Aufbau eine Email - Tunnel zum Virenscannen....
Hallo, kann mir jemand helfen die folgende Fragen zu beantworten: Ich möchte Emails aus meine Interne Netz an eine Externe viren/spam Scanner senden: Emails kommen an z.B. als USER@domain.de Ich möchte die wieder ins freie Internet senden an eine bestimmte relay addresse die für meine Domain emails annimmt und scannt und wieder zustellt. Wie bekomme ich die email auf eine BESTIMMTE smtp-Relay adresse: geht sowas wie.... an: [1.2.3.4]:USER@relay.domain.de oder USER%relay.domain.de@[1.2.3.4] gibt es hier für eine bestimmte syntax die vom "sendmail" unterstötzt wird? danke, Stefan email: becker@lufa-speyer.de
* Stefan Becker wrote on Sun, Dec 04, 2005 at 17:45 +0100:
Ich möchte Emails aus meine Interne Netz an eine Externe viren/spam Scanner senden:
Emails kommen an z.B. als USER@domain.de
Ich möchte die wieder ins freie Internet senden an eine bestimmte relay addresse die für meine Domain emails annimmt und scannt und wieder zustellt.
Werden die Rückmails an andere Addressen / Domains geschickt? Wenn nicht, wie werden Mailloops verhindert? Wenn ja, wie werden Virenmails verhindert, die gleich an die zweite Addresse geschickt werden?
Wie bekomme ich die email auf eine BESTIMMTE smtp-Relay adresse:
geht sowas wie....
an: [1.2.3.4]:USER@relay.domain.de oder USER%relay.domain.de@[1.2.3.4]
Klassisches Mail kennt zwar SMPT-Routen (ich glaub sowas wie
gibt es hier für eine bestimmte syntax die vom "sendmail" unterstötzt wird?
Echtes Sendmail? Da kann man ja bekanntlich alles konfigurieren, wenn man denn kann ;) Falls Du das wirklich möchtest, würde ich USER@domain.de einfach an "das freie Internet" senden, müsste über /etc/mail/virtuser gehen (ich erinnere mich nicht mehr an sendmail, sorry), im Inet scannen und nach otherUser@otherDomain.de oder so weiterleiten, also "zurück mit anderer Addresse" und lokal einsortieren - und hoffen, dass niemand dorthin mailt :) Der bessere Weg wäre sicherlich, den inet MX DNS RR gleich auf den Virenscannenden Provider umzubiegen und sich die Mails von dort einfach per SMTP schicken zu lassen oder auch per IMAP zu holen. oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.
Stefan Becker wrote:
Hallo,
kann mir jemand helfen die folgende Fragen zu beantworten:
Ich möchte Emails aus meine Interne Netz an eine Externe viren/spam Scanner senden:
Uh, warum denn das? Es ist wesentlich sinnvoller, die Checks von dem Rechner durchführen zu lassen, der die Mails annimmt.
Emails kommen an z.B. als USER@domain.de
Kannst du den Mailserver administrieren oder holst du die Mails nur per Fetchmail ab?
Ich möchte die wieder ins freie Internet senden an eine bestimmte relay addresse die für meine Domain emails annimmt und scannt und wieder zustellt.
An eine Relay-Adresse?!? Es gibt keine Relay-Adresse, entweder du hast einen Relay-Host oder eine Zieladresse. Vielleicht könntest du ein wildes Konstrukt aufbauen wie - hole alle Mails von Postfach des Providers - schicke alle Mails dann an Adresse scan-for-spam@anderer-provider.de - Richte ein automatisches Weiterleiten bei anderer-provider.de ein, dass die Mails an die eigentliche Zieladresse weiterleitet. Bleibt nur die Frage, warum die Mails nicht direkt per loser_relay an die scan-for-spam@anderer-provider.de weitergeleitet werden, und dort dann vom normalen Mailclient abgeholt werden. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Hallo Alle, ich habe einiges schon probiert UND es gibt einige Dinge die ich nicht ändern kann. Ich probierte eine Mail Scanning Service vom "dyndns.com" aus. Die setzten Voraus dass der 'sub.domain.tld' der gescannt wird eine richtige Öffentliche MX auf der Provider-Service zeigen muss. Gescannte Email kommt dann auf eine bestimmte IP:port rein. was funktioniert: eine Email die kommt rein und wird im /etc/procmailrc ausgewertet und wenn Scanner-Header Eintrag fehlt wird es an den Provider-Scanner Adresse geschickt. User@XXX.de --> USER@YYY.de Email kommt wieder rein, mit /etc/procmailrc wird der Scanner-Header wieder ausgewertet und falls bereits gescannt wird jetzt local zugestellt.
