Benachrichtigungen in Amavisd-New anpassen
Hallo ich habe auf einem alten SLES8 und auf 2 SLES10 und ein paar OpenSuSE 10.2 Rechnern das amavisd-new mit spamassassin und clamAV installiert. Läuft auch recht gut und stabil. Leider werden aber ständig Benachrichtigungen an den Admin versendet. Für Virenmails ist das auch ok. Banned Files habe ich jetzt so eingeschränkt, dass nur die Absender benachrichtigt werden. Jetzt bekommt der Admin aber ständig Mails mit dem Betreff: Mail failure - no recipient addresses Wo kann man das denn abschalten ? Meine notificationparamter in der amavisd.conf sehen wiefolgt aus: $virus_admin = "virusalert\@$mydomain"; # notifications recip. $mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "virusalert\@$mydomain"; # notifications sender $warnvirussender = undef; $warnspamsender = undef; $warnbannedsender = 1; $warnbadhsender = undef; $warn_offsite = undef; $warnvirusrecip = undef; $warnbannedrecip = undef; $warnbadhrecip = undef; Der Rest ist auskommentiert. In den Docs habe ich nichts entsprechendes finden können. Auch weiss ich nicht wo das Mail erzeugt wird. Im Perl-Skript "amavisd" ist keine Codezeile mit entsprechendem Inhalt zu finden. -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun ------------------------------------- __________________________________________________________ Raiffeisen Waren-Zentrale Rhein-Main eG 50668 Koeln, Altenberger Str. 1a Tel: 0221/1638-0 Fax: 0221/1638-254 Sitz: Koeln Amtsgericht Koeln, GnR 728 Vorstand: Hans-Josef Hilgers (Sprecher) Markus Stuettgen Dr. Karl-Heinrich Suemmermann Friedhelm Decker (Vorsitzender) Ingo Steitz Vorsitzender des Aufsichtsrates: Peter Bleser (MdB) St.Nr.: 215/5938/0152 Bankverbindung: WGZ Bank AG, Duesseldorf (BLZ 300 600 10) Konto-Nr.: 300 011 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Jens Strohschnitter schrieb:
Wo kann man das denn abschalten ? Meine notificationparamter in der amavisd.conf sehen wiefolgt aus:
$virus_admin = "virusalert\@$mydomain"; # notifications recip.
$mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications ^^^^^^^^^^
Das sagt nur, dass die Virenbenachrichtigungen an 'virusalert' geschickt werden. Wer 'virusalert' ist kannst du der /etc/aliases entnehmen ggf. auch dort anpassen. Spammassasin versendet keine Benachrichtigung. Es markiert nur die Mails. Um das Verteilen kümmert sich 'sieve'. Du musst also dein 'sieve' entsprechend anpassen. Näheres dazu: http://www.heise.de/open/artikel/74991/5 Thx Jan -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Jan Tiggy wrote:
Jens Strohschnitter schrieb:
Wo kann man das denn abschalten ? Meine notificationparamter in der amavisd.conf sehen wiefolgt aus:
$virus_admin = "virusalert\@$mydomain"; # notifications recip.
$mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications ^^^^^^^^^^
Das sagt nur, dass die Virenbenachrichtigungen an 'virusalert' geschickt werden. Wer 'virusalert' ist kannst du der /etc/aliases entnehmen ggf. auch dort anpassen.
Spammassasin versendet keine Benachrichtigung. Es markiert nur die Mails. Um das Verteilen kümmert sich 'sieve'.
Doch, Amavisd-new kann sehr wohl Benachrichtigungen verschicken. Sieve und Amavis haben nichts miteinander zu tun. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
$mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications ^^^^^^^^^^
Das sagt nur, dass die Virenbenachrichtigungen an 'virusalert' geschickt werden. Wer 'virusalert' ist kannst du der /etc/aliases entnehmen ggf. auch dort anpassen.
Doch, Amavisd-new kann sehr wohl Benachrichtigungen verschicken.
Das habe ich auch doch geschrieben. Benachrichtigung von amavis: In amavisd.conf:
$mailfrom_notify_admin = "virusalert\@$mydomain";
cat /etc/aliases|grep virusalert virusalert: root
Sieve und Amavis haben nichts miteinander zu tun.
ebend. Ok aber vielleicht reden (schreiben) wir aneinander vorbei. Du kannst vielleicht erklären, wer von den genannten Delinquenten sendet also an: cat /etc/aliases|grep spam spam: postmaster Wird das auch damit abgegolten: cat amavisd.conf|grep spamadmin $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender Wenn ja, wie? Da weiß ich aber auch nicht weiter... Aber wenn du entscheidest zu helfen, dann aber bitte in ganzen Sätzen, ich verstehe leider kein C++. Just kidding. :D Thx Jan -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Jan Tiggy wrote:
Sandy Drobic schrieb:
$mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications ^^^^^^^^^^
Das sagt nur, dass die Virenbenachrichtigungen an 'virusalert' geschickt werden. Wer 'virusalert' ist kannst du der /etc/aliases entnehmen ggf. auch dort anpassen.
