IPFire mit Mail-Proxyfunktion

Anregungen & Feature Requests
ummeegge
Community Developer
Community Developer
Posts: 4942
Joined: October 9th, 2010, 10:00 am

Re: IPFire mit Mail-Proxyfunktion

Post by ummeegge » November 22nd, 2013, 5:31 pm

5p9 wrote:hast du das heute schon gesehen? http://www.heise.de/newsticker/meldung/ ... 0731.htmlKönntest du nginx für den Fire bei Gelegenheit mit dem bereitgestellten Update neu kompilieren?


Wenn du nginx jetzt überhaupt noch brauchen kannst --> http://people.ipfire.org/~ummeegge/nginx-1.4.4-2/ . Kommt aber auch gleich in´s Git.

Grüsse

UE
Image
Image

5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

Re: IPFire mit Mail-Proxyfunktion

Post by 5p9 » November 24th, 2013, 3:39 pm

N'Abend zusammen,

so, bin mal wieder am testen und schon die ersten Standardproblemchen die ich gerade nicht gebacken bekommen :(

Mein Proxytest scheitert am red0-Interface.
Die Meldung:

Code: Select all

Nov 24 16:31:32 ipfire kernel: DROP_INPUT IN=red0 OUT= MAC=00:10:cc:bb:nn:mm SRC=194.xx.xx.xx DST=192.168.ip.red0 LEN=44 TOS=0x00 PREC=0x00 TTL=60 ID=34664 DF PROTO=TCP SPT=52268 DPT=25 WINDOW=65535 RES=0x00 SYN URGP=0


Ich dachte ich pack das mal in die iptables:

Code: Select all

iptables -A CUSTOMINPUT -i red0 -p tcp --sport 25 -m state --state ESTABLISHED -j ACCEPT


wie auch noch seperat getestet:

Code: Select all

iptables -A CUSTOMINPUT -s 192.168.ip.red0/24 -p tcp --sport 1024:65535 -m multiport --dports 25,933,995,110,587,465 -j ACCEPT


Nach einem Neustart der Fire kommen die Meldungen noch immer. Hab Firewallmodus 0 & 2 getestet, aber keines bringt das erhoffte Ergebnis :(

Hab ich irgendetwas übersehen? Ein kleiner Denkanstoß wäre wirklich supi  ::)

5p9

@ummeegge: Danke für die Bereitstellung. Ich muss jetzt mich auf ein Thema fixieren, sonst wird das zu unkontrolliert. Langsam muss ich ein Ergebnis bringen was auch meinem Chef gefallen soll. Zumal ich Ihn ja noch davon überzeugen will wie gut doch IPFire ist und er doch die ein oder andere Spende für dieses Projekt locker machen soll/darf/kann ;) Aber dazu benötige ich erst einmal ein funktionierendes System mit diesem blöden Proxy, sonst wäre diese schon längst umgesetzt  >:(

EDIT: Bin mir nicht sicher ob es das war, aber ich erhalte zumindestens kein drop_input meldungen mehr, jedoch auch keine Mails von extern.

Code: Select all

iptables -A CUSTOMINPUT -p tcp -s 0/0 --sport 1024:65535 -d 192.168.ip.red0 --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
Last edited by Guest on November 24th, 2013, 4:36 pm, edited 1 time in total.
Mail Gateway: mail proxy

Image

Image

5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

Re: IPFire mit Mail-Proxyfunktion

Post by 5p9 » November 24th, 2013, 4:53 pm

Hi,

es scheint was anzukommen:

Code: Select all

Nov 24 17:43:57 ipfire postfix/smtpd[3899]: connect from foo.bar.de[194.xxx.xxx.xxx]
Nov 24 17:43:57 ipfire  postfix/smtpd[3899]: warning: mysql:/etc/postfix/mysql-virtual.cf lookup error for "5p9@firma.de"
Nov 24 17:43:57 ipfire postfix/smtpd[3899]: NOQUEUE: reject: RCPT from foo.bar.de[194.xxx.xxx.xxx]: 451 4.3.0 <5p9@firma.de>: Temporary lookup failure; from=<5p9@gmx.net> to=<5p9@firma.de> proto=ESMTP helo=<foo.bar.de>
Nov 24 17:43:57 ipfire postfix/smtpd[3899]: disconnect from foo.bar.de[194.xxx.xxx.xxx]
Nov 24 17:44:34 ipfire postfix/smtpd[3899]: connect from mout.gmx.net[212.227.15.19]


Es scheint so als ob postfix hier noch nach lokalen mail-queues sucht in der mysql-virutal.cf. Irgendwie versteht er noch nciht das er diese an den internen Mailserver durchreichen soll. Hat jemand noch eine Ahnung wie ich das fixen kann???

VG, 5p9
Mail Gateway: mail proxy

Image

Image

5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

Re: IPFire mit Mail-Proxyfunktion

Post by 5p9 » November 24th, 2013, 5:05 pm

Juhu...mails kommen an!!!!

Sind zwar noch ein paar Fehler mit CLAM zu sehen, aber sie kommen an!
Was habe ich getan?

In der main.cf von postfix folgende Zeilen ausgenommen:

Code: Select all

#virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
#sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf


Was muss noch gecheckt werden:

Code: Select all


Nov 24 17:58:24 ipfire postfix/smtpd[4611]: connect from mout.gmx.net[212.227.15.19]
Nov 24 17:58:24 ipfire postfix/smtpd[4611]: E132080030: client=mout.gmx.net[212.227.15.19]
Nov 24 17:58:25 ipfire postfix/cleanup[4612]: E132080030: message-id=<trinity-588a4df5-4aec-45f8-ba9a-888632585c19-1385312304664@3capp-gmx-bs09>
Nov 24 17:58:25 ipfire postfix/qmgr[4605]: E132080030: from=<5p9@gmx.net>, size=4234, nrcpt=1 (queue active)
Nov 24 17:58:25 ipfire amavis[3728]: (03728-02) LMTP::10024 /var/amavis/tmp/amavis-20131124T175658-03728: <5p9@gmx.net> -> <5p9@firma.de> SIZE=4234 Received: from ipfire.local ([127.0.0.1]) by localhost (ipfire.local [127.0.0.1]) (amavisd-new, port 10024) with LMTP for <5p9@firma.de>; Sun, 24 Nov 2013 17:58:25 +0100 (CET)
Nov 24 17:58:25 ipfire postfix/smtpd[4611]: disconnect from mout.gmx.net[212.227.15.19]
Nov 24 17:58:25 ipfire amavis[3728]: (03728-02) Checking: 0h0YaA60pkBm [212.227.15.19] <5p9@gmx.net> -> <5p9@firma.de>
Nov 24 17:58:25 ipfire amavis[3728]: (03728-02) p001 1 Content-Type: text/html, size: 2816 B, name:
Nov 24 17:58:25 ipfire amavis[3728]: (03728-02) ClamAV-clamd: Can't send to socket /var/run/clamd: Transport endpoint is not connected, retrying (1)
Nov 24 17:58:26 ipfire amavis[3728]: (03728-02) (!)ClamAV-clamd: Can't connect to UNIX socket /var/run/clamd: No such file or directory, retrying (2)
Nov 24 17:58:32 ipfire amavis[3728]: (03728-02) (!)run_av (ClamAV-clamd, built-in i/f): Too many retries to talk to /var/run/clamd (Can't connect to UNIX socket /var/run/clamd: No such file or directory) at (eval 43) line 310.
Nov 24 17:58:32 ipfire amavis[3728]: (03728-02) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x8cb14e0) Too many retries to talk to /var/run/clamd (Can't connect to UNIX socket /var/run/clamd: No such file or directory) at (eval 43) line 310. at (eval 43) line 511.
Nov 24 17:58:32 ipfire amavis[3728]: (03728-02) (!!)WARN: all primary virus scanners failed, considering backups
Nov 24 17:58:57 ipfire postfix/smtpd[4640]: connect from localhost[127.0.0.1]
Nov 24 17:58:57 ipfire postfix/smtpd[4640]: DB91880032: client=localhost[127.0.0.1]
Nov 24 17:58:58 ipfire postfix/cleanup[4612]: DB91880032: message-id=<trinity-588a4df5-4aec-45f8-ba9a-888632585c19-1385312304664@3capp-gmx-bs09>
Nov 24 17:58:58 ipfire postfix/qmgr[4605]: DB91880032: from=<5p9@gmx.net>, size=4693, nrcpt=1 (queue active)
Nov 24 17:58:58 ipfire postfix/smtpd[4640]: disconnect from localhost[127.0.0.1]
Nov 24 17:58:58 ipfire amavis[3728]: (03728-02) FWD via SMTP: <5p9@gmx.net> -> <5p9@firma.de>,BODY=7BIT 250 2.6.0 Ok, id=03728-02, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as DB91880032
Nov 24 17:58:58 ipfire amavis[3728]: (03728-02) Passed CLEAN, [212.227.15.19] [194.xxx.xxx.xxx] <5p9@gmx.net> -> <5p9@firma.de>, Message-ID: <trinity-588a4df5-4aec-45f8-ba9a-888632585c19-1385312304664@3capp-gmx-bs09>, mail_id: 0h0YaA60pkBm, Hits: -0.888, size: 4231, queued_as: DB91880032, 32947 ms
Nov 24 17:58:58 ipfire postfix/lmtp[4613]: E132080030: to=<5p9@firma.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=33, delays=0.14/0/0/33, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as DB91880032)
Nov 24 17:58:58 ipfire amavis[3728]: (03728-02) TIMING [total 32952 ms] - SMTP greeting: 2 (0%)0, SMTP LHLO: 1 (0%)0, SMTP pre-MAIL: 1 (0%)0, SMTP pre-DATA-flush: 2 (0%)0, SMTP DATA: 37 (0%)0, check_init: 1 (0%)0, digest_hdr: 1 (0%)0, digest_body: 0 (0%)0, gen_mail_id: 1 (0%)0, mime_decode: 8 (0%)0, get-file-type1: 14 (0%)0, decompose_part: 1 (0%)0, parts_decode: 0 (0%)0, check_header: 2 (0%)0, AV-scan-1: 7004 (21%)21, AV-scan-2: 23613 (72%)93, spam-wb-list: 2 (0%)93, SA parse: 3 (0%)93, SA check: 2130 (6%)100, update_cache: 5 (0%)100, decide_mail_destiny: 1 (0%)100, fwd-connect: 6 (0%)100, fwd-mail-pip: 2 (0%)100, fwd-rcpt-pip: 0 (0%)100, fwd-data-chkpnt: 0 (0%)100, write-header: 1 (0%)100, fwd-data-contents: 0 (0%)100, fwd-end-chkpnt: 98 (0%)100, prepare-dsn: 1 (0%)100, main_log_entry: 8 (0%)100, update_snmp: 2 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 1 (0%)100, unlink-1-files: 0 (0%)100, rundown: 0 (0%)100
Nov 24 17:58:58 ipfire postfix/qmgr[4605]: E132080030: removed
Nov 24 17:58:58 ipfire postfix/smtp[4641]: DB91880032: to=<5p9@firma.de>, relay=ip.mail.server.intern[ip.mail.server.intern]:25, delay=0.41, delays=0.1/0/0/0.3, dsn=2.6.0, status=sent (250 2.6.0  <trinity-588a4df5-4aec-45f8-ba9a-888632585c19-1385312304664@3capp-gmx-bs09> Queued mail for delivery)
Nov 24 17:58:58 ipfire postfix/qmgr[4605]: DB91880032: removed
Last edited by Guest on November 24th, 2013, 5:30 pm, edited 1 time in total.
Mail Gateway: mail proxy

Image

Image

5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

Re: IPFire mit Mail-Proxyfunktion

Post by 5p9 » November 25th, 2013, 8:00 am

Hi,

zum ClamAV vs. Amavis hier noch etwas was ich getestet habe, jedoch noch nicht mit einer Mailübertragung:

Code: Select all

# usermod -a -G clamav amavis
# usermod -a -G clamav clamav
# usermod -a -G amavis clamav
# usermod -a -G amavis amavis


Info dazu hier:
http://www.linuxquestions.org/questions ... 4-a-722668

Mal sehen ob es geholfen hat...

