Postfix mit F-Prot und Spamassassin einrichten

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
webmassa
Posts: 34
Joined: 2003-03-03 09:52
Location: Fehmarn / Ostsee

Postfix mit F-Prot und Spamassassin einrichten

Post by webmassa » 2003-03-03 10:18

Hallo,

hab bisher mittels Lesen hier im Forum recht gut alles gelöst bekommen, aber jetzt scheitere ich an 3 Dingen, 2 davon in diesem Thread, das andere Prob habe ich mit dem Perl-Modul GD, das will auch nicht :(

Nun zur Problematik Mailserver betreffend. Ich habe postfix am laufen, auch Confixx 2.0 auf das ich nicht verzichten kann, weil damit bereits diverse Kunden arbeiten. Habe mir grad Spamassassin installed, läuft auch, aber ich möchte eigentlich die harte Schiene fahren und bei sicher erkanntem Spam diesen gleich versenken bzw. teils auch schon von vornherein ablehnen. Zur Zeit schreibt Spamassassin die typischen Infos in die Kopfzeilen und ersetzt den Text der Nachricht mit entsprechenden Hinweisen und hängt dann die Originalnachricht an.
Mir wäre es lieber, wenn man frei wählen könnte, nach Möglichkeit sogar je Kunde, ob die Email gelöscht bzw. abgelehnt wird, wenn z.B. 8 Punkte erreicht werden. Von 4 bis 8 Punkten soll die Mail nur im Subject als Spam gekennzeichnet werden. Das müsste doch machbar sein? Achja und wie sperre ich übrigens Emailadressen vollständig? Dafür gibt es im Spamassassin auch irgendwie ne Funktion, die mit so einer Art Autoresponder antwortet, wenn an indizierte Adressen Mail verschickt wird...

Das zweite Ding ist der interessante Beitrag "Der qmail Mail-Toaster". Nachdem ich mir den durchgelesen habe, bin ich von der Idee abgekommen, mir qmail zu installden. Dafür sind schon zuviele Kunden angelegt, als dass ich glaube es mit Confixx auf die Reihe zu bekommen, ohne alle Kunden Postfachfrei zu bekommen. Also lass ich postfix. Aber wie zum Henker kriege ich da das F-Prot Antivirenproggi rein?
Hab zwar den Source, aber keine Anleitung und zum Testen hab ich wenig Chancen, wenn ich nicht Gefahr laufen will, von den Kunden gelyncht zu werden, falls was schief geht... :(

Der Vollständigkeit halber hier noch meine GD Frage. Folgende Meldung erhalte ich beim installieren von GD über CPAN, auch wenn die nix mit Mail zu tun hat, aber vielleicht liest es hier ja zufällig einer, der die richtige Ahnung hat...

> perl -MCPAN -e 'install GD'
CPAN: Storable loaded ok
Going to read /root/.cpan/Metadata
Database was generated on Sun, 02 Mar 2003 23:10:54 GMT
Running install for module GD
Running make for L/LD/LDS/GD-2.06.tar.gz
CPAN: Digest::MD5 loaded ok
CPAN: Compress::Zlib loaded ok
Checksum for /root/.cpan/sources/authors/id/L/LD/LDS/GD-2.06.tar.gz ok
Scanning cache /root/.cpan/build for sizes
GD-2.06/
GD-2.06/demos/
(.. gekürzt..)
GD-2.06/Makefile.PL
GD-2.06/qd.pl
GD-2.06/GD.xs
GD-2.06/ChangeLog
GD-2.06/typemap
Removing previously used /root/.cpan/build/GD-2.06

CPAN.pm: Going to build L/LD/LDS/GD-2.06.tar.gz

NOTICE: This module requires libgd 2.0.5 or higher.
it will NOT work with earlier versions.
For earlier versions of libgd, use GD version 1.41.

Where is libgd installed? [/usr/lib] /usr/lib

Please choose the features that match how libgd was built:
Build JPEG support? [y] y
Build FreeType support? [y] y
Build XPM support? [y] y

If you experience compile problems, please check the @INC, @LIBPATH and @LIBS
arrays defined in Makefile.PL and manually adjust, if necessary.

