Home - Betriebssysteme - Linux - Debian-Spezielles - Debian Exim Exim4 Mailscanner Spamassasin: Automatischer VirenCheck & Spam-Schutz
Hinweis: Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich. Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren. [Druckansicht] [Als E-Mail senden] [Kommentar verfassen] Über dieses Dokument Im ersten Abschnitt wird die Konfiguartion mit Exim4+Mailscanner gezeigt (Mai 2007), im zweiten Abschnitt die ältere Variante mit Exim3+Mailscanner (Juli 2003). Bitte darauf achtgeben, grundsätzlich wird empfohlen Exim4 zu verwenden da Exim3 nicht mehr unterstützt bzw. supported wird. Mailscanner mit Exim4 Installation Zuerst müssen wir die Pakete installieren (ggf. Abhängigkeiten und empfohlene Pakete beachten!) apt-get install mailscanner
spamassassin exim4 clamav
Neue Exim4-Config Ein wichtiger Unterschied bei exim4 ist, dass ab sofort die Konfiguration ein wenig anders aussieht. Es gibt das File nicht mehr als solches, sondern exim4.conf.template update-exim4.conf.conf Wichtig ist,
dpkg-reconfigure exim4 Nach der Installation und Grundkonfiguration müssen wir zuerst definieren, welche Domains (idealerweise ident mit jenen für die relayed wird) wohin weitergeleitet werden müssen, hierzu erstellen wir die Datei /etc/exim4/hubbed_hosts Domainname.Domainendung IP-Adresse
(z.B. des Exchange-Servers)
Nun müssen wir exim4.conf.template
editieren und folgenden Inhalt ganz oben hinzufügen:.ifdef OUTGOING
SPOOLDIR=/var/spool/exim4 .else SPOOLDIR=/var/spool/exim4_incoming queue_only = true queue_only_override = false .endif Dies aktivierern wir in dem Exim neu starten wodurch die "echte" Konfig aus den Templates generiert wird. /etc/init.d/exim4
restart
Ab sofort ist exim mit zwei verschiedenen
Kommandozeilenparametern unterschiedlich anzusprechen, Incoming wird mit
exim
aufgerufen wohingehen Outgoing mit exim -DOUTGOING
aufgerufen wird. MailScanner konfigurieren Nun müssen die Mailscanner konfigurieren und öffnen
/etc/MailScanner/MailScanner.conf
und setzen folgende Variablen: MTA
= exim
Sendmail = /usr/sbin/sendmail Sendmail2 = /usr/sbin/sendmail -DOUTGOING Virus Scanners = clamav %org-name% = YourCompany %org-long-name% = Your Company's Full Name %web-site% = www.mycompany.com/mailscanner/info/page.html Run As User = Debian-exim Run As Group = Debian-exim Incoming Queue Dir = /var/spool/exim4_incoming/input Outgoing Queue Dir = /var/spool/exim4/input .ifdef OUTGOING
SpamAssassin
konfigurierenSPOOLDIR=/var/spool/exim4 .else SPOOLDIR=/var/spool/exim4_incoming Nun müssen wir SpamAssassin konfigurieren und öffnen daher /etc/MailScanner/spam.assassin.prefs.conf
Folgender Abschnitt muss gesucht und adaptiert werden, alles was vor "-Mailscanner" steht muss insofern geändert werden dass die Werte mit Mailscanner (%org-name%) übereinsimmt: bayes_ignore_header
X-MyCompany-MailScanner
bayes_ignore_header X-MyCompany-MailScanner-SpamCheck bayes_ignore_header X-MyCompany-MailScanner-SpamScore bayes_ignore_header X-MyCompany-MailScanner-Information Berechtigungen setzen Zur Sicherheit prüfen wir nun noch die Berechtigungen in dem wir chown -R
Debian-exim:Debian-exim
auf folgende Verzeichnisse ausführen:/var/lib/Mailscanner
/var/run/MailScanner /var/spool/MailScanner /var/spool/exim4_incoming/ /var/spool/exim4/ /var/lock/subsys/MailScanner Wir sind fast fertig, daher aktivieren wir nun MailScanner und SpamAssassin indem wir in /etc/default/mailscanner
folgendes Eintragen/Ändern: run_mailscanner=1
sowie in /etc/default/spamassassin
folgendes Eintragen/Ändern: ENABLED=1
Am Schluss können wir mit /etc/init.d/exim restart
