IPFire mit Mail-Proxyfunktion

Anregungen & Feature Requests
User avatar
gocart
Posts: 535
Joined: December 16th, 2013, 4:43 pm
Location: Germany

Re: IPFire mit Mail-Proxyfunktion

Post by gocart » September 28th, 2017, 2:42 pm

@5p9 villeicht so:

Code: Select all

sed '/#/d;/^\[\[:space:\]\]*$/d;s/127.0.0.1  //g' hosts.txt > hosts1.txt
Die Luxus-Edition:

Code: Select all

sed '/#/d;/^\[\[:space:\]\]*$/d;s/127.0.0.1  //g;/localhost/d;/^\s*$/d' hosts.txt > hosts1.txt
Entfernt localhost und leeren Zeilen.
Update: sehe gerade dass das ein Windows File ist. Da muss erst noch Unix draus werden:

Code: Select all

sed '/#/d;/^\[\[:space:\]\]*$/d;s/127.0.0.1  //g;/localhost/d;/^\s*$/d;s/.$//' hosts.txt > hosts1.txt
Phase 2: ein Regex draus machen:

Code: Select all

sed 's/^/\//;s/$/\/ REJECT unwanted content SPBL/' hosts1.txt > hosts2.txt
Update 2: Die Ultimate Edition:

Code: Select all

sed -i '/#/d;/^\[\[:space:\]\]*$/d;s/127.0.0.1  //g;/localhost/d;/^\s*$/d;s/.$//;s/^/\//;s/$/\/ REJECT unwanted content SPBL/' hosts.txt
Ferdsch!

User avatar
gocart
Posts: 535
Joined: December 16th, 2013, 4:43 pm
Location: Germany

Re: IPFire mit Mail-Proxyfunktion

Post by gocart » September 28th, 2017, 3:17 pm

Wobei das in Postfix zu integrieren ist nur bedingt sinnig. Das ist ein Windows Hosts File. Das ist in Unbound deutlich besser aufgehoben!! Muss natürlich auch vorher konvertiert werden. Sieht dann so aus: (ist russisch funktioniert aber)

Code: Select all

sed -i '/#/d;/^\[\[:space:\]\]*$/d;s/127.0.0.1  //g;/localhost/d;/^\s*$/d;s/.$//' hosts.txt
echo "server:" > malware-hosts.conf;
for f in $(cat hosts.txt) ; do
  echo -n 'local-zone: "' >> malware-hosts.conf;
  echo -n $f >> malware-hosts.conf
  echo '" redirect' >> malware-hosts.conf
  echo -n 'local-data: "' >> malware-hosts.conf
  echo -n $f >> malware-hosts.conf
  echo ' A 127.0.0.1"' >> malware-hosts.conf;
done;
mv -f malware-hosts.conf /etc/unbound/local.d/
/etc/rc.d/init.d/unbound restart
Grüße, gocart

5p9
Mentor
Mentor
Posts: 1839
Joined: May 1st, 2011, 3:27 pm

Re: IPFire mit Mail-Proxyfunktion

Post by 5p9 » September 28th, 2017, 3:43 pm

Hey gocart,
Wobei das in Postfix zu integrieren ist nur bedingt sinnig. Das ist ein Windows Hosts File. Das ist in Unbound deutlich besser aufgehoben!!
hier gehts mir um Links die im Body hinterlegt sind, daher muss es dann in den body-checks übergeben werden. Ich will nur einen weitere Hürde bereitstellen die bekannte URLs von maleware- und phishing-sites in Mails erkennt und somit blockiert werden.

Oder findest du dies an der Stelle sinnfrei?

