So ist es. Das geht sogar so weit, dass eine abgewiesene Mail (D_REJECT) in der Quarantäne aufgenommen wird. Wenn also Amavisd-new als Vor-Queue-Filter läuft, wird die Mail gar nicht erst angenommen
Was ist denn das? (Vor-Queue-Filter)
Normale Einbindung (Nach-Queue-Filter = content_filter):
a) Postfix nimmt Mail komplett an (nach Checks) b) Postfix übergibt die Mail nach Annahme an Amavisd-New (content_filter=smtp-amavis:127.0.0.1:10024) c) Amavisd-new tagged die Mail und übergibt sie wieder an Postfix
+ Robust, smtpd kann hunderte von Mailverbindungen gleichzeitig aufhalten, Resourcenbegrenzung der Filterprozesse erfolgt über smtp-amavis-Konfig Üblich: 100-500 smtpd Prozesse erlaubt, aber nur 2-30 smtp-amavis
- erkannte Spams können nur noch getagged (oder gelöscht werden), aber nicht abgewiesen, da die Mails bereits angenommen wurden.
Einbindung als smtpd_proxy_filter (Vor-Queue-Filter)
a) Postfix stellt als Server die Verbindung mit dem Client her b) Wenn smtpd_recipient_restrictions bestanden sind, werden die Daten direkt an Amavisd-new weitergeleitet, während die Mail empfangen wird c) Amavisd-new prüft die Mail auf Spam/Viren/Banned Files und - weist die Mail entweder ab (Virus/Banned Files/Spam > kill_level) - Tagged die Mail als "Passed SPAMMY", wenn sie im Zwischenbereich ist - Nimmt sie als CLEAN/SPAMMY an und meldet "OK" an Postfix zurück. d) Postfix meldet dem Client entweder 5xx (Mail abgewiesen) oder 250 OK (Mail angenommen).
+ Erkannte Spams/Viren werden direkt abgewiesen, die Verantwortung bleibt beim sendenden Client.
- Durch die gleichzeitige Filterung mit Amavisd-new muss für jeden smtpd-Prozess von Postfix, der eine Mail annimt, ein Amavisd-new-Prozess geöffnet werden. Dies begrenzt die Zahl gleichzeitiger smtp-Verbindungen auf die Anzahl gleichzeitig möglicher Amavisd-new-Prozesse.
- Der Ausfall von Amavisd-new bedeutet gleichzeitig, dass keine Mail mehr angenommen wird. Im obigen Fall würde die Mail immerhin schon auf dem Server sein, und verarbeitet werden, sobald der content_filter wieder läuft.
Die Konfiguration von Amavisd-new als smtpd_proxy_filter ist deshalb um einiges sorgfältiger zu konfigurieren als die normale content_filter-Konfiguration. Sie taugt auch wegen der begrenzten Anzahl von gleichzeitig möglichen Mailverbindungen nur für kleine bis mittlere Mailaufkommen.
Hi sorry, dass ich mich erst heute wieder zu Wort melde, aber ich war unterwegs und hatte keinen Zugang zum Mail. Ja erstmal danke für die vielen Antworten. Eigentlich will ich nur folgende Benachrichtigungen über die amavisd.conf einrichten: -> Banned Files: Benachrichtigung an Sender (nicht Admin, nicht Empfänger)* -> Virus Mails: Benachrichtigung nur an Admin -> alle anderen Benachrichtigungen sollten ausgeschaltet sein. *) Ist zwar ein gefundenes Fressen für Spammer, aber irgendwie müssen die Geschäftspartner ja eine Meldung bekommen, dass ihr EXE-Archiv geblockt wurde :-( Soviel ich auf der amavisd-new-Seite gefunden habe, kann man das über die genannten Variablen einrichten, wie habe ich leider nicht rausgefunden. Meine aktuellen Einstellungen für die Benachrichtigung in der amavisd.conf lauten: [...] $warnvirussender = undef; $warnspamsender = undef; $warnbannedsender = 1; $warnbadhsender = undef; $warn_offsite = undef; $warnvirusrecip = undef; $warnbannedrecip = undef; $warnbadhrecip = undef; $virus_admin = "virusalert\@$mydomain"; # notifications recip. $mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "virusalert\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef @addr_extension_virus_maps = ('virus'); @addr_extension_spam_maps = ('spam'); @addr_extension_banned_maps = ('banned'); @addr_extension_bad_header_maps = ('badh'); [...] Hoffe ihr könnte was mit anfangen. Vielen Dank schon mal. -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun ------------------------------------- __________________________________________________________ Raiffeisen Waren-Zentrale Rhein-Main eG 50668 Koeln, Altenberger Str. 1a Tel: 0221/1638-0 Fax: 0221/1638-254 Sitz: Koeln Amtsgericht Koeln, GnR 728 Vorstand: Hans-Josef Hilgers (Sprecher) Markus Stuettgen Dr. Karl-Heinrich Suemmermann Friedhelm Decker (Vorsitzender) Ingo Steitz Vorsitzender des Aufsichtsrates: Peter Bleser (MdB) St.Nr.: 215/5938/0152 Bankverbindung: WGZ Bank AG, Duesseldorf (BLZ 300 600 10) Konto-Nr.: 300 011 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org