Spam-Mails via SMTP zustellen statt Quarantaene-Verzeichnis
Hallo Liste, kann mir jemand sagen was ich tun muss, damit eine Spam-/Virenmail nicht in ein Quarantäne-Verzeichnis einsortiert, sondern einem User auf nem anderen Host via SMTP zugestellt wird??? Hintergrund: Postfix arbeitet hier als Bastion-Host mit dem amavisd-new/SA/ClamD-Gespann. Ein User soll sich Firmenweit um Spam-Mails kümmern dazu sollten die aber in einem Postfach auf dem internen Mailserver auflaufen. Diese Einstellung gilt für alle User und alle Domains, Extrawürste und Sonderbehandlungen soll es nicht geben. Aus der SA/Amavis-Doku werd ich nicht wirklich schlau, habe schon diverse Tests mit $QUARANTINEDIR angestellt, aber leider erfolglos. Amavis fährt dann nicht mehr hoch... Dank im Voraus. -- Oliver Meißner-Knippschild PM bitte an public.o@la-familia-grande.de
Oliver Meißner-Knippschild wrote:
Hallo Liste,
kann mir jemand sagen was ich tun muss, damit eine Spam-/Virenmail nicht in ein Quarantäne-Verzeichnis einsortiert, sondern einem User auf nem anderen Host via SMTP zugestellt wird???
Hintergrund: Postfix arbeitet hier als Bastion-Host mit dem amavisd-new/SA/ClamD-Gespann. Ein User soll sich Firmenweit um Spam-Mails kümmern dazu sollten die aber in einem Postfach auf dem internen Mailserver auflaufen. Diese Einstellung gilt für alle User und alle Domains, Extrawürste und Sonderbehandlungen soll es nicht geben.
Aus der SA/Amavis-Doku werd ich nicht wirklich schlau, habe schon diverse Tests mit $QUARANTINEDIR angestellt, aber leider erfolglos. Amavis fährt dann nicht mehr hoch...
$final_spam_destiny = D_PASS; Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Hallo Sandy, Sandy Drobic schrieb:
$final_spam_destiny = D_PASS; Danke, aber das stellt die Mail ja an den ursprünglichen Empfänger zu. Ich möchte aber, dass _alle_ Spam-Mails an *einen einzigen* Empfänger zugestellt werden (spam@domain.tld)... Reicht es, wenn ich dann
$spam_quarantine_to = 'spam@domain.tld'; definiere, oder muss ich dann noch was dabei beachten (speziell das $quarantinedir)??? Wie gesagt, ich werde aus der Doku vom Amavis nicht ganz schlau... :| Olly -- Oliver Meißner-Knippschild PM bitte an public.o@la-familia-grande.de
Oliver Meißner-Knippschild wrote:
Hallo Sandy,
Sandy Drobic schrieb:
$final_spam_destiny = D_PASS;
Danke, aber das stellt die Mail ja an den ursprünglichen Empfänger zu. Ich möchte aber, dass _alle_ Spam-Mails an *einen einzigen* Empfänger zugestellt werden (spam@domain.tld)... Reicht es, wenn ich dann
Okay, stimmt. Da hatte ich nicht aufgepasst. Welchen Wert hat bei dir $spam_quarantine_to? Dies sollte eine FQDN Emailadresse sein.
$spam_quarantine_to = 'spam@domain.tld';
definiere, oder muss ich dann noch was dabei beachten (speziell das $quarantinedir)??? Wie gesagt, ich werde aus der Doku vom Amavis nicht ganz schlau... :|
Nein, du solltest dann nicht zusätzlich noch ein Quarantäne-Verzeichnis haben. Das sollte eigentlich ausreichen.Solange die Emailadresse auch existiert. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Hallo Sandy, Sandy Drobic schrieb:
[...] Welchen Wert hat bei dir $spam_quarantine_to? Dies sollte eine FQDN Emailadresse sein. Bisher noch keinen, bin erst nach Feierabend daheim darüber gestolpert.
$spam_quarantine_to = 'spam@domain.tld';
definiere, oder muss ich dann noch was dabei beachten (speziell das $quarantinedir)??? Wie gesagt, ich werde aus der Doku vom Amavis nicht ganz schlau... :|
Nein, du solltest dann nicht zusätzlich noch ein Quarantäne-Verzeichnis haben. Das sollte eigentlich ausreichen.Solange die Emailadresse auch existiert. (^-^) Dann setze ich zusätzlich $QUARANTINEDIR = undef; und hoffe das es dann gehen wird.