Doch, Amavisd-new kann sehr wohl Benachrichtigungen verschicken.
Das habe ich auch doch geschrieben.
Zitat: ------------------ Spammassasin versendet keine Benachrichtigung. Es markiert nur die Mails. Um das Verteilen kümmert sich 'sieve'. Du musst also dein 'sieve' entsprechend anpassen. Näheres dazu: http://www.heise.de/open/artikel/74991/5 ------------------ Vielleicht reden wir wirklich aneinander vorbei, aber das sieht für mich zumindest so aus, als würdest du sagen, dass die Benachrichtigungen über sieve gehen.
Benachrichtigung von amavis:
In amavisd.conf:
$mailfrom_notify_admin = "virusalert\@$mydomain";
cat /etc/aliases|grep virusalert virusalert: root
Sieve und Amavis haben nichts miteinander zu tun.
ebend.
Ok aber vielleicht reden (schreiben) wir aneinander vorbei.
Deiner Antwort nach nehme ich das auch an. (^-°)
Du kannst vielleicht erklären, wer von den genannten Delinquenten sendet also an:
cat /etc/aliases|grep spam spam: postmaster
Wird das auch damit abgegolten:
cat amavisd.conf|grep spamadmin $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender
Wenn ja, wie? Da weiß ich aber auch nicht weiter...
Aber wenn du entscheidest zu helfen, dann aber bitte in ganzen Sätzen, ich verstehe leider kein C++.
Ich auch nicht, und bisher habe ich in vollständigen Sätzen geantwortet. Ich möchte auch keinen Thread über Mailinglisten-Kultur anfangen und spare mir deshalb mal einen Kommentar. Zum Thema: Vielleicht schaut Jens mal nach, ob die Mails denn überhaupt einen Absender hatten oder ob das Backscatter-Mails waren, die den Nullsender als Absender gesetzt hatten "<>", dann kann natürlich kein Absender gefunden werden. Logzeilen von Amavis bzw. Postfix wären auch nicht schlecht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Wed, 11 Apr 2007 15:07:47 +0200 Sandy Drobic <suse-linux@japantest.homelinux.com> wrote:
Jan Tiggy wrote:
Sandy Drobic schrieb:
$mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications ^^^^^^^^^^
Das sagt nur, dass die Virenbenachrichtigungen an 'virusalert' geschickt werden. Wer 'virusalert' ist kannst du der /etc/aliases entnehmen ggf. auch dort anpassen.
Doch, Amavisd-new kann sehr wohl Benachrichtigungen verschicken.
Das habe ich auch doch geschrieben.
Zitat: ------------------ Spammassasin versendet keine Benachrichtigung. Es markiert nur die Mails. Um das Verteilen kümmert sich 'sieve'.
Du musst also dein 'sieve' entsprechend anpassen. Näheres dazu: http://www.heise.de/open/artikel/74991/5 ------------------
Vielleicht reden wir wirklich aneinander vorbei, aber das sieht für mich zumindest so aus, als würdest du sagen, dass die Benachrichtigungen über sieve gehen.
Benachrichtigung von amavis:
In amavisd.conf:
$mailfrom_notify_admin = "virusalert\@$mydomain";
cat /etc/aliases|grep virusalert virusalert: root
Sieve und Amavis haben nichts miteinander zu tun.
ebend.
Ok aber vielleicht reden (schreiben) wir aneinander vorbei.
Deiner Antwort nach nehme ich das auch an. (^-°)
Du kannst vielleicht erklären, wer von den genannten Delinquenten sendet also an:
cat /etc/aliases|grep spam spam: postmaster
Wird das auch damit abgegolten:
cat amavisd.conf|grep spamadmin $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender
Wenn ja, wie? Da weiß ich aber auch nicht weiter...
Aber wenn du entscheidest zu helfen, dann aber bitte in ganzen Sätzen, ich verstehe leider kein C++.
Ich auch nicht, und bisher habe ich in vollständigen Sätzen geantwortet. Ich möchte auch keinen Thread über Mailinglisten-Kultur anfangen und spare mir deshalb mal einen Kommentar.
Zum Thema:
Vielleicht schaut Jens mal nach, ob die Mails denn überhaupt einen Absender hatten oder ob das Backscatter-Mails waren, die den Nullsender als Absender gesetzt hatten "<>", dann kann natürlich kein Absender gefunden werden.
Logzeilen von Amavis bzw. Postfix wären auch nicht schlecht.