WARNING: CAPI is not a known parameter.
Warning: prerequisite Math::Trig 1 not found.

(Anm.: Was hat um Gottes Willen CAPI hier zu suchen? Und Math::Trig ist installiert...)

Checking if your kit is complete...
Looks good
Writing Makefile for GD
cp GD/Polyline.pm blib/lib/GD/Polyline.pm
cp qd.pl blib/lib/qd.pl
cp GD.pm blib/lib/GD.pm
AutoSplitting blib/lib/GD.pm (blib/lib/auto/GD)
/usr/bin/perl /usr/lib/perl5/5.8.0/ExtUtils/xsubpp -typemap /usr/lib/perl5/5.8.0/ExtUtils/typemap -typemap typemap GD.xs > GD.xsc && mv GD.xsc GD.c
cc -c -I/usr/local/include -I/usr/local/include/gd -D_REENTRANT -D_GNU_SOURCE -fno-strict-aliasing -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -O3 --pipe -DVERSION="2.06" -DXS_VERSION="2.06" -fPIC "-I/usr/lib/perl5/5.8.0/i586-linux-thread-multi/CORE" -DHAVE_JPEG -DHAVE_FT -DHAVE_XPM GD.c
cc1: warning: changing search order for system directory "/usr/local/include"
cc1: warning: as it has already been specified as a non-system directory
GD.xs:7:16: gd.h: No such file or directory
GD.xs:242: parse error before "GD__Image"
GD.xs:242: warning: data definition has no type or storage class
GD.xs:243: parse error before "GD__Font"
GD.xs:243: warning: data definition has no type or storage class
GD.xs:245: parse error before "gdFontGiant"
GD.xs:245: warning: data definition has no type or storage class
GD.xs:246: parse error before "gdFontLarge"
GD.xs:246: warning: data definition has no type or storage class
GD.xs:247: parse error before "gdFontSmall"
(... auch gekürzt, denn so geht es immer weiter, ich schätze mal so mehrere hundert Zeilen...)
GD.c:3171: `font' undeclared (first use in this function)
GD.c:3171: called object is not a function
GD.c: In function `XS_GD__Font_height':
GD.c:3192: parse error before "font"
GD.c:3198: `font' undeclared (first use in this function)
GD.c:3198: called object is not a function
make: *** [GD.o] Error 1
/usr/bin/make -- NOT OK
Running make test
Can't test without successful make
Running make install
make had returned bad status, install seems impossible

Tja, und das war es dann. Google hat mir da nnicht wirklich helfen können, auch hier im Forum war nix zu entdecken. Vielleicht jemand ne Idee?

Best regards...

oliver
Posts: 68
Joined: 2002-09-20 09:38
Location: Norderstedt

Re: Postfix mit F-Prot und Spamassassin einrichten

Post by oliver » 2003-03-08 18:13

Moin!
Ich habe mir vor Kurzem erfolgreich SpamAssassin, Anomy Sanitizer und F-PROT installiert. Löppt bisher supi - muß nur noch ein bischen an der Konfiguration feilen.
Ich habe alles nach folgender Doku: http://advosys.ca/papers/postfix-filtering.html installiert - ohne Probs.
Bei F-PROT hab ich einfach das .RPM genommen. :-D

webmassa
Posts: 34
Joined: 2003-03-03 09:52
Location: Fehmarn / Ostsee

Re: Postfix mit F-Prot und Spamassassin einrichten

Post by webmassa » 2003-03-09 00:23

Hi, vielen Dank für den guten Tipp, würde ich gern nachvollziehen, aber der Link funzt nicht... Falls nicht mehr vorhanden, kannst du das mal posten?

rebeling
Posts: 12
Joined: 2002-12-23 14:25
Location: Reinbek

Re: Postfix mit F-Prot und Spamassassin einrichten

Post by rebeling » 2003-03-09 01:10

webmassa wrote:...Habe mir grad Spamassassin installed, läuft auch, aber ich möchte eigentlich die harte Schiene fahren und bei sicher erkanntem Spam diesen gleich versenken bzw. teils auch schon von vornherein ablehnen.
Afaik geht das nicht bzw. Du musst Spamassissin anpassen. Spamassassin setzt nur die entsprechenden Header. Bei einer lokalen Auslieferung musst Du dann procmail oder maildrop bemühen.
webmassa wrote:Also lass ich postfix. Aber wie zum Henker kriege ich da das F-Prot Antivirenproggi rein?
Mit Amavis (amavis, amavisd oder amavisd-new) und dem content_filter-Parameter in Postfix. Postfix übergibt die Mail an Amavis; Amavis packt die Mail aus und ruft den Virenscanner auf...

