Hallo Sandy! Am Dienstag, 24. Juli 2007 schrieb Sandy Drobic:
Juergen Pabst wrote:
Hallo,
ich steh vor folgenden Problem: Eine Kopie jeder E-Mail soll in einem DMS gespeichert werden. Als Voraussetzung dafür ist das DMS entsprechend konfiguriert, welches die Mails von einem Mailproxy erhält. Mein Problem ist nun, dass ich zwei Möglichkeiten sehe, dies zu realisieren:
Variante b) Den Mailproxy in der master.cf des Mailservers verankern. Allerdings tue ich mich da schwer, weil dort Amavis schon eingerichtet ist. Ich bin mir aber sicher, dass das trotzdem gehen würde, mir fehlt nur der Ansatz. Wäre es dann auch möglich, dass nach der Viren-/Spam-Prüfung nur "saubere" Mails an den Proxy weitergericht werden? Vermutlich nicht, da bisher Spam- oder Virenmails lediglich markiert und erst beim User entsprechend gelöscht werden.
Diese Variante ist die einfachste:
Bisher (Beispiel eingehende Mails): Internet -> Postfix:25 -> Amavisd-new:10024 -> Postfix:10025 -> Exchange
Von Exchange mal abgesehen passt das. Das letzte Glied in der Kette ist bei mir der MDA (Cyrus).
Änderung: Internet -> Postfix:25 -> Amavisd-new:10024 -> Hier die Änderung -> Postfix:10025 (Mails dupliziert über virtual_alias_maps) -> Exchange -> Pipe-Transport für DMS -> Procmail (Filtern nach Spamheadern) -> DMS
Der Ansatzpunkt ist also der Listener von Postfix, der die Mails von Amavisd-new wieder zurücknimmt. Dann haben die Mails die Spamheader und können entsprechend gefiltert werden. Dieser Listener bekommt über -o virtual_alias_maps=pcre:bcc_all_maps gesagt, dass alle Mails einmal normal an die Adresse gehen und einmal an die Adresse DMS.example.com. Für DMSd.example.com richtest du einen Transport in /etc/postfix/transport ein, der auf Procmail zeigt. Procmail kann dann nach den Spamheadern die Mails entwender direkt löschen, in Quarantäne stecken oder eben an das DMS schicken.
Dein Ansatz scheint mir soweit klar, aber wenn ich das richtig verstehe, findet ja über virtual_alias_maps die Umsetzung auf andere Adressen statt. Mein Problem ist aber, dass der zwischen DMS und Postfix notwendigerweise dazwischen geschaltete Proxy, die Mails an einem Socket (Port wählbar) erwartet. Theoretisch könnte ich diesen anstelle von Amavis direkt in der master.cf einbinden, aber Amavis sollte schon weiterhin laufen. Oder verstehe ich dich an irgendeiner Stelle falsch?
Das ist die technische Sicht. Hier noch ein paar Anmerkungen zur Gesamtsituation:
- die meisten Gerichtsurteile bestätigen, dass die Filterung von gefährlichen Inhalten wie Viren über dem Recht des Users stehen, alle Mails zu erhalten (das Wohl der Firma steht über dem Recht des Einzelnen).
- eventuell solltest du die Mailpolicy so umarbeiten, dass ausführbare Dateien gar nicht akzeptiert werden (-> Rejecten vor der Annahme der Mail). Dies geht mit Postfix und mime_header_checks.
Das ist bereits so konfiguriert.
- wenn du dir Gedanken über viele Spams machen musst, solltest du an deiner Konfiguration arbeiten. Selbst bei moderaten Antispam-Einstellungen habe ich nur wenige Spams pro Tag.
Spätestens seit unserer letzten Kommunikation ist Spam kein Thema mehr, zumindest nicht in den Mailboxen der Benutzer. Spamassassin leistet gute Dienste, markiert aber nur. Der Rest erledigen Filter bei den Benutzern. Gruß Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org