Hallo hier mal der Header einer Benachrichtigung über eine geblockte EMail: Subject:BANNED (P=p004,L=1,M=multipart/related | P=p003,L=1/2,M=image/gif ,T=image,T=gif,N=pro machine.gif) IN MAIL FROM YOU From:"Content-filter at xxxxxxxx" <postmaster@rwz.de> Date:Wed, 11 Apr 2007 08:23:15 -0400 To:al@pavesemccormick.com Message-ID:<VS24051-08@xxxxxx> MIME-Version:1.0 X-Mailer:Internet Mail Service (5.5.2658.27) In-Reply-To:<000901c77c34$274e6060$ba6c85d9@EDINFORMATICA> Content-Type:multipart/mixed; boundary="----_=_NextPart_002_01C77C36.8D8D67A2" -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun ------------------------------------- __________________________________________________________ Raiffeisen Waren-Zentrale Rhein-Main eG 50668 Koeln, Altenberger Str. 1a Tel: 0221/1638-0 Fax: 0221/1638-254 Sitz: Koeln Amtsgericht Koeln, GnR 728 Vorstand: Hans-Josef Hilgers (Sprecher) Markus Stuettgen Dr. Karl-Heinrich Suemmermann Friedhelm Decker (Vorsitzender) Ingo Steitz Vorsitzender des Aufsichtsrates: Peter Bleser (MdB) St.Nr.: 215/5938/0152 Bankverbindung: WGZ Bank AG, Duesseldorf (BLZ 300 600 10) Konto-Nr.: 300 011 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Jens Strohschnitter wrote:
Vielleicht schaut Jens mal nach, ob die Mails denn überhaupt einen Absender hatten oder ob das Backscatter-Mails waren, die den Nullsender als Absender gesetzt hatten "<>", dann kann natürlich kein Absender gefunden werden.
Logzeilen von Amavis bzw. Postfix wären auch nicht schlecht.
Hallo
hier mal der Header einer Benachrichtigung über eine geblockte EMail:
Subject:BANNED (P=p004,L=1,M=multipart/related | P=p003,L=1/2,M=image/gif ,T=image,T=gif,N=pro machine.gif) IN MAIL FROM YOU From:"Content-filter at xxxxxxxx" <postmaster@rwz.de> Date:Wed, 11 Apr 2007 08:23:15 -0400 To:al@pavesemccormick.com Message-ID:<VS24051-08@xxxxxx> MIME-Version:1.0 X-Mailer:Internet Mail Service (5.5.2658.27) In-Reply-To:<000901c77c34$274e6060$ba6c85d9@EDINFORMATICA> Content-Type:multipart/mixed; boundary="----_=_NextPart_002_01C77C36.8D8D67A2"
Hier steht nichts zu den SMTP-Envelope-Empfängern drin. Die sind in der Mail nur in den Received-Zeilen. Beispiel: Received: from lists4.suse.de (lists4.suse.de [195.135.221.135]) by japantest.homelinux.com (Postfix) with ESMTP for <suse-linux@japantest.homelinux.com>; Wed, 11 Apr 2007 16:27:06 +0200 (CEST) Besser sind aber die Logzeilen des Postfix-Servers. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Zitat: ------------------ Spammassasin versendet keine Benachrichtigung. Es markiert nur die Mails. Um das Verteilen kümmert sich 'sieve'.
Du musst also dein 'sieve' entsprechend anpassen. Näheres dazu: http://www.heise.de/open/artikel/74991/5 ------------------
Vielleicht reden wir wirklich aneinander vorbei, aber das sieht für mich zumindest so aus, als würdest du sagen, dass die Benachrichtigungen über sieve gehen.
Das ist nicht korrekt. Ich meinte das Verteilungsmuster (das ist auch ein Teil des Oberbegriffes Verteilung). Da es sich um sieve gehandelt hat, müsste dies doch aus dem Kontext erkennbar sein oder? Und mit Hilfe von sieve kannst du doch definieren ob du die als SPAM markierte Mails an einen speziellen Ordner oder an die /dev/null befördern willst.
Ich auch nicht, und bisher habe ich in vollständigen Sätzen geantwortet. Ich möchte auch keinen Thread über Mailinglisten-Kultur anfangen und spare mir deshalb mal einen Kommentar.
Naja deiner Antwort jedoch konnte ich leider auch nichts Hilfsreiches entnehmen, da sie IMO zu kurz und zu zurückhaltend war. Es macht somit für mich auch kein Unterschied, dass deine Aussage mit einem Punkt beendet wurde oder nicht. Nichtsdestotrotz war mein Kommentar nicht persönlich gemeint. Ich hatte damit nur indirekt einen Allgemeinzustand bemängelt, dass viele Menschen nicht wollen oder sogar nicht können die schöne deutsche Sprache im vollen Umfang zu nutzen. Wenn ich dich jedoch beleidigt haben sollte, dann entschuldige ich mich dafür hiermit förmlich.
Zum Thema:
Vielleicht schaut Jens mal nach, ob die Mails denn überhaupt einen Absender hatten oder ob das Backscatter-Mails waren, die den Nullsender als Absender gesetzt hatten "<>", dann kann natürlich kein Absender gefunden werden.