Ralf

oliver
Posts: 68
Joined: 2002-09-20 09:38
Location: Norderstedt

Re: Postfix mit F-Prot und Spamassassin einrichten

Post by oliver » 2003-03-09 01:38

webmassa wrote:Hi, vielen Dank für den guten Tipp, würde ich gern nachvollziehen, aber der Link funzt nicht... Falls nicht mehr vorhanden, kannst du das mal posten?
Klaro! Habe mal das PDF, was man sich dort normalerweise runterladen kann, bei mir bereitgestellt: http://www.koop.cc/modules.php?op=modlo ... tit&lid=10

Ich habe allerdings folgendes Config für den Anomy Sanitizer genommen:

Code: Select all

  # Active features.
  #
  feat_boundaries     = 0
  feat_files          = 1
  feat_forwards       = 1
  feat_html           = 1
  feat_lengths        = 1
  feat_log_inline     = 1
  feat_log_stderr     = 0
  feat_scripts        = 1
  feat_trust_pgp      = 0
  feat_uuencoded      = 1
  feat_verbose        = 1
  file_list_rules     = 4
  #
  # Note:  This directory must exist and be writable by
  # the user running the sanitizer.
  #
  file_name_tpl       = /var/spool/filter/att-$F-$T.$$

  # Files we absolutely don't want (mostly executables).
  #
  file_list_1_scanner = 0:2:3:/usr/local/anomy/contrib/check_for_virus %FILENAME
  file_list_1_policy  = save
  file_list_1         = (?i)(winmail.dat
  file_list_1        += |.(exe|vb[es]|c(om|hm)|bat|pif|s(ys|cr))
  file_list_1        += (.g?z|.bzd?)*)$

  # Pure data, don't mangle this stuff (much).
  #
  file_list_2_scanner = 0:2:3:/usr/local/anomy/contrib/check_for_virus %FILENAME
  file_list_2_policy  = accept
  file_list_2         = (?i).(gif|jpe?g|pn[mg]|x[pb]m|dvi|e?ps|p(df|cx)|bmp
  file_list_2        += |mp[32]|wav|au|ram?
  file_list_2        += |avi|mov|mpe?g
  file_list_2        += |t(xt|ex)|csv|l(og|yx)|sql|jtmpl
  file_list_2        += |[ch](pp|++)?|s|inc|asm|pa(tch|s)|java|phpd?
  file_list_2        += |[ja]sp
  file_list_2        += |can|pos|ux|reg|kbf|xal|d+)(.g?z|.bzd?)*$

  file_list_3_scanner = 0:2:3:/usr/local/anomy/contrib/check_for_virus %FILENAME
  file_list_3_policy  = accept
  file_list_3         = ^[^.]+$

  # Archives and scriptable stuff - virus scan these.
  # NOTE:  There must be THREE groups of exit codes and FOUR policies,
  #      - the first three match the code groups, the fourth is default.
  #
  file_list_4_scanner = 0:2:3:/usr/local/anomy/contrib/check_for_virus %FILENAME
  file_list_4_policy  = accept:accept:save:save
  file_list_4         = (?i).(xls|d(at|oc)|p(pt|l)|rtf|[sp]?html?
  file_list_4        += |class|upd|wpd?|m?db
  file_list_4        += |z(ip|oo)|ar[cj]|lha|[tr]ar|rpm|deb|slp|tgz
  file_list_4        += )(.g?z|.bzd?)*$

  # Default policy: accept, but mangle file name.
  #
  file_default_policy = defang
Ob diese Config die Beste ist, weiß ich auch net genau, funktioniert aber.
Falls da noch Fragen bestehen - Null Problemo einfach nochmals melden!