VG, 5p9
Mail Gateway: mail proxy

Image

Image

5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

Re: IPFire mit Mail-Proxyfunktion

Post by 5p9 » November 25th, 2013, 9:44 am

Hallo,

jetzt weiche ich mal aus, bis ich wieder mein Testsystem ins Produktivnetz nehmen kann und versuche mich mal an den entsprechenden AV- und SPAM-Deamons.

Ich will nun mein Spamassassin mit div. black- und whtielists erweitern. Da stellt sich mir nur die Frage wo genau ich das nun machen soll, da ich unter ~/.spamassassin/user_prefs eben dies nicht vorfinden kann. Oder wird das über amavis geregelt?

Wenn ich nun z.B. manuell die Blacklist erweitern möchte mit:

Code: Select all

blacklist_from foo@bar-gmxnet.de


erhalte ich:

Code: Select all

-bash: blacklist_from: command not found


Aktuell habe ich die local.cf im default vorliegen:

Code: Select all

# This is the right place to customize your installation of SpamAssassin.
#
# See 'perldoc Mail::SpamAssassin::Conf' for details of what can be
# tweaked.
#
# Only a small subset of options are listed below
#
###########################################################################

#   Add *****SPAM***** to the Subject header of spam e-mails
#
# rewrite_header Subject *****SPAM*****


#   Save spam messages as a message/rfc822 MIME attachment instead of
#   modifying the original message (0: off, 2: use text/plain instead)
#
# report_safe 1


#   Set which networks or hosts are considered 'trusted' by your mail
#   server (i.e. not spammers)
#
# trusted_networks 212.17.35.


#   Set file-locking method (flock is not safe over NFS, but is faster)
#
# lock_method flock


#   Set the threshold at which a message is considered spam (default: 5.0)
#
# required_score 5.0


#   Use Bayesian classifier (default: 1)
#
# use_bayes 1


#   Bayesian classifier auto-learning (default: 1)
#
# bayes_auto_learn 1


#   Set headers which may provide inappropriate cues to the Bayesian
#   classifier
#
# bayes_ignore_header X-Bogosity
# bayes_ignore_header X-Spam-Flag
# bayes_ignore_header X-Spam-Status


Wer kann helfen? Denn langsam wird das schon ein einseitiger Dialog hier :(
Ausgenommen von ummeegge der hier glücklicherweise sein bestes gibt, danke ummeegge!

EDIT: Na, wieder ein Hinweis zu genau dieser Anfrage von mir. Einfach mal ein:

Code: Select all

 spamassassin --lint


Und schon kommt folgendes:

Code: Select all

defined(%hash) is deprecated at /usr/lib/perl5/site_perl/5.12.3/Mail/SpamAssassin/Dns.pm line 678.
        (Maybe you should just omit the defined()?)
[13383] warn: config: created user preferences file: /root/.spamassassin/user_prefs


Und nun hat sich meine Frage erübrigt was die white- wie user_prefs anbelangt:

Code: Select all

~]# cd .spamassassin/
auto-whitelist  user_prefs


Wo verwendet man nun die white- bzw. eigenen Listen. Ich habe jetzt z.B. unter cd /etc/mail/spamassassin/ eine 10_whitelist und 20_blacklist angelegt. Aber amavis verlinkt hier auf seine eigenen spamassassin userverzeichnis: /var/amavis/.spamassassin/ mit entsprechenden configs wie:
auto-whitelist bayes_seen bayes_toks.
Sollte hier nicht lieber meine eigenen Listen hinterlegt werden anstatt unter /etc/mail/spamassassin/ ?