Logzeilen von Amavis bzw. Postfix wären auch nicht schlecht.
Ich habe das Problem nicht, sondern der Original Poster hatte bzw. hat es immer noch. Erstens ich denke nicht, dass irgendein der Scripte per default eine Spambenachrichtigung bei jeder Verdachtsmail schicken würde. Wieso auch? Das würde bedeuten dass, man sich freiwillig selbst 'zuspamen' würde. Zweitens, ich vermute, dass auch der OP so etwas nicht selbst konstruiert hat. Da er sonst seine Fragen nicht stellen würde. Meine Vermutung ist eher, dass die durch spamassassin gekennzeichneten Mails nicht richtig gesiebt (sieve) werden und somit in Hauptpostfach des OP landen. Das war meine Aussage zuvor und ist sie auch jetzt immer noch. Ich hoffe, das hiermit meine Position (ohne jeglichen Anspruch auf Richtigkeit) jetzt deutlicher wird. Thx Jan -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Jan Tiggy wrote:
Sandy Drobic schrieb:
Zitat: ------------------ Spammassasin versendet keine Benachrichtigung. Es markiert nur die Mails. Um das Verteilen kümmert sich 'sieve'.
Du musst also dein 'sieve' entsprechend anpassen. Näheres dazu: http://www.heise.de/open/artikel/74991/5 ------------------
Vielleicht reden wir wirklich aneinander vorbei, aber das sieht für mich zumindest so aus, als würdest du sagen, dass die Benachrichtigungen über sieve gehen.
Das ist nicht korrekt. Ich meinte das Verteilungsmuster (das ist auch ein Teil des Oberbegriffes Verteilung). Da es sich um sieve gehandelt hat, müsste dies doch aus dem Kontext erkennbar sein oder? Und mit Hilfe von sieve kannst du doch definieren ob du die als SPAM markierte Mails an einen speziellen Ordner oder an die /dev/null befördern willst.
Gut, ich denke, wir reden wirklich über zwei verschiedene Themen. So, wie ich den OP (Jens) verstanden habe, möchte er, dass die Absender der Banned Files benachrichtigt werden. Dies geschieht aber nicht, weil bei dem Versuch der Benachrichtigung kein gültiger Empfänger angegeben wird. Darüber (die nicht mögliche Zustellung der Benachrichtigung) wiederum wird der Admin benachrichtigt. Das Problem ist also nicht, wie die als Spam deklarierten Mails gefiltert werden, sondern wie die Benachrichtigungen an den Absender von Mails mit Anhängen mit Banned Files zugestellt werden. Diese gehen nicht an den lokalen Cyrus-Server, wo Sieve vor sich hinwerkelt, sondern sollen wieder hinaus ins Internet gehen.
Ich auch nicht, und bisher habe ich in vollständigen Sätzen geantwortet. Ich möchte auch keinen Thread über Mailinglisten-Kultur anfangen und spare mir deshalb mal einen Kommentar.
Naja deiner Antwort jedoch konnte ich leider auch nichts Hilfsreiches entnehmen, da sie IMO zu kurz und zu zurückhaltend war. Es macht somit für mich auch kein Unterschied, dass deine Aussage mit einem Punkt beendet wurde oder nicht. Nichtsdestotrotz war mein Kommentar nicht persönlich gemeint. Ich hatte damit nur indirekt einen Allgemeinzustand bemängelt, dass viele Menschen nicht wollen oder sogar nicht können die schöne deutsche Sprache im vollen Umfang zu nutzen. Wenn ich dich jedoch beleidigt haben sollte, dann entschuldige ich mich dafür hiermit förmlich.
Nein, ich fühle mich nicht beleidigt, hatte aber den finsteren Verdacht, dass es in eine Schlammschlacht ausarten könnte und wollte das abbiegen.
Zum Thema:
Vielleicht schaut Jens mal nach, ob die Mails denn überhaupt einen ^^^^
Ich habe das Problem nicht, sondern der Original Poster hatte bzw. hat es immer noch.
Äh, heißt du "Jens"?!?
Erstens ich denke nicht, dass irgendein der Scripte per default eine Spambenachrichtigung bei jeder Verdachtsmail schicken würde. Wieso auch? Das würde bedeuten dass, man sich freiwillig selbst 'zuspamen' würde. Zweitens, ich vermute, dass auch der OP so etwas nicht selbst konstruiert hat. Da er sonst seine Fragen nicht stellen würde.
Meine Vermutung ist eher, dass die durch spamassassin gekennzeichneten Mails nicht richtig gesiebt (sieve) werden und somit in Hauptpostfach des OP landen. Das war meine Aussage zuvor und ist sie auch jetzt immer noch.
