API changes, including
support to disable TLSv1.3, to avoid issuing multiple session
tickets

Eine neue Konfigurationsvorlage für Spamassassin ist enthalten: /etc/mail/spamassassin/local.cf
Die RBL-Checks ins SA werden damit deaktiviert. Die RBL sind über Postfix angebunden. Spamhouse ZEN u.s.w.
Das mpclean.sh Skript unter /etc/fcron.daily installiert zusätzliche Spamassassin Bayes
Datenbanken von spamassassin.heinlein-support.de

Regex Filterlisten:
/etc/postfix/spamphrases-white.pcre und /etc/postfix/spamphrases-block.pcre
Gedacht um den Versicherungsspam zu filtern. Sie wirken
auf den Hostnamen und die HELO Meldung z.B.: "aktuelles-angebot.org"

*** Installation ***
Allgemeines zur Installation:
Für die Installation muss der SSH Zugriff von IPFire aktiviert werden. Unter Windows am besten WINSCP und Putty nutzen. Die Installation erfolgt mit Hilfe das folgenden Bash-Skipts (der Downloader). Dieses lädt erst den Installer vom IPfire Server. Dieser Installer installiert/aktualisiert Postfix, Amavisd, Spamassassin auf den aktuellen Stand sowie Perl mit dem kompletten Modulpaket, welches im Pakfire vorhanden ist. (alles sowieso neuer) Diese Updates sind keine offiziellen IPFire Updates!!! Es ist die Möglichkeit eingebaut die Installation an der Stelle mit "CTRL+C" abzubrechen.

Achtung:
Die Aktualisierung dieses Addons erfolgt immer über die Aktualisierung dieses Installers. Über Pakfire werden derzeit nur veraltete Pakete bereit gestellt. Sollte es doch zur Installation des alten Postfix sowie Amavisd aus dem Pakfire kommen, wird die Installation zerschossen. Dies kann aber durch ein erneutes vollständiges Ausführen des Installers einfach repariert werden.

Installationsdetails:
Die install.sh nach /var/tmp kopieren oder dort erstellen. Dann mit "chmod +x install.sh" ausführbar machen und aufrufen: "./install.sh". Wird das Installer-Paket in dem gleichen Ordner nicht gefunden wird der Download von http://people.ipfire.org/~mlorenz/mp/ durchgeführt.Der manuelle Download ist über den genannten Link möglich. Bei eventuellen Checksummenfehlern bitte Rückmeldung im Thread.

Bei einer Neuinstallation werden die Module (Postfix usw.) sowie die Templates komplett und funktionsfähig installiert. Bei späteren Updates (über diesen Installer) ist es jedoch möglich z.B. einzeln die Module zu updaten und die Templates zu belassen. Dies kann jedoch zu Problemen führen. Für ein neues Postfix bzw. Amavisd werden in der Regel auch aktualisierte Templates benötigt. Wenn immer im Entwicklungslog etwas von Templates steht, sollten diese dringend mit installiert werden! Im absoluten Fehlerfall reicht es die main.cf sowie die amavisd.conf vor dem Aufrufen des Installers umzubenennen und eine Vollinstallation anzuschieben. Eine Deinstallation ist nicht notwendig. Bei Fehlern oder Problemen bitte Rückmeldung in diesem Thread: viewtopic.php?f=17&t=9095&start=750

Die install.sh für die aktuelle Version gibt es hier: https://people.ipfire.org/~mlorenz/mp/install.txt

Tip: in den Templates ist für den Transport der Beispielport 8025 angegeben. Dieser kann einfach durch das Port setzen ohne Eingabe gelöscht werden!

Grüße, gocart
Last edited by gocart on April 18th, 2019, 8:45 am, edited 106 times in total.

User avatar
gocart
Posts: 543
Joined: December 16th, 2013, 4:43 pm
Location: Germany

Re: Mail Gateway für IPfire mit Postfix und Amavisd

Post by gocart » October 5th, 2016, 11:50 am

Hallo @all

Habe den Installer mal in einen eigenen Thread gepackt, damit man sich nicht mehr durch die vielen alten Posts durchwühlen muss... Fehler bitte im bisherigen Entwickler-Thread posten: viewtopic.php?f=17&t=9095&start=915

Grüße, gocart

Post Reply