VG, 5p9
Last edited by Guest on November 25th, 2013, 10:36 am, edited 1 time in total.
Mail Gateway: mail proxy

Image

Image

5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

Re: IPFire mit Mail-Proxyfunktion

Post by 5p9 » November 27th, 2013, 11:06 am

Hi,

da ich im Moment noch immer einen offline Test machen kann, bin ich mit der aktuellen black- und with-list ein stückchen weiter. So wie es aussieht stimmt der von mir hinterlegte Pfad für die globale Einstellung für spamassassin.

Ich habe folgendes getestet.

1. Anlegen einer mail.txt (irgendwo lokal auf der Fire)

Code: Select all

From: test1@localhost
To: test2@localhost
Subject: Test

Nur ein Test


Danach einfach mal über spamassassin laufen lassen:

Code: Select all

spamassassin < mail.txt


Ausgabe:

Code: Select all

defined(%hash) is deprecated at /usr/lib/perl5/site_perl/5.12.3/Mail/SpamAssassin/Dns.pm line 678.
        (Maybe you should just omit the defined()?)
X-Spam-Checker-Version: SpamAssassin 3.1.3 (2006-06-01) on
        meine.fire.local
X-Spam-Level:
X-Spam-Status: No, score=0.5 required=5.0 tests=NO_REAL_NAME,NO_RECEIVED,
        NO_RELAYS autolearn=no version=3.1.3
From: test1@localhost
To: test2@localhost
Subject: Test

Nur ein Test


Positiver Test erfolgreich! Jedoch gibt es noch ein Problem mit:
defined(%hash) is deprecated at /usr/lib/perl5/site_perl/5.12.3/Mail/SpamAssassin/Dns.pm line 678

In wie weit das sich schlecht oder garnicht äussert ist mir noch nicht bekannt. Erhalte aber bei Zeiten eine angepasste Version durch ummeegge zum Testen, ich hoffe das sich dies dann damit erledigen wird. Mehr dazu aber zur gegeben Zeit.

So nun prüfe ich meine Blacklist die ich unter folgenden Pfad abgelegt habe:

Code: Select all

/etc/mail/spamassassin/20_blacklist


Hierzu verändere ich die mail.txt den Wert von From: test@localhost auf eine mir in der Blacklist hinterlegte Absenderadresse die ich erkannt haben möchte, z.B.:

Code: Select all

From: aimymi@xpost.plala.or.jp
To: test2@localhost
Subject: Test

Nur ein Test


Jetzt wirds interessant. Wieder spamassassin < mail.txt

Ausgabe:

Code: Select all

defined(%hash) is deprecated at /usr/lib/perl5/site_perl/5.12.3/Mail/SpamAssassin/Dns.pm line 678.
        (Maybe you should just omit the defined()?)
Received: from localhost by meine.fire.local
        with SpamAssassin (version 3.1.3);
        Wed, 27 Nov 2013 11:52:17 +0100
From: aimymi@xpost.plala.or.jp
To: test2@localhost
Subject: *****SPAM***** Test
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.1.3 (2006-06-01) on
        meine.fire.local
X-Spam-Level: **************************************************
X-Spam-Status: Yes, score=100.5 required=5.0 tests=NO_REAL_NAME,NO_RECEIVED,
        NO_RELAYS,USER_IN_BLACKLIST autolearn=no version=3.1.3
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_5295CEE1.C6A66A8F"

This is a multi-part message in MIME format.

------------=_5295CEE1.C6A66A8F
Content-Type: text/plain
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

Spam detection software, running on the system "meine.fire.local", has
identified this incoming email as possible spam.  The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email.  If you have any questions, see
n for details.

Content preview:  Nur ein Test [...]

