Neue Spam/Viren/Müll-Checks für Postfix

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
suppenuser
Posts: 59
Joined: 2002-07-06 12:45

Neue Spam/Viren/Müll-Checks für Postfix

Post by suppenuser » 2004-02-18 12:27

Hi,

ich habe mal wieder die Checks für Postfix angepasst.
Ihr könnt sie euch unter

http://www.twosteps.net/download/checks.tgz

downloaden.

Gruß Ralf

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by dodolin » 2004-02-18 12:52

Danke @Ralf.

Hinweis für andere:
Ein verantwortungsvoller Postmaster sollte wirklich nur solche Filter einsetzen, der er - inklusive ihrer Auswirkungen - auch vollständig verstanden hat.

Ich sehe nämlich schon jetzt wieder den 5-seitigen Megathread, in dem hier alle Newbies nachfragen: Ich hab das eingesetzt und jetzt wird diese und jene Mail abgewiesen, was mache ich falsch...?

deanwickert
Posts: 77
Joined: 2003-05-13 23:20
Location: Lahnstein

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by deanwickert » 2004-03-04 00:28

suppenuser wrote:Hi,

ich habe mal wieder die Checks für Postfix angepasst.
Ihr könnt sie euch unter

http://www.twosteps.net/download/checks.tgz

downloaden.

Gruß Ralf
Könnte es sein, dass mit den body_checks was nicht stimmt, oder bin ich nur zu blöd dafür. :oops:

Code: Select all

Mar  3 23:46:03 p15134852 postfix/cleanup[30506]: warning: pcre map /etc/postfix/body_checks, line 2: no closing regexp delimiter "?": ignoring this rule
Mar  3 23:46:03 p15134852 postfix/cleanup[30506]: warning: pcre map /etc/postfix/body_checks, line 4: no closing regexp delimiter "?": ignoring this rule
Mar  3 23:46:03 p15134852 postfix/cleanup[30506]: warning: pcre map /etc/postfix/body_checks, line 5: unknown regexp option "?": skipping this rule
Mar  3 23:46:03 p15134852 postfix/cleanup[30506]: warning: pcre map /etc/postfix/body_checks, line 6: no closing regexp delimiter "?": ignoring this rule
Mar  3 23:46:03 p15134852 postfix/cleanup[30506]: warning: pcre map /etc/postfix/body_checks, line 7: unknown regexp option "?": skipping this rule
Mar  3 23:46:03 p15134852 postfix/cleanup[30506]: warning: pcre map /etc/postfix/body_checks, line 8: unknown regexp option "?": skipping this rule

suppenuser
Posts: 59
Joined: 2002-07-06 12:45

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by suppenuser » 2004-03-04 08:06

Sorry.

Die Body-Datei hatte in der Tat eine Macke. Ich habe die Checks jetzt neu gepackt und nochmals dort abgelegt. Ladet sie euch bitte nochmals runter.

Gruß Ralf

robertw
Posts: 165
Joined: 2002-12-17 16:10
Location: Berlin

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by robertw » 2004-03-04 14:41

Die gefallen mir eigentlich recht gut.

Kann man in Postfix irgendwo so einstellen, dass nur bestimmte Postfächer damit überprüft werden. Ich will aus rechtlichen Gründen nicht "pauschal" abwehren.

Für einen Tip(p) wäre ich dankbar.

Robert

suppenuser
Posts: 59
Joined: 2002-07-06 12:45

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by suppenuser » 2004-03-04 14:54

Mit der neuen Version von Postfix geht das. die ist aber nur RC1.

Gruß Ralf

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by dodolin » 2004-03-04 15:12

Mit der neuen Version von Postfix geht das.
Wie soll das bei body_checks gehen?
Wenn ich das richtig sehe (habe nicht so viel Ahnung von Postfix, dafür aber von SMTP), werden body_checks doch noch während des SMTP-Dialogs nach dem DATA vor der endgültigen Antwort ausgewertet, oder?