Noch eine Kleinigkeit... Wenn ich $banned_filename_re = undef; setze, bedeutet das ja dann, dass so ziemlich *keine* Dateien gebanned werden? Mit der SuSE-10-Default-Config habe ich nun das Problem, dass keine .exe-Files durchgelassen werden, das entspricht aber nicht dem Wunsch des Kunden: Der möchte sie gerne haben (insofern kein Virus im Spiel ist)... Olly -- Oliver Meißner-Knippschild PM bitte an public.o@la-familia-grande.de
Oliver Meißner-Knippschild wrote:
Hallo Sandy,
Sandy Drobic schrieb:
[...] Welchen Wert hat bei dir $spam_quarantine_to? Dies sollte eine FQDN Emailadresse sein.
Bisher noch keinen, bin erst nach Feierabend daheim darüber gestolpert.
$spam_quarantine_to = 'spam@domain.tld';
definiere, oder muss ich dann noch was dabei beachten (speziell das $quarantinedir)??? Wie gesagt, ich werde aus der Doku vom Amavis nicht ganz schlau... :|
Nein, du solltest dann nicht zusätzlich noch ein Quarantäne-Verzeichnis haben. Das sollte eigentlich ausreichen.Solange die Emailadresse auch existiert. (^-^)
Dann setze ich zusätzlich $QUARANTINEDIR = undef; und hoffe das es dann gehen wird.
Noch eine Kleinigkeit... Wenn ich $banned_filename_re = undef; setze, bedeutet das ja dann, dass so ziemlich *keine* Dateien gebanned werden? Mit der SuSE-10-Default-Config habe ich nun das Problem, dass keine .exe-Files durchgelassen werden, das entspricht aber nicht dem Wunsch des Kunden: Der möchte sie gerne haben (insofern kein Virus im Spiel ist)...
Das sollte eigentlich bedeuten, dass dieser Ausdruck nicht definiert ist und damit auch hoffentlich nicht verwendet wird. Praktisch ein Abschalten der "Banned Extension"-Prüfung. Meine sieht so aus: $banned_filename_re = new_RE( qr'\.[^.]*\.(exe|vbs|pif|scr|bat|cmd|com|dll)$'i, # double extension qr'.\.(vbs|pif|scr|bat|cmd|com)$'i, # banned extension - basic qr'^application/x-msdownload$'i, # banned MIME types Da kannst du ja die exe rauslöschen, dann gehen *.exe durch. Ob das auch sinnvoll ist, ist eine andere Frage. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Sandy Drobic schrieb:
Oliver Meißner-Knippschild wrote:
Noch eine Kleinigkeit... Wenn ich $banned_filename_re = undef; setze, bedeutet das ja dann, dass so ziemlich *keine* Dateien gebanned werden? Mit der SuSE-10-Default-Config habe ich nun das Problem, dass keine .exe-Files durchgelassen werden, das entspricht aber nicht dem Wunsch des Kunden: Der möchte sie gerne haben (insofern kein Virus im Spiel ist)...
Das sollte eigentlich bedeuten, dass dieser Ausdruck nicht definiert ist und damit auch hoffentlich nicht verwendet wird. Praktisch ein Abschalten der "Banned Extension"-Prüfung.
Meine sieht so aus:
$banned_filename_re = new_RE( qr'\.[^.]*\.(exe|vbs|pif|scr|bat|cmd|com|dll)$'i, # double extension qr'.\.(vbs|pif|scr|bat|cmd|com)$'i, # banned extension - basic qr'^application/x-msdownload$'i, # banned MIME types
Da kannst du ja die exe rauslöschen, dann gehen *.exe durch. Ob das auch sinnvoll ist, ist eine andere Frage. (^-^) Ich werde das mal testen und dann berichten... Über Sinn und Unsinn lässt sich hier wirklich streiten, aber manchmal sind die Wünsche des Kunden unergründlich... Für unser Firmeninternes Relay ist unser Chef seeeehr froh über die Möglichkeit sowas zu blocken... ;)
-- Oliver Meißner-Knippschild PM bitte an public.o@la-familia-grande.de
participants (2)
-
Oliver Meißner-Knippschild -
Sandy Drobic