Content analysis details:   (100.5 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
 0.6 NO_REAL_NAME           From: does not include a real name
 100 USER_IN_BLACKLIST      From: address is in the user's black-list
-0.0 NO_RELAYS              Informational: message was not relayed via SMTP
-0.0 NO_RECEIVED            Informational: message has no Received headers



------------=_5295CEE1.C6A66A8F
Content-Type: message/rfc822; x-spam-type=original
Content-Description: original message before SpamAssassin
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

From: aimymi@xpost.plala.or.jp
To: test2@localhost
Subject: Test

Nur ein Test

------------=_5295CEE1.C6A66A8F--


Sieht gut aus. Mehr wenns wieder was zu berichten gibt.

5p9
Mail Gateway: mail proxy

Image

Image

5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

Re: IPFire mit Mail-Proxyfunktion

Post by 5p9 » December 1st, 2013, 8:07 pm

Hi,

so folgenes zum Thema.

Die ClamAV meldungen sind nun weg:

Code: Select all

Nov 24 17:58:25 ipfire amavis[3728]: (03728-02) ClamAV-clamd: Can't send to socket /var/run/clamd: Transport endpoint is not connected, retrying (1)
Nov 24 17:58:26 ipfire amavis[3728]: (03728-02) (!)ClamAV-clamd: Can't connect to UNIX socket /var/run/clamd: No such file or directory, retrying (2)
Nov 24 17:58:32 ipfire amavis[3728]: (03728-02) (!)run_av (ClamAV-clamd, built-in i/f): Too many retries to talk to /var/run/clamd (Can't connect to UNIX socket /var/run/clamd: No such file or directory) at (eval 43) line 310.
Nov 24 17:58:32 ipfire amavis[3728]: (03728-02) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x8cb14e0) Too many retries to talk to /var/run/clamd (Can't connect to UNIX socket /var/run/clamd: No such file or directory) at (eval 43) line 310. at (eval 43) line 511.
Nov 24 17:58:32 ipfire amavis[3728]: (03728-02) (!!)WARN: all primary virus scanners failed, considering backups


Grund:

/var/run/clamd ist nicht das Verzeichnis, hier gehört /var/run/clamav/clamd in amavis hinterlegt! Steht auch so im Wiki: http://wiki.ipfire.org/de/addons/mailse ... sin_clamav

Jedoch habe ich noch ein Problem mit dem Tag SPAM und der Zustellung.
Nachdem ich in amaivs folgendes hinterlegt habe werde zwar SPAMs zugestellt jedoch nciht getagt.

Code: Select all

Dec  1 20:50:22 meine.fire amavis[3719]: (03719-01) SPAM, <5p9@gmx.de> -> <5p9@firma.de>, Yes, score=100.526 tag=-999 tag2=4.2 kill=6.9 tests=[AWL=-0.024, NO_REAL_NAME=0.55, USER_IN_BLAC
KLIST=100], autolearn=no, quarantine n-V3F50VbvfX (spam-quarantine)


Dazu kommt das die mail als kopie noch in die quarantine wandert.

Damit die Spam auch an den Empfänger wandert ist hier der Wert unter /etc/amavis.conf zu hinterlegen:

Code: Select all

$final_spam_destiny       = D_PASS;


wie auch der Tag:

Code: Select all

$sa_spam_subject_tag = '***SPAM*** ';


und hier die tag-level:

Code: Select all

$sa_tag_level_deflt  = 2.0;  # 2.0 add spam info headers if at, or above that level
$sa_tag2_level_deflt = 4.2;  # 6.2 add 'spam detected' headers at that level
$sa_kill_level_deflt = 6.9;  # 6.9 triggers spam evasive actions (e.g. blocks mail)
$sa_dsn_cutoff_level = 18;   # 10 spam level beyond which a DSN is not sent
# $sa_quarantine_cutoff_level = 25; # spam level beyond which quarantine is off


Der aber leider nicht hinterlegt wird beim Empfänger. Weiß jemand wie ich A) die Quarantänekopie deaktivieren kann und B) wie der Tag SPAM übermittelt wird?