Echtes Sendmail? Da kann man ja bekanntlich alles konfigurieren, wenn man denn kann ;) Falls Du das wirklich möchtest, würde ich USER@domain.de einfach an "das freie Internet" senden, müsste über /etc/mail/virtuser gehen (ich erinnere mich nicht mehr an sendmail, sorry), im Inet scannen und nach otherUser@otherDomain.de oder so weiterleiten, also "zurück mit anderer Addresse" und lokal einsortieren - und hoffen, dass niemand dorthin mailt :)
So meine Fragen: wie kann ich Sendmail veranlassen eine bestimmte Zieldomain z.B. User@XXX.de --> USER@YYY.de umzuschreiben (damit es wieder zum Scannen raus geht). mit hilfe der /etc/mail/virtusertable kann ich UserXX@XXX.de --> USERYY@YYY.de umschreiben aber wie kann ich eine beliebige User@XXX.de im selbe User@YYY.de also in eine andere Domain umschreiben. Sowas im /etc/mail/virtusertable *@XXX.de *@YYY.de hat nicht funktioniert. danke, Stefan
Stefan Becker wrote:
Hallo Alle,
ich habe einiges schon probiert UND es gibt einige Dinge die ich nicht ändern kann. Ich probierte eine Mail Scanning Service vom "dyndns.com" aus. Die setzten Voraus dass der 'sub.domain.tld' der gescannt wird eine richtige Öffentliche MX auf der Provider-Service zeigen muss. Gescannte Email kommt dann auf eine bestimmte IP:port rein.
Es fällt mir schwer, den Sinn zu verstehen. Bist du sicher, dass so etwas nicht besser lokal aufzusetzen ist?
was funktioniert: eine Email die kommt rein und wird im /etc/procmailrc ausgewertet und wenn Scanner-Header Eintrag fehlt wird es an den Provider-Scanner Adresse geschickt. User@XXX.de --> USER@YYY.de Email kommt wieder rein, mit /etc/procmailrc wird der Scanner-Header wieder ausgewertet und falls bereits gescannt wird jetzt local zugestellt.
Warum musst du denn den Empfänger umschreiben? Das ist sehr ungewöhnlich für einen Filter.
So meine Fragen: wie kann ich Sendmail veranlassen eine bestimmte Zieldomain z.B. User@XXX.de --> USER@YYY.de umzuschreiben (damit es wieder zum Scannen raus geht).
mit hilfe der /etc/mail/virtusertable kann ich UserXX@XXX.de --> USERYY@YYY.de umschreiben aber wie kann ich eine beliebige User@XXX.de im selbe User@YYY.de also in eine andere Domain umschreiben.
Sowas im /etc/mail/virtusertable
*@XXX.de *@YYY.de
hat nicht funktioniert.
Vergewissere dich erst einmal, dass die virtusertable regular expressions unterstützt. Wenn ja, dann wird es vermutlich wohl eher in dieser Art gehen: (.*)@xxx.de $1@yyy.de Genaues kann ich da aber nicht sagen, da ich Postfix verwende. In Postfix würde man für diese Angelegenheit, einen content_filter definieren, der einen Transport an die Scan-IP eingerichtet hat. Dann einen zweiten Listener, um die Mails wieder entgegenzunehmen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
participants (4)
-
Alexandra Druecke
-
Sandy Drobic
-
Stefan Becker
-
Steffen Dettmer