Ich kenne meine Kollegen ja, die klicken mal im Stress auch mal auf einen Link den Sie nicht hätten klicken sollen. Aber in Unbound habe ich schon eine Latte an URLs die nicht zugänglich gemacht sind ;)

Ich zetiere hier mal von Heise: https://www.heise.de/ix/meldung/Interne ... 45806.html
Christian Pursche von der Zentralen Ansprechstelle Cybercrime (ZAC) des LKA Niedersachsens, stellte ab auf die “Connected World”. Mittlerweile seien in Deutschland rund 64 Millionen Menschen vernetzt. Und weil nach seiner Einschätzung bei 95 Prozent der erfolgreichen Cyber-Angriffe menschliches Fehlverhalten eine Rolle gespielt habe, sei Benutzersensibilisierung die zentrale Aufgabe. Der Mensch müsse verstehen lernen, dass ein Mausklick einen komplexen Prozess mit weitreichenden Folgen anstoßen könne. Dann könne vielleicht der Anteil menschlichen Fehlverhaltens an Sicherheitsvorfällen langfristig auf 45 Prozent gesenkt werden.
Leider muss ich dennoch technisch versuchen alle Möglichkeiten auszuschöpfen die mir gegeben sind, da kann ich Benutzersensibilisierung noch und nöcher machen, im Alltag siehts leider ganz anders aus! >:D

EDIT: zu deinem Adblock like - hier nutze ich dies viewtopic.php?t=17787 wie auch eine von shella und anderen blocklists erstellte config in unbound die seiten blockiert. Funktioniert ganz gut
Mail Gateway: mail proxy

Image

Image

User avatar
gocart
Posts: 535
Joined: December 16th, 2013, 4:43 pm
Location: Germany

Re: IPFire mit Mail-Proxyfunktion

Post by gocart » September 28th, 2017, 3:52 pm

@5p9
hier gehts mir um Links die im Body hinterlegt sind
Wenn das DNS umgebogen ist geht der Link schon mal ins Leere. Habe aber schon verstanden, dass die Mail gar nicht erst ankommen soll. Dann ist Regex was du willst : /text/i REJECT content not allowed
ps. ich nutze diese Liste für Unbound: https://pgl.yoyo.org/adservers/

5p9
Mentor
Mentor
Posts: 1839
Joined: May 1st, 2011, 3:27 pm

Re: IPFire mit Mail-Proxyfunktion

Post by 5p9 » September 28th, 2017, 4:01 pm

Genau so ist es. Ist zwar nicht 100%ig sinnvoll, da die sites schnell variieren, aber somit ist wieder ein Promill weniger an Müll was auf meinem Mailserver landet. Und diese Listen sind ja jetzt nicht so groß wie die Unbound URL Blacklists mit sämtlichen content. ;)

Ja, dann spiel ich mich mal ein wenig weiter damit. Danke für deine Vorschläge. Wenn ich was sauberes habe, dann stelle ich das Script hier mal ab. Damit's nicht verloren geht.

VG, 5p9
Mail Gateway: mail proxy

Image

Image

5p9
Mentor
Mentor
Posts: 1839
Joined: May 1st, 2011, 3:27 pm

Re: IPFire mit Mail-Proxyfunktion

Post by 5p9 » September 28th, 2017, 6:17 pm

Hi gocart,

ich habe gerade entdeckt, dass die pcre:/etc/postfix/body_check.pcre absolut nicht funktioniert bzw nicht der service ist der hier blockt. Hier scheint jemand anderes schon vorher einzugreifen.
Ich habe in meiner spbl_body_deny.pcre mal txt hinzugefügt:

Code: Select all

/^((Content-(Disposition: attachment;|Type:).*|\ +)| *)(file)?name\ *=\ *"?.*\.(lnk|txt|asd|hlp|ocx|reg|bat|c[ho]m|cmd|exe|dll|vxd|pif|scr|hta|jse?|sh[mbs]|vb[esx]|ws[fh]|wmf)"?\ *$/ REJECT attachment type not allowed - call me' spbl_body_deny
und mit und ohne amavisd mal versucht eine txt zu blocken. Diese kam *.txt datei kam bei mir an.
Jedoch bei deaktivierten amavisd (inkl. postfix reload) und einer spbl_body_deny.pcre "ohne den attachment-Haufen" wird dennoch die exe Datei blockiert:

Code: Select all

 reject: header Content-Disposition: attachment; filename=setup-x86_64.exe from mout.gmx.de[212.227.15.15]; from=<extern@gmx.de> to=<firma.user@meine.domain.de> proto=ESMTP helo=<mout.gmx.de>: 5.7.1 attachment type not allowed
Wer blockt denn jetzt die exe'en?