5p9
Mail Gateway: mail proxy

Image

Image

5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

Re: IPFire mit Mail-Proxyfunktion

Post by 5p9 » December 1st, 2013, 8:50 pm

Hi,

ist wohl ein kleiner Bug in der Konfig. Hab folgendes abgeändert:

Code: Select all

@local_domains_maps = ( "[.$mydomain]" );


zu:

Code: Select all

@local_domains_maps = ( ".$mydomain" );


und schon sieht man dann ein "...amavis[5230]: (05230-01) SPAM-TAG, <5p9@gmx.de> -> ..."

Jetzt test ich noch den Virus mal sehen ob es klappt.

5p9
Mail Gateway: mail proxy

Image

Image

5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

Re: IPFire mit Mail-Proxyfunktion

Post by 5p9 » December 1st, 2013, 9:13 pm

So, nun zu guter letzt für heute Virusalert rockt!

Hier einfach den Testvirusinhalt in eine Mail packen und an den Empfänger schicken.


Code: Select all

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


Und schon kommt die Warnung an den Empfänger:

Code: Select all

VIRUS (Eicar-Test-Signature) in mail TO YOU from <5p9@gmx.de>


5p9
Mail Gateway: mail proxy

Image

Image

5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

Re: IPFire mit Mail-Proxyfunktion

Post by 5p9 » December 2nd, 2013, 3:12 am

So, nun aber wirklich die letzte Info für heute (gestern).

amavis und spamtag. So ganz funktioniert dies noch nicht.
Was habe ich getestet?

Eine Mail mit einem klassischen Spam-Testbody den jedes Spamsystem kennt hinterlegt:

Code: Select all

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X


Antwort ist zwar ganz gut getroffen, jedoch wird der Tag nicht hinterlegt:

Code: Select all

amavis[3824]: (03824-01) SPAM-TAG, <5p9@gmx.de> -> <5p9@firma.de>, No, score=0 required=4.2 tests=[none]


Warum ist der SPAM-TAG = No ???
Mein erster Test war über mein Blacklist.cf gesteuert (Absender in diese Liste gesetzt), da hat es funktioniert.

Fällt jemanden dazu noch etwas ein?

VG & guten Morgen 5p9
Mail Gateway: mail proxy

Image

Image

5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

Re: IPFire mit Mail-Proxyfunktion

Post by 5p9 » December 9th, 2013, 1:09 pm

Hi zusammen,

ich würde mich freuen wenn hier jemand etwas beitragen könnte, damit ich A) schnell zum erwünschten Ziel komme und B) ich unser Wiki danach befüllen kann.

Wenn also jemand sich mit amavis und/oder spamassassin Erfahrung hat würde ich mich freuen wenn hier etwas feedback kommen würde. Danke.

VG, 5p9
Mail Gateway: mail proxy

Image

Image

botribun
Posts: 27
Joined: December 12th, 2012, 2:39 pm

Re: IPFire mit Mail-Proxyfunktion

Post by botribun » March 14th, 2014, 4:11 pm

5p9 wrote:Hi zusammen,

ich würde mich freuen wenn hier jemand etwas beitragen könnte, damit ich A) schnell zum erwünschten Ziel komme und B) ich unser Wiki danach befüllen kann.

Wenn also jemand sich mit amavis und/oder spamassassin Erfahrung hat würde ich mich freuen wenn hier etwas feedback kommen würde. Danke.

VG, 5p9


Hab mich hier an die Anleitung:

http://www.df.eu/de/service/df-faq/clou ... ix-debian/

gehalten, funktioniert ganz gut, bis auf die Sache mit dem SA.

ummeegge wrote:Habe gerade mal Spamassassin installiert und die Meldung bekommt man gleich am Anfang ohne was konfiguriert zu haben. Das ist ein älterer Bug --> https://issues.apache.org/SpamAssassin/ ... gi?id=6392 . Bin gerade dabei die derzeit aktuelle 3.3.2 zu bauen, damit sollte das eigentlich behoben sein. Kann noch ein wenig dauern, geb dir bescheid wenn´s soweit ist.


