HILFE: Postfix + AntivirGate + Anomy Sanitizer + SpamAssasin

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
punga
Posts: 30
Joined: 2003-05-30 02:03

HILFE: Postfix + AntivirGate + Anomy Sanitizer + SpamAssasin

Post by punga » 2003-12-15 03:04

Hallo Rooties,

bisher hatte ich auf meinem rootserver eine Konfiguration laufen, die bei Postfix in der master.cf beim smtp einen content_filter verwendete, der zum einen SpamAssasin aufrief und zum anderen Anomy Sanitizer, welcher wiederum den CommandLine Virenscanner von H+BEDV zum Scannen der Mails verwendete.

Nun möchte ich aber umsteigen und das Antivirus MailGate von H+BEDV zusammen mit SpamAssasin und Anomy Sanitizer verwenden. Ich habe dazu die Einstellungen im master.cf und main.cf für Postfix so angepasst, dass das AV Mailgate über die empfohlenen Ports läuft. SpamAssasin habe ich in der neuesten Version installiert, läuft nun als deamon, Anomy Sanitizer wurde auf die neueste Version upgedated.

Die ein/ausgehenden Mails werden nun bereits wunderbar mit dem AV Mailgate gescannt, jedoch komme ich einfach nicht dahinter, wie ich nun SpamAssasin und Anomy einbauen kann. Denn wenn ich den Aufruf des filters mittels

localhost:smtp-backdoor inet n - n - - smtpd -o content_filter= filter:dummy

setze und "filter" mit

filter unix - n n - - pipe
flags=Rq user=filter argv=/usr/local/anomy/filter.sh -f${sender} -- ${recipient}

definiere, gerät eine eingehende Mail in eine Endlosschleife :-(

Wie aber kann ich nun zusätzlich zum AV Gate auch SpamAssasin und Anomy Sanitizer in Postfix einbinden, ohne zB Amavis einsetzen zu müssen?

Danke im voraus für jeden Tip
Grüsse, Punga

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: HILFE: Postfix + AntivirGate + Anomy Sanitizer + SpamAssasin

Post by captaincrunch » 2003-12-15 08:02

Was spricht denn deiner Meinung nach gegen amavisd?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

punga
Posts: 30
Joined: 2003-05-30 02:03

Re: HILFE: Postfix + AntivirGate + Anomy Sanitizer + SpamAssasin

Post by punga » 2003-12-15 09:45

Hi CaptainCrunch,

...bisher nur meine Annahme, dass Amavis im Endeffeckt das gleiche anstellt wie das filter-script für Anomy - (d.h. z.B. Aufruf des Virenscanners per CommandLine und nicht als Deamon). Oder kann man Amavis so einbinden, dass es auch mit einem AV Scanner funktioniert, der die eingehenden Mails an einem Port abgreift bevor es die Mail an SpamAssasin und Anomy übergibt?

Grüsse
Punga

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: HILFE: Postfix + AntivirGate + Anomy Sanitizer + SpamAssasin

Post by captaincrunch » 2003-12-15 09:51

Oder kann man Amavis so einbinden, dass es auch mit einem AV Scanner funktioniert, der die eingehenden Mails an einem Port abgreift?
Jap. Ich habe bisher keine flexiblere Lösung als amavid(-new) gesehen. Schau's dir mal an : http://www.ijs.si/software/amavisd/
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

punga
Posts: 30
Joined: 2003-05-30 02:03

Re: HILFE: Postfix + AntivirGate + Anomy Sanitizer + SpamAssasin

Post by punga » 2003-12-15 10:09

Hi CaptainCrunch,

das hört sich gut an :-) Hast Du zufällig eine vergleichbare Konfiguration laufen und hättest im Fall der Fälle noch ein Ohr offen für evtl. auftretende Probleme (für solch eine Zusammenstellung habe ich für Amavis nämlich noch nicht viel Informationsmaterial finden können)?