Was passiert, wenn eine Mail mehrere lokale RCPT TO: hat und bei manchen sollen die body_checks laufen und bei anderen nicht? Das _kann_ nicht gehen.

suppenuser
Posts: 59
Joined: 2002-07-06 12:45

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by suppenuser » 2004-03-04 15:16

Ehrlich gesagt, keine Ahnung. Ich habe die Info, das das gehen soll (Body/header/Mime-checks +Virustest und Spamlist) userbasiert einstellbar sein soll aus der Ankündigung dieser RC1 von der Mailingliste.

Selbst ausprobiert hab ichs nicht, da meine Server alle produktiv sind und sich tests somit verbieten.

Gruß Ralf

robertw
Posts: 165
Joined: 2002-12-17 16:10
Location: Berlin

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by robertw » 2004-03-04 15:18

dodolin wrote:Was passiert, wenn eine Mail mehrere lokale RCPT TO: hat und bei manchen sollen die body_checks laufen und bei anderen nicht? Das _kann_ nicht gehen.
Das klingt zumindest logisch... :cry:

Robert

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by dodolin » 2004-03-04 15:32

Ich habe die Info, das das gehen soll (Body/header/Mime-checks +Virustest und Spamlist) userbasiert einstellbar sein soll aus der Ankündigung dieser RC1 von der Mailingliste.
Ich konnte trotz langer Suche diese Mail nicht finden, ein Pointer wäre nett.

Ich weiß leider nicht genau, wie diese XY-checks in Postfix intern verarbeitet werden, aber wie gesagt: Sofern das alles in SMTP-time passiert, kann es nicht gehen, weil das im SMTP-Protokoll nicht vorgesehen ist:

1x EHLO
1x MAIL FROM
X mal RCPT TO
1x DATA
<hier kommt der Mailbody>
<und hier kann es jetzt nur eine Antwort geben: Ok, temp. reject oder perm. reject ; diese gilt dann aber für alle RCPT TO, die vorher angegeben wurden. Es gibt an dieser Stelle im SMTP-Protokoll keine Möglichkeit zu sagen: RCPT X -> Ok, RCPT Y -> Reject>

Es gibt dafür diverse Würgaround (keine Ahnung, ob das bei Postfix auch geht), siehe http://duncanthrax.net/exiscan-acl/exis ... amples.txt Punkt 6
6. A multi-profile configuration for sites where different
"customers" (or users) have different content scanning
preferences.

bravesurfer
Posts: 170
Joined: 2003-05-08 12:17
Location: Stuttgart

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by bravesurfer » 2004-03-04 17:14

Hallo suppenuser,

vielen Dank für diesen super Service. Finde es toll das es noch Leute gibt die sowas völlig selbstlos hier posten. Hätte dazu gleich einen Vorschlag:

Wie wäre den ein Trhead, in dem imm die neusten checks veröffentlicht und falls nötig erläutert werden? ODer gibts sowas schon bzw. ein entsprechenden Mailingliste?


Mfg

M. Clemenz

suppenuser
Posts: 59
Joined: 2002-07-06 12:45

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by suppenuser » 2004-03-04 17:16

Gute Idee.

Ich werd eine Mailingliste dazu aufsetzen und diese dann hier bekannt geben...

Gruß Ralf

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by dodolin » 2004-03-04 18:11

Man könnte z.B. auch einen bestimmten Thread dazu "sticky" hier im MTA-Forum machen, sofern gewünscht.

suppenuser
Posts: 59
Joined: 2002-07-06 12:45

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by suppenuser » 2004-03-04 20:07

Hi,

die Mailingliste ist fertig aufgesetzt.

nach einer Mail an majordomo@twosteps.net mit dem Inhalt

Code: Select all

subscribe secure
ist man auf der Liste.