Seine Einstellungen (sowie sie überhaupt gepostet waren), beinhalteten: $warnbannedsender = 1; $warn_offsite = undef; Er möchte (zumindest sieht die Konfig so aus) also Benachrichtigungen an den Absender schicken, aber nicht, wenn die Mails das interne Netz verlassen?! Ohne die Logzeilen gesehen zu haben, und mit dem spärlichen Auschnitt aus der Konfig, wird es schwierig, das Problem einzugrenzen. Vielleicht wäre es am besten für den OP, in Postfix für die Banned Files einen mime_header_check zu setzen, der direkt die Annahme von Mails mit diesen Dateien ablehnt. Dies würde zwar nur auf den Dateinamen filtern statt wie Amavisd-new über "file" die wirkliche Dateiart zu bestimmen, aber dies sollte für die meisten Fälle völlig ausreichen. Dies setzt voraus, dass die Mails direkt über SMTP angenommen werden und nicht erst von einem Provider über Fetchmail gepollt werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
$warn_offsite = undef;
Er möchte (zumindest sieht die Konfig so aus) also Benachrichtigungen an den Absender schicken, aber nicht, wenn die Mails das interne Netz verlassen?!
Ich dachte, das bezieht sich auf die Empfänger nicht auf die Sender!? Folgend und unter der Berücksichtigung, dass amavis manchmal Probleme mit der Unterscheidung zwischen den lokalen und externen Adressen hat, sollte dann die Einstellung nicht eher so aussehen?!: $warn_offsite = 1; Wenn Jens aber den 'bounce' vermeiden will sollte er nicht eher: $final_virus_destiny = D_DISCARD; oder gar mit D_PASS einsetzen?? Die Viren landen dann sowieso in der Quarantäne, sofern eine eingerichtet wurde. Aber zugegeben, aus dem was Jens geschrieben hat werde ich nicht so richtig schlau. Thx Jan -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Jan Tiggy wrote:
Sandy Drobic schrieb:
$warn_offsite = undef;
Er möchte (zumindest sieht die Konfig so aus) also Benachrichtigungen an den Absender schicken, aber nicht, wenn die Mails das interne Netz verlassen?!
Ich dachte, das bezieht sich auf die Empfänger nicht auf die Sender!? Folgend und unter der Berücksichtigung, dass amavis manchmal Probleme mit der Unterscheidung zwischen den lokalen und externen Adressen hat, sollte dann die Einstellung nicht eher so aussehen?!:
Der Absender der Mail mit dem Müllanhang ist der Empfänger der Benachrichtigungsmail.
$warn_offsite = 1;
Das wäre auch das einzige, was entfernt Sinn machen würde. In der heutigen Zeit würde ich aber überhaupt keine Benachrichtigungsmails mehr schicken, auf jeden Fall nicht an den Absender, vielleicht noch an den (lokalen) Empfänger einer solchen Mail.
Wenn Jens aber den 'bounce' vermeiden will sollte er nicht eher:
$final_virus_destiny = D_DISCARD;
Banned, nicht virus, $final_virus_destiny = D_DISCARD ist in Ordnung. Solange eine Quarantäne konfiguriert ist, wird auch der Virus/banned dann dort zu finden sein.
oder gar mit D_PASS einsetzen??
Nein, würde ich nur für Spam/Badheader setzen.
Die Viren landen dann sowieso in der Quarantäne, sofern eine eingerichtet wurde.
So ist es. Das geht sogar so weit, dass eine abgewiesene Mail (D_REJECT) in der Quarantäne aufgenommen wird. Wenn also Amavisd-new als Vor-Queue-Filter läuft, wird die Mail gar nicht erst angenommen im Falle von Spam, sondern abgewiesen, aber die Mail ist dann trotzdem komplett in der Quarantäne. Sag einer noch mal, das man den Kuchen nicht gleichzeitig essen und behalten kann...
Aber zugegeben, aus dem was Jens geschrieben hat werde ich nicht so richtig schlau.
Ich auch nicht ganz. (^-^) Das war auch der Grund, warum ich mich zuerst nicht gemeldet hatte. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic wrote:
Jan Tiggy wrote:
Sandy Drobic schrieb:
$warn_offsite = undef;
Er möchte (zumindest sieht die Konfig so aus) also Benachrichtigungen an den Absender schicken, aber nicht, wenn die Mails das interne Netz verlassen?!
Ich dachte, das bezieht sich auf die Empfänger nicht auf die Sender!? Folgend und unter der Berücksichtigung, dass amavis manchmal Probleme mit der Unterscheidung zwischen den lokalen und externen Adressen hat, sollte dann die Einstellung nicht eher so aussehen?!:
Der Absender der Mail mit dem Müllanhang ist der Empfänger der Benachrichtigungsmail.
$warn_offsite = 1;
Das wäre auch das einzige, was entfernt Sinn machen würde. In der heutigen Zeit würde ich aber überhaupt keine Benachrichtigungsmails mehr schicken, auf jeden Fall nicht an den Absender, vielleicht noch an den (lokalen) Empfänger einer solchen Mail.