Hi habe mich hier an die Erfahrungen von euch gehalten und ein SMTP-Relay für einen Exchange MTA gebaut. (Postfix/AMaViS/ClamAV/SpamAssassin) Leider greift der SpamAssassin nicht, egal was man macht. Scheint an dem oben genannten Bug zu liegen. gibt es den schon eine neue Version vom SA? Pakfire zeigt nur 3.1.3-2 an. 

Danke.

/edit

Testsignatur für Spam-E-Mails
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
geht durch

Testsignatur für Viren
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
geht NICHT durch
Last edited by botribun on March 14th, 2014, 4:35 pm, edited 1 time in total.

5p9
Mentor
Mentor
Posts: 1860
Joined: May 1st, 2011, 3:27 pm

Re: IPFire mit Mail-Proxyfunktion

Post by 5p9 » March 14th, 2014, 5:15 pm

Hi,

willkommen im Club ;)
Bin hier leider noch nicht weiter gekommen, hatte andere Projekte mit etwas mehr Prio. Werde es aber in ungefähr 1 - 2 Wochen wieder angehen.
Danke für den Link.
Testsignatur für Spam-E-Mails geht durch

Gerade SA ist recht wichtig für mich - genau der will nicht so recht. Bin da leider nicht weiter gekommen. Aber das ist sicherlich ein Settingsfail der da noch herum schwiert.

Leider ist wohl SA in der 3.1.3-2 im pakfire hinterlegt. Der oben genannte Bug ist ein anderer meiner Meinung nach. Aber wäre schön wenn dieser bei Zeiten auch der Vergangenheit angehören würde.
ummeegge ist denke ich gerade mit VPN beschäftigt weiß nicht ob er das schon irgendwo hat einfließen lassen. Muss wohl untergegangen sein.

Wenn du etwas findes wäre schön wenn du das hier dokumentieren könntest, zwecks der Vollständigkeit, damit ich dann das Wiki entsprechend anfangen kann, falls wir auf einen brauchbaren Nenner kommen.

Danke für dein Feedback!

VG, 5p9
Mail Gateway: mail proxy

Image

Image

ummeegge
Community Developer
Community Developer
Posts: 4942
Joined: October 9th, 2010, 10:00 am

Re: IPFire mit Mail-Proxyfunktion

Post by ummeegge » March 15th, 2014, 6:41 am

Hallo zusammen,
botribun wrote:Hi habe mich hier an die Erfahrungen von euch gehalten und ein SMTP-Relay für einen Exchange MTA gebaut. (Postfix/AMaViS/ClamAV/SpamAssassin) Leider greift der SpamAssassin nicht, egal was man macht. Scheint an dem oben genannten Bug zu liegen. gibt es den schon eine neue Version vom SA? Pakfire zeigt nur 3.1.3-2 an. 

5p9 wrote:Leider ist wohl SA in der 3.1.3-2 im pakfire hinterlegt. Der oben genannte Bug ist ein anderer meiner Meinung nach. Aber wäre schön wenn dieser bei Zeiten auch der Vergangenheit angehören würde.
ummeegge ist denke ich gerade mit VPN beschäftigt weiß nicht ob er das schon irgendwo hat einfließen lassen. Muss wohl untergegangen sein.

Die Pakete liegen zum Testen noch in meinem Home Ordner --> http://people.ipfire.org/~ummeegge/Spamassassin/ . Das ist jetzt SA 3.3.2 und noch einige andere Erweiterungen.

Pakete nach /opt/pakfire/tmp koieren, entpacken mit

Code: Select all

tar xvf [paketname]

installieren geht mit

Code: Select all

./install.sh

Initskript ist da nicht mit bei, die Konsole könnt ihr mit einem ctrl [c] wieder freigeben.

Wäre nett wenn ihr Rückmeldung gebt ob/wie/was/warum  ;) geht (für´s Wiki?!), dann könnten wir das ja mal in´s Git bringen.

Grüsse

UE
Image
Image

Post Reply