Juergen Pabst wrote:
Hallo,
ich steh vor folgenden Problem: Eine Kopie jeder E-Mail soll in einem DMS gespeichert werden. Als Voraussetzung dafür ist das DMS entsprechend konfiguriert, welches die Mails von einem Mailproxy erhält. Mein Problem ist nun, dass ich zwei Möglichkeiten sehe, dies zu realisieren: Variante a) Eingehende E-Mails gehen direkt an den Mail-Proxy, der eine Kopie an das DMS schickt und die Mails an den normalen Mailserver (Postfix/Amavis/Cyrus) weiterreicht. Nachteil wäre, dass das Mailrelay beim Provider und alle Clients auf den Proxy als SMTP umkonfiguert werden müssten. Und da das Mailrelay vom Provider keinen Spam filtert, würde auch dieser im DMS landen.
Diese Variante halte ich ebenfalls nicht für optimal.
Variante b) Den Mailproxy in der master.cf des Mailservers verankern. Allerdings tue ich mich da schwer, weil dort Amavis schon eingerichtet ist. Ich bin mir aber sicher, dass das trotzdem gehen würde, mir fehlt nur der Ansatz. Wäre es dann auch möglich, dass nach der Viren-/Spam-Prüfung nur "saubere" Mails an den Proxy weitergericht werden? Vermutlich nicht, da bisher Spam- oder Virenmails lediglich markiert und erst beim User entsprechend gelöscht werden.
Diese Variante ist die einfachste: Bisher (Beispiel eingehende Mails): Internet -> Postfix:25 -> Amavisd-new:10024 -> Postfix:10025 -> Exchange Änderung: Internet -> Postfix:25 -> Amavisd-new:10024 -> Hier die Änderung -> Postfix:10025 (Mails dupliziert über virtual_alias_maps) -> Exchange -> Pipe-Transport für DMS -> Procmail (Filtern nach Spamheadern) -> DMS Der Ansatzpunkt ist also der Listener von Postfix, der die Mails von Amavisd-new wieder zurücknimmt. Dann haben die Mails die Spamheader und können entsprechend gefiltert werden. Dieser Listener bekommt über -o virtual_alias_maps=pcre:bcc_all_maps gesagt, dass alle Mails einmal normal an die Adresse gehen und einmal an die Adresse DMS.example.com. Für DMSd.example.com richtest du einen Transport in /etc/postfix/transport ein, der auf Procmail zeigt. Procmail kann dann nach den Spamheadern die Mails entwender direkt löschen, in Quarantäne stecken oder eben an das DMS schicken. Das ist die technische Sicht. Hier noch ein paar Anmerkungen zur Gesamtsituation: - die meisten Gerichtsurteile bestätigen, dass die Filterung von gefährlichen Inhalten wie Viren über dem Recht des Users stehen, alle Mails zu erhalten (das Wohl der Firma steht über dem Recht des Einzelnen). - eventuell solltest du die Mailpolicy so umarbeiten, dass ausführbare Dateien gar nicht akzeptiert werden (-> Rejecten vor der Annahme der Mail). Dies geht mit Postfix und mime_header_checks. - wenn du dir Gedanken über viele Spams machen musst, solltest du an deiner Konfiguration arbeiten. Selbst bei moderaten Antispam-Einstellungen habe ich nur wenige Spams pro Tag. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org