Wenn Jens aber den 'bounce' vermeiden will sollte er nicht eher:
$final_virus_destiny = D_DISCARD;
Banned, nicht virus, $final_virus_destiny = D_DISCARD ist in Ordnung.
Solange eine Quarantäne konfiguriert ist, wird auch der Virus/banned dann dort zu finden sein.
oder gar mit D_PASS einsetzen??
Nein, würde ich nur für Spam/Badheader setzen.
Die Viren landen dann sowieso in der Quarantäne, sofern eine eingerichtet wurde.
So ist es. Das geht sogar so weit, dass eine abgewiesene Mail (D_REJECT) in der Quarantäne aufgenommen wird. Wenn also Amavisd-new als Vor-Queue-Filter läuft, wird die Mail gar nicht erst angenommen
Was ist denn das? (Vor-Queue-Filter)
im Falle von Spam, sondern abgewiesen, aber die Mail ist dann trotzdem komplett in der Quarantäne.
-- Thomas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Thomas Fankhauser wrote:
So ist es. Das geht sogar so weit, dass eine abgewiesene Mail (D_REJECT) in der Quarantäne aufgenommen wird. Wenn also Amavisd-new als Vor-Queue-Filter läuft, wird die Mail gar nicht erst angenommen
Was ist denn das? (Vor-Queue-Filter)
Normale Einbindung (Nach-Queue-Filter = content_filter): a) Postfix nimmt Mail komplett an (nach Checks) b) Postfix übergibt die Mail nach Annahme an Amavisd-New (content_filter=smtp-amavis:127.0.0.1:10024) c) Amavisd-new tagged die Mail und übergibt sie wieder an Postfix + Robust, smtpd kann hunderte von Mailverbindungen gleichzeitig aufhalten, Resourcenbegrenzung der Filterprozesse erfolgt über smtp-amavis-Konfig Üblich: 100-500 smtpd Prozesse erlaubt, aber nur 2-30 smtp-amavis - erkannte Spams können nur noch getagged (oder gelöscht werden), aber nicht abgewiesen, da die Mails bereits angenommen wurden. Einbindung als smtpd_proxy_filter (Vor-Queue-Filter) a) Postfix stellt als Server die Verbindung mit dem Client her b) Wenn smtpd_recipient_restrictions bestanden sind, werden die Daten direkt an Amavisd-new weitergeleitet, während die Mail empfangen wird c) Amavisd-new prüft die Mail auf Spam/Viren/Banned Files und - weist die Mail entweder ab (Virus/Banned Files/Spam > kill_level) - Tagged die Mail als "Passed SPAMMY", wenn sie im Zwischenbereich ist - Nimmt sie als CLEAN/SPAMMY an und meldet "OK" an Postfix zurück. d) Postfix meldet dem Client entweder 5xx (Mail abgewiesen) oder 250 OK (Mail angenommen). + Erkannte Spams/Viren werden direkt abgewiesen, die Verantwortung bleibt beim sendenden Client. - Durch die gleichzeitige Filterung mit Amavisd-new muss für jeden smtpd-Prozess von Postfix, der eine Mail annimt, ein Amavisd-new-Prozess geöffnet werden. Dies begrenzt die Zahl gleichzeitiger smtp-Verbindungen auf die Anzahl gleichzeitig möglicher Amavisd-new-Prozesse. - Der Ausfall von Amavisd-new bedeutet gleichzeitig, dass keine Mail mehr angenommen wird. Im obigen Fall würde die Mail immerhin schon auf dem Server sein, und verarbeitet werden, sobald der content_filter wieder läuft. Die Konfiguration von Amavisd-new als smtpd_proxy_filter ist deshalb um einiges sorgfältiger zu konfigurieren als die normale content_filter-Konfiguration. Sie taugt auch wegen der begrenzten Anzahl von gleichzeitig möglichen Mailverbindungen nur für kleine bis mittlere Mailaufkommen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
So ist es. Das geht sogar so weit, dass eine abgewiesene Mail (D_REJECT) in der Quarantäne aufgenommen wird. Wenn also Amavisd-new als Vor-Queue-Filter läuft, wird die Mail gar nicht erst angenommen
Was ist denn das? (Vor-Queue-Filter)
Normale Einbindung (Nach-Queue-Filter = content_filter):
a) Postfix nimmt Mail komplett an (nach Checks) b) Postfix übergibt die Mail nach Annahme an Amavisd-New (content_filter=smtp-amavis:127.0.0.1:10024) c) Amavisd-new tagged die Mail und übergibt sie wieder an Postfix
+ Robust, smtpd kann hunderte von Mailverbindungen gleichzeitig aufhalten, Resourcenbegrenzung der Filterprozesse erfolgt über smtp-amavis-Konfig Üblich: 100-500 smtpd Prozesse erlaubt, aber nur 2-30 smtp-amavis
- erkannte Spams können nur noch getagged (oder gelöscht werden), aber nicht abgewiesen, da die Mails bereits angenommen wurden.