Gruß Ralf

jp
Posts: 91
Joined: 2002-07-31 13:27
Location: München

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by jp » 2004-03-05 08:48

leider fehlen wichtige einträge

Code: Select all

# Be RFC-confirm!!
/^To: postmaster@/                              OK
/^To: abuse@/                                   OK

kiwikiwi
Posts: 65
Joined: 2003-08-17 09:06

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by kiwikiwi » 2004-03-08 10:46

wie muss ich das installieren

suppenuser
Posts: 59
Joined: 2002-07-06 12:45

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by suppenuser » 2004-03-08 11:18

indem Du die Teile in /etc/postfix/ entpackst und so:

Code: Select all

# See also the body_checks example in the sample-filter.cf file.
#
header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/body_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks.regexp
in deine main.cf einträgst.

Danach ein rcpostfix restart dann ist es scharf.
Hinterher natürlich /var/log/mail kontrollieren nicht vergessen ;)

Gruß Ralf

kiwikiwi
Posts: 65
Joined: 2003-08-17 09:06

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by kiwikiwi » 2004-03-08 11:45

kann ich es auch so machen das es nur bei bestimmten accounts getestet wird

kiwikiwi
Posts: 65
Joined: 2003-08-17 09:06

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by kiwikiwi » 2004-03-08 11:46

danke schon mal für die hilfe

robertw
Posts: 165
Joined: 2002-12-17 16:10
Location: Berlin

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by robertw » 2004-03-08 13:29

Bitte lies doch mal den Thread von Anfang an - Deine Frage wurde auf der ersten Seite bereits beantwortet...

Robert

kiwikiwi
Posts: 65
Joined: 2003-08-17 09:06

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by kiwikiwi » 2004-03-08 13:50

okay und wie kann ich es dann machen wenn ich die rc 2 habe

maiki
Posts: 27
Joined: 2003-08-15 16:33

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by maiki » 2004-03-13 18:30

hi

Ich hab ein kleines Problem mit diesen 3 Listen.

Auf meinder Webseite Läuft ein Forum, bei Antworten der User erhalten diese eine Email als Benachrichtigung.

Diese Mails werden von Postfix nicht weitergeleitet mit der Meldung

"Message content rejected"

Ich habe jetzt versucht die Betrefzeile in header_checks, und auch einpar pharsen in body_checks einzutragen aber das funktioniert nicht. Oder bessergesagt, hin und wieder funktinierts nicht da sich der Betreff und der Mailinhalt sich bei jeder Antwort ändert.

Kann man dem teil nicht beibringen Lokale Emails nicht zu Ã?berprüfen?

Danke schon mal für eure hilfe

suppenuser
Posts: 59
Joined: 2002-07-06 12:45

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by suppenuser » 2004-03-13 18:46

Hi,

das kommt darauf an, wie Du den Rest Deiner Mails zustellst...


Gruß Ralf

P.S: es geht nicht nur reject als retcode sondern auch OK etc

maiki
Posts: 27
Joined: 2003-08-15 16:33

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by maiki » 2004-03-14 12:01

Die Mails werden auf dem üblichen weg zugestellt die Funktionieren ja auch. Bis halt auf die mails die vom Forum kommen.

Das mit dem OK hab ich ja rausgefunden, aber ich kann jetzt doch nicht hingehen und jede Betreffzeile eintragen dammit die Durschgelassen wird, zumal der betreff bis auf den einleitenden wörter nicht gleich ist.

peterpan
Posts: 73
Joined: 2003-02-05 17:28

Re: Neue Spam/Viren/Müll-Checks für Postfix

Post by peterpan » 2004-03-16 22:05

@Maiki, vielleicht bekommst Du es mit RegExp hin?

@All
Die Checks sind wirklich grandios. Hat einer von Euch eigentlich Möglichkeit gefunden, Postfix dazu zu bewegen, die konkrete Phrase als Fehlermeldung auszugeben? Ich hatte jetzt schon mehrfach den Fall, daß eine Message rejected wurde und ich nicht herausfinden konnte, woran es genau lag.

Eine Möglichkeit wäre ja, den Text jeweils hinter REJECT zu kopieren. Weiß jemand etwas weniger arbeitsintensives? Habe nichts dazu gefunden.