Hier mal mein spbl Script - funktioniert recht gut. Hab meine Lieblingsseite reingenommen und wurde promt geblockt :)

Code: Select all

#!/bin/bash

# debug script
# set -x

###############################################################
# bodyblock malware spreading URLs and website blacklist in Postfix
# 5p9 28.09.2017
###############################################################

# setup in postfix main.cf the body_check directive as follows:
# =============================================================
# body_checks = pcre:/etc/postfix/spbl-body-deny.pcre

# full updatet verison from http://malwaredomainlist.com/hostslist/hosts.txt to /etc/postfix/spbl-body-deny
wget -O /etc/postfix/spbl_body_deny.pcre 'http://malwaredomainlist.com/hostslist/hosts.txt'

# remove all old localhost values
sed -i '/#/d;/^\[\[:space:\]\]*$/d;s/127.0.0.1  //g;/localhost/d;/^\s*$/d;s/.$//;s/^/\//;s/$/\/ REJECT unwanted content SPBL/' /etc/postfix/spbl_body_deny.pcre

# postfix reload
/etc/init.d/postfix reload
Mail Gateway: mail proxy

Image

Image

Hellfire
Posts: 546
Joined: November 8th, 2015, 8:54 am

Re: IPFire mit Mail-Proxyfunktion

Post by Hellfire » September 28th, 2017, 8:18 pm

Hi,

Ich versuche gerade mich hier Mal einzulesen, aber bevor ich mir auch das Wiki dazu genauer durchlese eine Frage vorab:
Was genau macht dieser Mailproxy?

Schaltet sich der Proxy zwischen meinen lokalen Mail-Programmen auf Windows und Androiden? Muss ich auf den Clients was umstellen oder kann ich mir den Mailproxy wie den transparente Webproxy in Ipfire vorstellen?

Michael
Image

User avatar
gocart
Posts: 535
Joined: December 16th, 2013, 4:43 pm
Location: Germany

Re: IPFire mit Mail-Proxyfunktion

Post by gocart » September 29th, 2017, 8:23 am

Hallo Hellfire,

das ist ein Mail Relay oder auch Gateway. Ein SPAM- und Virenfilter der zwischen dem Internet und einem internen/eigenen Mailserver hängt (z.B MS Exchange oder Dovecot). Er blockt z.B ausführbare Dateien in Anhängen. Er Empfängt Mails von draußen, prüft ob das koscher ist was da kommt und leitet das dann erst weiter. Mit Android oder Outlook hat das nix zu tun. Mit welchen Mailprogramm man dann wieder auf den Mailserver zugreift und worüber (IMAP/POP3), ist dann eine andere Frage.

Wikipedia dazu:
https://de.wikipedia.org/wiki/Mail_Transfer_Agent
https://de.wikipedia.org/wiki/SMTP-Relay-Server

Wir verwenden Postfix als MTA mit dem Ziel einen möglichst guten Schmutzfilter (Amavisd + Spamassassin) daraus zu bauen.
Auf das der Mail-Schund von draußen gar nicht mehr bis zum Anwender dringt.