Thx & Grüsse
Punga

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: HILFE: Postfix + AntivirGate + Anomy Sanitizer + SpamAssasin

Post by captaincrunch » 2003-12-15 10:10

Die Kombination habe ich auf einem unserer Firmenmailserver laufen, der durchschnittlich ca. 70000 Mails pro Tag verarbeitet. ;) Falls Fragen auftauchen: einfach mal stellen.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

punga
Posts: 30
Joined: 2003-05-30 02:03

Re: HILFE: Postfix + AntivirGate + Anomy Sanitizer + SpamAssasin

Post by punga » 2003-12-15 10:41

...dann muss ich doch glatt mal loslegen :-)

Nachdem ich gesehen habe, dass in der amavis.conf lediglich der Commandozeilenscanner von H+BEDV vorgegeben ist, frage ich mich, wie das Zusammenspiel des AV Mailgate und Amavis funktionieren soll? In etwa so, dass amavis auf Port 10025 lauscht, die Mails abgreift und durch Anomy und SpamAssasin jagt und danach an einen Port abgibt, wo das Mailgate lauscht, welches wiederum nach dem Scan auf einem anderen Port zurückgibt an Postfix? Oder in welcher Art und Weise hast du das realisiert?

Bisher sind bei mir die Postfix-Einstellungen für den Contentfilter und das Portlistening so eingestellt, das das AV Mailgate direkt am Port abgreift...

Grüsse
Punga

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: HILFE: Postfix + AntivirGate + Anomy Sanitizer + SpamAssasin

Post by captaincrunch » 2003-12-15 10:50

OK, ich hab's nicht mit dem Mailgate laufen. ;)

Ich würde daher den stinknormalen Kommandozeilenscanner verwenden.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

punga
Posts: 30
Joined: 2003-05-30 02:03

Re: HILFE: Postfix + AntivirGate + Anomy Sanitizer + SpamAssasin

Post by punga » 2003-12-15 11:55

Hi CaptainCrunch,

...tja, dann wäre aber alles wie vorher - und ich würde ja gerne den AV Mailgate einsetzen :-)

Ich habe es nun so gemacht, dass AV Mailgate "ganz normal" läuft (also als Portlistener) und spamd (SpamAssasin) via procmail (mailbox_command in main.cf) aufgerufen wird. Das läuft schonmal wunderbar bisher, lediglich die Einbindung von Anomy bereitet mir noch Kopfzerbrechen - irgendwie will es nich aus der procmailrc heraus starten... hier meine procmailrc:
SHELL=/bin/bash
LOGFILE=/var/log/procmailrc.log
VERBOSE=yes
LOGABSTRACT=all
ANOMY=/usr/local/anomy

:0fw
| /usr/local/anomy/bin/sanitizer.pl /usr/local/anomy/anomy.conf

:0fw
| /usr/bin/spamc

:0e
{
EXITCODE=$?
}

:0 H
* ! ^From[ ]
* ^rom[ ]
{
LOG="*** Dropped F off From_ header! Fixing up. "

:0 fhw
| sed -e 's/^rom /From /'
}

# Accept all the rest to default mailbox
:0
*

- selbst das logging in procmailrc.log wird nicht vorgenommen :-(
Interessanterweise funktioniert der Aufruf von SpamAssasin problemlos - nur vom Sanitizer ist im Mailheader nichts zu sehen...

any idea?

Grüsse
Punga

punga
Posts: 30
Joined: 2003-05-30 02:03

Re: HILFE: Postfix + AntivirGate + Anomy Sanitizer + SpamAssasin

Post by punga » 2003-12-15 20:43

Hi CaptainCrunch,

Problem gelöst: Es schien an meiner Version des procmails zu liegen - nachdem ich nun die aktuelle Version von procmail installiert habe, läuft alles wunderbar. Lediglich bei Anomy gab es ein Problem mit den Rechten, weswegen Anomy immer mit einem Fehler beendet wurde... aber nachdem auch dieses Problem behoben wurde, laufen SpamAssasin und Anomy Sanitizer ohne Probleme via Procmail und AV Mailgate als Portlistener...

Danke für die Hilfe
Grüsse, Punga