Mailscanner + AV =/= Easy Way?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
ibot
Posts: 8
Joined: 2004-09-15 17:07

Mailscanner + AV =/= Easy Way?

Post by ibot » 2004-11-19 08:15

Ich habe in letzter Zeit eine Menge Anleitungen und FAQs durchgeschaut und muß zugeben, das mich die Fülle eher erschlagen hat - sprich: ich bin komplett verwirrt.

Also, ich habe ein funktionierendes Mailsystem mit Qmail + Spamssassin (halbwegs nach der debianhowto.de Anleitung - es gab einige Probleme das ich mit den Sourcen statt den debs arbeiten musste).

Jetzt würde ich gerne einen virenscanner (z. B. f-prot, amavis, etc.) die eingehenden Mails checken lassen. Die ausgehenden Mails kommen von Linux Rechnern, weshalb ich hier auf das Scannen verzichten möchte.

Laut vielen Anleitungen muss ich z. B. die qmail-queue patchen (z. b. für die qmail-scanner.pl). Andere Anleitungen arbeiten mit wahren Konfigurations-Orgien. Um ehrlich zu sein habe ich nicht wirklich Lust mein funktionierendes System jetzt grossartig zu verunstalten - vor allem weil ich nicht sicher bin nach welcher Anleitung ich vorgehen kann und ob es eine einfachere Methode gibt. Theoretisch sollen die Mails eh nur mit einem ***VIRUS FOUND*** im Betreff ergänzt werden.

Gibt es keine so einfache Möglichkeit wie beim Spamassassin in der debianhowto.de Anleitung?

Da muss ich ja nur die Datei .qmail-default modifizieren
rootserver:~# vi /var/vpopmail/domains/domainname.tld/.qmail-default
| /usr/bin/spamassassin -P | /var/vpopmail/bin/vdelivermail '' bounce-no-mailbox
Geht das in der Form auch mit einem Mailscanner für AV?
z. B.:

Code: Select all

| /usr/bin/mail-scan-av -x| /usr/bin/spamassassin -P | /var/vpopmail/bin/vdelivermail '' bounce-no-mailbox
Soday erst der mail-scanner drüberläuft, dann an spamassassin weitergibt und erst danach an vdelivermail?

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: Mailscanner + AV =/= Easy Way?

Post by kenzo » 2004-11-19 09:26

Wenn du die verseuchten Mails nicht unbedingt behalten musst, würde ich simscan/qscanq nehmen - da bräuchtest du gar nichts zu verändern, sondern nutzt z.B. simscan als qmail-queue Wrapper:

Code: Select all

$ cat tcp.smtp
:allow,QMAILQUEUE="/var/qmail/bin/simscan"
Konfiguriert wird simscan mit einfacher Syntax:

Code: Select all

$ cat /var/qmail/control/simcontrol
postmaster@somwhere.invalid:clam=no,spam=no
:clam=yes,spam=no
Die Virenmails werden hierbei direkt beim Einliefern geblockt - für eine userdefinierte Meldung dafür müßtest du allerdings einen 60-Zeilen-Patch über dich ergehen lassen.

ibot
Posts: 8
Joined: 2004-09-15 17:07

Re: Mailscanner + AV =/= Easy Way?

Post by ibot » 2004-11-20 03:18

Danke Kenzo, das hat mir schon sehr geholfen.
Ich habe mich für qscanq entschieden, das sagt mir sehr zu.
Sollte ich irgendwelche Probleme bekommen hoffe ich weiterhin hier im Forum so kompetente Hilfe zu bekommen. So, genug geschleimt :roll: :-D