Grüße, gocart

User avatar
gocart
Posts: 535
Joined: December 16th, 2013, 4:43 pm
Location: Germany

Re: IPFire mit Mail-Proxyfunktion

Post by gocart » October 13th, 2017, 1:00 pm

hallo@all

habe die 31 online gestellt.... :) https://forum.ipfire.org/viewtopic.php?f=17&t=17360

Grüße, gocart

User avatar
gocart
Posts: 535
Joined: December 16th, 2013, 4:43 pm
Location: Germany

Re: IPFire mit Mail-Proxyfunktion

Post by gocart » December 25th, 2017, 11:12 am

hallo@all

habe die 32 online gestellt.... :) viewtopic.php?f=17&t=17360
Viele Pakete sind aktualisiert, allen voran Perl auf die 5.26.1.

Grüße, gocart

5p9
Mentor
Mentor
Posts: 1839
Joined: May 1st, 2011, 3:27 pm

Re: IPFire mit Mail-Proxyfunktion

Post by 5p9 » January 20th, 2018, 1:51 pm

Hi gocart,

cool ein Update! Danke für deine Arbeit.

Ich habe nur bei dem Update in Problem erkannt.

Ausgangspunkt: IPFire ist noch Core111

Nach dem Ablegen deiner start.sh und dem Installationsstart für ein Fullinstall erhalte ich ab diesem Punkt einen breakdown, siehe Anhang.
Wenn ich Punkt1 und 2 angebe wird die Primary nicht abgefragt und auch mit 'q' komme ich nicht raus. Hier sagt er mir etwas das alle Werte belegt werden müssen, oder so. Konnte es nicht richtig lesen, da es recht schnell wieder weg ist.
instfail.png
instfail.png (10.51 KiB) Viewed 1783 times
Kannst du dir das mal ansehen? Danke & ein schönes Neues ;)
Mail Gateway: mail proxy

Image

Image

User avatar
gocart
Posts: 535
Joined: December 16th, 2013, 4:43 pm
Location: Germany

Re: IPFire mit Mail-Proxyfunktion

Post by gocart » January 20th, 2018, 3:18 pm

@5p9, sschmeiss mal die /var/ipfire/mailgateway/main.conf Datei weg. Die wird vorher abgefragt. Möglicherweise steht da Unsinn drin. Dann einfach nochmal Anlauf nehmen mit der Installation. Wenn's immer nicht will noch mal melden bitte. Ach und da ist mit direkt noch ein Tippfehler aufgefallen. "outboud" :) Ich kaufe noch ein "n"...
Grüße, gocart

User avatar
gocart
Posts: 535
Joined: December 16th, 2013, 4:43 pm
Location: Germany

Re: IPFire mit Mail-Proxyfunktion

Post by gocart » February 16th, 2018, 10:11 am

hallo@all

habe die 33 online gestellt. :) viewtopic.php?f=17&t=17360
Postfix 3.2.5 und alles mit GCC 7.3 kompiliert. (mit Meltdown und Spectre Patches)

Grüße, gocart

User avatar
gocart
Posts: 535
Joined: December 16th, 2013, 4:43 pm
Location: Germany

Re: IPFire mit Mail-Proxyfunktion

Post by gocart » May 4th, 2018, 10:37 am

hallo@all

habe die 34 online gestellt. Click
Mit OpenSSL 1.1.0 Support und aktuellen Perl Modulen.

Grüße, gocart

5p9
Mentor
Mentor
Posts: 1839
Joined: May 1st, 2011, 3:27 pm

Re: IPFire mit Mail-Proxyfunktion

Post by 5p9 » May 8th, 2018, 12:13 pm

Hi gocart,

danke für die Aktualisierung! Eine Frage zu
7zip 16.02 (primärer Archiventpacker für Amavisd)
gibt es eigentlich schon Aussicht auf ein Hotfix für die 16.02 auf 18.05? Da gabs ne Meldung zum neuesten Update.

Siehe diesen Eintrag: https://www.heise.de/security/meldung/S ... 41420.html

VG, 5p9
Mail Gateway: mail proxy

Image

Image

Post Reply