Einbindung als smtpd_proxy_filter (Vor-Queue-Filter)
a) Postfix stellt als Server die Verbindung mit dem Client her b) Wenn smtpd_recipient_restrictions bestanden sind, werden die Daten direkt an Amavisd-new weitergeleitet, während die Mail empfangen wird c) Amavisd-new prüft die Mail auf Spam/Viren/Banned Files und - weist die Mail entweder ab (Virus/Banned Files/Spam > kill_level) - Tagged die Mail als "Passed SPAMMY", wenn sie im Zwischenbereich ist - Nimmt sie als CLEAN/SPAMMY an und meldet "OK" an Postfix zurück. d) Postfix meldet dem Client entweder 5xx (Mail abgewiesen) oder 250 OK (Mail angenommen).
+ Erkannte Spams/Viren werden direkt abgewiesen, die Verantwortung bleibt beim sendenden Client.
- Durch die gleichzeitige Filterung mit Amavisd-new muss für jeden smtpd-Prozess von Postfix, der eine Mail annimt, ein Amavisd-new-Prozess geöffnet werden. Dies begrenzt die Zahl gleichzeitiger smtp-Verbindungen auf die Anzahl gleichzeitig möglicher Amavisd-new-Prozesse.
- Der Ausfall von Amavisd-new bedeutet gleichzeitig, dass keine Mail mehr angenommen wird. Im obigen Fall würde die Mail immerhin schon auf dem Server sein, und verarbeitet werden, sobald der content_filter wieder läuft.
Die Konfiguration von Amavisd-new als smtpd_proxy_filter ist deshalb um einiges sorgfältiger zu konfigurieren als die normale content_filter-Konfiguration. Sie taugt auch wegen der begrenzten Anzahl von gleichzeitig möglichen Mailverbindungen nur für kleine bis mittlere Mailaufkommen.
Hi sorry, dass ich mich erst heute wieder zu Wort melde, aber ich war unterwegs und hatte keinen Zugang zum Mail. Ja erstmal danke für die vielen Antworten. Eigentlich will ich nur folgende Benachrichtigungen über die amavisd.conf einrichten: -> Banned Files: Benachrichtigung an Sender (nicht Admin, nicht Empfänger)* -> Virus Mails: Benachrichtigung nur an Admin -> alle anderen Benachrichtigungen sollten ausgeschaltet sein. *) Ist zwar ein gefundenes Fressen für Spammer, aber irgendwie müssen die Geschäftspartner ja eine Meldung bekommen, dass ihr EXE-Archiv geblockt wurde :-( Soviel ich auf der amavisd-new-Seite gefunden habe, kann man das über die genannten Variablen einrichten, wie habe ich leider nicht rausgefunden. Meine aktuellen Einstellungen für die Benachrichtigung in der amavisd.conf lauten: [...] $warnvirussender = undef; $warnspamsender = undef; $warnbannedsender = 1; $warnbadhsender = undef; $warn_offsite = undef; $warnvirusrecip = undef; $warnbannedrecip = undef; $warnbadhrecip = undef; $virus_admin = "virusalert\@$mydomain"; # notifications recip. $mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "virusalert\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef @addr_extension_virus_maps = ('virus'); @addr_extension_spam_maps = ('spam'); @addr_extension_banned_maps = ('banned'); @addr_extension_bad_header_maps = ('badh'); [...] Hoffe ihr könnte was mit anfangen. Vielen Dank schon mal. -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun ------------------------------------- __________________________________________________________ Raiffeisen Waren-Zentrale Rhein-Main eG 50668 Koeln, Altenberger Str. 1a Tel: 0221/1638-0 Fax: 0221/1638-254 Sitz: Koeln Amtsgericht Koeln, GnR 728 Vorstand: Hans-Josef Hilgers (Sprecher) Markus Stuettgen Dr. Karl-Heinrich Suemmermann Friedhelm Decker (Vorsitzender) Ingo Steitz Vorsitzender des Aufsichtsrates: Peter Bleser (MdB) St.Nr.: 215/5938/0152 Bankverbindung: WGZ Bank AG, Duesseldorf (BLZ 300 600 10) Konto-Nr.: 300 011 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Jens Strohschnitter wrote:
sorry, dass ich mich erst heute wieder zu Wort melde, aber ich war unterwegs und hatte keinen Zugang zum Mail.
Kein Problem.
Ja erstmal danke für die vielen Antworten. Eigentlich will ich nur folgende Benachrichtigungen über die amavisd.conf einrichten:
-> Banned Files: Benachrichtigung an Sender (nicht Admin, nicht Empfänger)* -> Virus Mails: Benachrichtigung nur an Admin -> alle anderen Benachrichtigungen sollten ausgeschaltet sein.
