Mailinglist Archive: opensuse-de (1512 mails)

< Previous Next >
Re: Postfix mit Amavis und zusätzlichem Proxy?
Hallo Sandy!

Am Dienstag, 24. Juli 2007 schrieb Sandy Drobic:
Juergen Pabst wrote:
Hallo,

ich steh vor folgenden Problem: Eine Kopie jeder E-Mail soll in einem
DMS gespeichert werden. Als Voraussetzung dafür ist das DMS entsprechend
konfiguriert, welches die Mails von einem Mailproxy erhält.
Mein Problem ist nun, dass ich zwei Möglichkeiten sehe, dies zu
realisieren:

Variante b)
Den Mailproxy in der master.cf des Mailservers verankern. Allerdings tue
ich mich da schwer, weil dort Amavis schon eingerichtet ist. Ich bin mir
aber sicher, dass das trotzdem gehen würde, mir fehlt nur der Ansatz.
Wäre es dann auch möglich, dass nach der Viren-/Spam-Prüfung nur
"saubere" Mails an den Proxy weitergericht werden? Vermutlich nicht, da
bisher Spam- oder Virenmails lediglich markiert und erst beim User
entsprechend gelöscht werden.

Diese Variante ist die einfachste:

Bisher (Beispiel eingehende Mails):
Internet -> Postfix:25 -> Amavisd-new:10024 -> Postfix:10025 -> Exchange

Von Exchange mal abgesehen passt das. Das letzte Glied in der Kette ist bei
mir der MDA (Cyrus).

Änderung:
Internet -> Postfix:25 -> Amavisd-new:10024 -> Hier die Änderung
-> Postfix:10025 (Mails dupliziert über virtual_alias_maps)
-> Exchange
-> Pipe-Transport für DMS -> Procmail (Filtern nach Spamheadern)
-> DMS

Der Ansatzpunkt ist also der Listener von Postfix, der die Mails von
Amavisd-new wieder zurücknimmt. Dann haben die Mails die Spamheader und
können entsprechend gefiltert werden.
Dieser Listener bekommt über -o virtual_alias_maps=pcre:bcc_all_maps
gesagt, dass alle Mails einmal normal an die Adresse gehen und einmal an
die Adresse DMS.example.com.
Für DMSd.example.com richtest du einen Transport in /etc/postfix/transport
ein, der auf Procmail zeigt. Procmail kann dann nach den Spamheadern die
Mails entwender direkt löschen, in Quarantäne stecken oder eben an das DMS
schicken.

Dein Ansatz scheint mir soweit klar, aber wenn ich das richtig verstehe,
findet ja über virtual_alias_maps die Umsetzung auf andere Adressen statt.
Mein Problem ist aber, dass der zwischen DMS und Postfix notwendigerweise
dazwischen geschaltete Proxy, die Mails an einem Socket (Port wählbar)
erwartet. Theoretisch könnte ich diesen anstelle von Amavis direkt in der
master.cf einbinden, aber Amavis sollte schon weiterhin laufen.
Oder verstehe ich dich an irgendeiner Stelle falsch?

Das ist die technische Sicht. Hier noch ein paar Anmerkungen zur
Gesamtsituation:

- die meisten Gerichtsurteile bestätigen, dass die Filterung von
gefährlichen Inhalten wie Viren über dem Recht des Users stehen, alle
Mails zu erhalten (das Wohl der Firma steht über dem Recht des Einzelnen).

- eventuell solltest du die Mailpolicy so umarbeiten, dass ausführbare
Dateien gar nicht akzeptiert werden (-> Rejecten vor der Annahme der
Mail). Dies geht mit Postfix und mime_header_checks.

Das ist bereits so konfiguriert.

- wenn du dir Gedanken über viele Spams machen musst, solltest du an
deiner Konfiguration arbeiten. Selbst bei moderaten Antispam-Einstellungen
habe ich nur wenige Spams pro Tag.

Spätestens seit unserer letzten Kommunikation ist Spam kein Thema mehr,
zumindest nicht in den Mailboxen der Benutzer. Spamassassin leistet gute
Dienste, markiert aber nur. Der Rest erledigen Filter bei den Benutzern.

Gruß Jürgen

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx

< Previous Next >