Hi,
hier mal eine kurze Zusammenfassung was bisher geschah. Ich hoffe der ein oder andere kann mich bei der Konfig etwas unterstützen sollten hier fehlerhafte Werte eingetragen sein. Im Moment mache ich das alles im Blindflug, da ich Tests ausserhalb der regulären Arbeitszeit ansetzten müsste, was natürlich ärgerlich wäre wenn ich hier Fehler gemacht habe.
Installation Addons:
- nginx - is so nicht in den Addons enthalten ummeegge hat hier einen Link bereitgestellt, danke dafür
- Amavis
- Spamassasin
- Clamav
Nun wie hier beschrieben rc und Berechtigung für amavis clamav gesetzt:
http://wiki.ipfire.org/de/addons/mailse ... sin_clamavJedoch nicht content_filter=amavis:[127.0.0.1]:10024 gesetzt da ich kein postfix installiert habe.
Config nginx /etc/nginx.confHier denke ich könnte ich ein Problem mit dem smtp-auth bekommen. Seht ihr das auch so?
Code: Select all
user nginx nginx;
worker_processes 1;
error_log /var/log/nginx/error_log debug;
events {
worker_connections 1024;
use epoll;
}
http {
log_format main
'$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$gzip_ratio"';
server {
listen 127.0.0.1:8008;
server_name localhost;
access_log /var/log/nginx/localhost.access_log main;
error_log /var/log/nginx/localhost.error_log info;
root /var/www/localhost/htdocs;
location ~ .php$ {
add_header Auth-Server 127.0.0.1;
add_header Auth-Port 25;
return 200;
}
}
}
mail {
server_name localhost;
auth_http localhost:8008/auth-smtppass.php;
server {
listen 192.168.XXX.YYY:25;
protocol smtp;
timeout 5s;
proxy on;
xclient off;
smtp_auth none;
}
}
Config amavis /etc/amavisd.conf
Ich habe zzgl die Zeilennummer mit angegeben hier die entsprechenden Domain hinterlegen:
Code: Select all
21 $mydomain = 'meine.domain'; # a convenient default for other settings
Hier habe ich die Werte auf default gelassen, ich denke das das so stimmen sollte:
Code: Select all
103 $virus_admin = "virusalert\@$mydomain"; # notifications recip.
104
105 $mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender
106 $mailfrom_notify_recip = "virusalert\@$mydomain"; # notifications sender
107 $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender
108 $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef
Config spamassassin /etc/mail/spamassassin/local.cfSpamtag setzten lassen:
Code: Select all
10 # Add *****SPAM***** to the Subject header of spam e-mails
11 #
12 rewrite_header Subject *****SPAM*****
Code: Select all
15 # Save spam messages as a message/rfc822 MIME attachment instead of
16 # modifying the original message (0: off, 2: use text/plain instead)
17 #
18 report_safe 1
Netzwerk definieren:
Code: Select all
21 # Set which networks or hosts are considered 'trusted' by your mail
22 # server (i.e. not spammers)
23 #
24 trusted_networks 192.168.XXX. # vertrauenswürdiges Netzwerk angeben
25 internal_networks 192.168.XXX.YYY #IP des Mailservers hinter der Fire
Code: Select all
38 # Use Bayesian classifier (default: 1)
39 #
40 use_bayes 1
41
42
43 # Bayesian classifier auto-learning (default: 1)
44 #
45 bayes_auto_learn 1
Weitere Headers hinterlegt - kommen aus der alten IPCop-Umgebung:
Code: Select all
48 # Set headers which may provide inappropriate cues to the Bayesian
49 # classifier
50 #
51 # bayes_ignore_header X-Bogosity
52 # bayes_ignore_header X-Spam-Flag
53 # bayes_ignore_header X-Spam-Status
54
55 bayes_ignore_header X-GMX-Antispam
56 bayes_ignore_header X-AntiVirus
57 bayes_ignore_header X-AntiSpam
58 bayes_ignore_header X-Antispam
59 bayes_ignore_header X-Spamcount
60 bayes_ignore_header X-Spamsensitivity
61 bayes_ignore_header X-Sanitizer-URL
62 bayes_ignore_header X-Sanitizer
63 bayes_ignore_header X-Sanitizer-Rev
64 #bayes_ignore_header X-Copfilter
65 bayes_ignore_header X-Filtered-With
66 bayes_ignore_header X-Spam-Scanned
67 bayes_ignore_header X-Virus-Scanned
68 bayes_ignore_header X-RenAttach-Info
69 #bayes_ignore_header X-P3Scan
70 bayes_ignore_header X-Filtered-With
So, die Frage ist sieht das so okay aus? Meinungen und Verbesserungsvorschläge sind erwünscht!
Wie geht amavis, spamassassin und clamav mit verdächtigen Mails um? Habe ich das richtig gesehen das diese unter mail/tmp/ angelegt werden. Ich will nicht das diese gelöscht werden, so das ich auf diese immer zurück greifen könnte.
spamassassin hat ja auch die with- und blacklist_to add@address Funktion, wie könnte ich hier eine blacklist.cf am sinnigsten anlegen?
VG, 5p9