das System
in Betrieb nehmen./etc/init.d/Mailscanner restart Testen Da der Hauptmailserver bereits via IP-Adresse im Exim relayen darf, kann man hier gleich ausprobieren ob die Mails bei exim ankommen. Das sieht man sehr schön in /var/log/exim4/mainlog
/var/log/exim4/paniclog Desweiteren kann man mit mail email@adresse.domain
(evtl. apt-get install mailx)
ausprobieren wie Mails die auf der Maschine ankommen sich verhalten (interne sollen zu Hauptmailserver geleitet werden, externe sollen die Maschine verlassen). Um Mailscanner und vorallem Clamav testen zu können empfiehlt sich der EICAR-Testvirus (siehe Ende dieses Dokumentes) vom Hauptserver nach Extern zu schicken und parallel /var/log/mail.info
zu prüfen - hier sollte Clamav die Datei als Virus erkennen und ausfiltern (je nach Einstellung wird diese u.U. disarmed und weitergeschickt) Hilfreiche Befehle für Exim Nun kurz einige Befehle für das Prüfen der Funktion innerhalb von Exim - jeweils für beide Queues! Wieviele Mails befinden sich in der Queue: exim
-bpc
exim -DOUTGOING -bpc Welche Mails befinden sich in der Queue: exim
-bpc
Abarbeiten der Queues:exim -DOUTGOING -bpc exim
-q
Automatisches abarbeiten
der Queues:exim -DOUTGOING -q Natürlich sollen die Queues automatisch und regelmäissig abgearbeitet werden, daher editieren wir /etc/crontab
und fügen folgendes hinzu um beide Queue jede Minute abzuarbeiten: * * * * * Debian-exim /usr/sbin/exim4 -DOUTGOING -q * * * * * Debian-exim /usr/sbin/exim4 -q Vorraussetzung Exim bereits installiert & konfiguriertMailscanner & Clam AV Zuerst müssen zwei Packete installiert werden: mailscanner & clamav.Eximapt-get install mailscannerFür den Fall, dass Sie eine Stable-Version von Debian verwenden, geben Sie folgende Befehle ein: Mailscanner verwendet zwei verschiedene Exim-Queues. Eingehend und ausgehend. Nur Mailscanner kann zwischen diesen Queues Nachrichten verschieben. Kopieren Sie die bestehende exim.conf nach exim_outgoing.conf:Mailscannercp /etc/exim/exim.conf /etc/exim/exim_outgoing.confÖffnen Sie nun die exim.conf (z.B. mit 'vi', 'vim' oder 'nano'): Fügen Sie die folgenden Sektionen wo benötigt ein:Fügen Sie ziemlich nah am Anfang des Files, direkt unter 'MAIN CONFIGURATION SETTINGS' folgendes ein:Somit sind wir mit exim.conf fertig. Nun der erste Cron-Job der geändert werden muss. Mailscanner arbeitet grundsätzlich ohne weitere Konfiguration, dennoch benötigen wir einige Änderungen in /etc/mailscanner/mailscanner.conf. Ich habe das Folgende geändert:Für beide Versionenvirus scanning = yesMailscanner.conf beendet. Wir müssen nun das File /etc/default/mailscanner mit folgendem Inhalt erstellen: Virusupate In /etc/crontab kann folgender Eintrag ergänzt werden, somit wird jeden Tag um 5:00 die aktuelle Anti-Viren-DB heruntergeladen:Problem 'Never heard of scanner 'clamav'!' Für den Fall das mailscanner nach dem Start 'Never heard of scanner 'clamav'!' meldet liegt es daran, dass die falsche Version von mailscanner installiert wurde. Scheinbar wurde bei Versionsnummer 3.13.2-4 (link führt zu Debian-Package) noch keine clamav-Unterstützung angeboten.Virentests http://www.eicar.org/anti_virus_test_file.htm bietet ein Virus-Test-File an.
|
![]() ![]() ![]()
Autoren:04516
Artikel:00815 Glossar:04116 News:13565 Userbeiträge:16552 Queueeinträge:06254 ![]()
Projektsteuerung statt Anwesenheitskontrolle
MONDroid - your monitoring Solution for Android with PRTG-Support Red-Hosting jetzt mit erweitertem Shop-Webhosting-Angebot [Mehr News] ![]()
Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?
|