*) Ist zwar ein gefundenes Fressen für Spammer, aber irgendwie müssen die Geschäftspartner ja eine Meldung bekommen, dass ihr EXE-Archiv geblockt wurde :-(
Wie bereits geschrieben: richte diesen Check in Postfix ein! Dann wird die Mail direkt geblockt und der Absender erhält eine Bounce mit der passenden Fehlermeldung.
Soviel ich auf der amavisd-new-Seite gefunden habe, kann man das über die genannten Variablen einrichten, wie habe ich leider nicht rausgefunden.
Meine aktuellen Einstellungen für die Benachrichtigung in der amavisd.conf lauten: [...] $warnvirussender = undef; $warnspamsender = undef; $warnbannedsender = 1; $warnbadhsender = undef; $warn_offsite = undef; $warnvirusrecip = undef; $warnbannedrecip = undef; $warnbadhrecip = undef;
$virus_admin = "virusalert\@$mydomain"; # notifications recip.
$mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "virusalert\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef
@addr_extension_virus_maps = ('virus'); @addr_extension_spam_maps = ('spam'); @addr_extension_banned_maps = ('banned'); @addr_extension_bad_header_maps = ('badh'); [...]
Hoffe ihr könnte was mit anfangen. Vielen Dank schon mal.
Nö, damit konnte ich vorher noch nichts anfangen und jetzt auch nicht. Wie sieht es mit Logzeilen aus, wo das Problem auftaucht? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
sorry, dass ich mich erst heute wieder zu Wort melde, aber ich war unterwegs und hatte keinen Zugang zum Mail.
Kein Problem.
Ja erstmal danke für die vielen Antworten. Eigentlich will ich nur folgende Benachrichtigungen über die amavisd.conf einrichten:
-> Banned Files: Benachrichtigung an Sender (nicht Admin, nicht Empfänger)* -> Virus Mails: Benachrichtigung nur an Admin -> alle anderen Benachrichtigungen sollten ausgeschaltet sein.
*) Ist zwar ein gefundenes Fressen für Spammer, aber irgendwie müssen die Geschäftspartner ja eine Meldung bekommen, dass ihr EXE-Archiv geblockt wurde :-(
Wie bereits geschrieben: richte diesen Check in Postfix ein! Dann wird die Mail direkt geblockt und der Absender erhält eine Bounce mit der passenden Fehlermeldung.
Soviel ich auf der amavisd-new-Seite gefunden habe, kann man das über die genannten Variablen einrichten, wie habe ich leider nicht rausgefunden.
Meine aktuellen Einstellungen für die Benachrichtigung in der amavisd.conf lauten: [...] $warnvirussender = undef; $warnspamsender = undef; $warnbannedsender = 1; $warnbadhsender = undef; $warn_offsite = undef; $warnvirusrecip = undef; $warnbannedrecip = undef; $warnbadhrecip = undef;
$virus_admin = "virusalert\@$mydomain"; # notifications recip.
$mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "virusalert\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef
@addr_extension_virus_maps = ('virus'); @addr_extension_spam_maps = ('spam'); @addr_extension_banned_maps = ('banned'); @addr_extension_bad_header_maps = ('badh'); [...]
Hoffe ihr könnte was mit anfangen. Vielen Dank schon mal.
Nö, damit konnte ich vorher noch nichts anfangen und jetzt auch nicht. Wie sieht es mit Logzeilen aus, wo das Problem auftaucht?
Hi nach einigem rumprobieren habe ich es endlich geschafft. Die Einstellungen in amavisd.conf müssen lauten: $warnvirussender = undef; $warnspamsender = undef; $warnbannedsender = undef; $warnbadhsender = undef; $warn_offsite = undef; $warnvirusrecip = undef; $warnbannedrecip = undef; $warnbadhrecip = undef; $final_virus_destiny = D_DISCARD; $final_banned_destiny = D_BOUNCE; $final_spam_destiny = D_PASS; # $final_bad_header_destiny = D_PASS; Schönes Wochenende an alle und danke für die vielen Antworten ... -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun ------------------------------------- __________________________________________________________ Raiffeisen Waren-Zentrale Rhein-Main eG 50668 Koeln, Altenberger Str. 1a Tel: 0221/1638-0 Fax: 0221/1638-254 Sitz: Koeln Amtsgericht Koeln, GnR 728 Vorstand: Hans-Josef Hilgers (Sprecher) Markus Stuettgen Dr. Karl-Heinrich Suemmermann Friedhelm Decker (Vorsitzender) Ingo Steitz Vorsitzender des Aufsichtsrates: Peter Bleser (MdB) St.Nr.: 215/5938/0152 Bankverbindung: WGZ Bank AG, Duesseldorf (BLZ 300 600 10) Konto-Nr.: 300 011 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Jan Tiggy -
Jens Strohschnitter -
Sandy Drobic -
Thomas Fankhauser