Hallo Leute! Ist es möglich mit Linux folgendes zu relaisieren: - in das zonefile der jeweiligen Domain wird vor dem wirklichen mailserver ein ein mx eintrag engefügt, der auf einen linux rechner verweist. dieser linuxrechner nimmt die mails an, wenn sie bei ihm eingetragen sind und scannt sie auf viren und sendet diese emails dann an den richtigen emailserver weiter. der richtite mailserver hat die normalen mailserver aufgaben. meine überlegung: wenn ich den mailscannerserver als mx in das zonefile vor dem richtigen mailserver hänge, dann bekommt er immer die mails zuerst, es sei denn er ist nicht verfügbar, dann gehen die mail direkt an den mailserver (ungescannt, eh kloar) wenn ich eine domain in virenscannerserver eintrage, dann wird die email angenommen und gescannt (wenn ein virus gefunden wurde im attachment, dann soll das attachment gelöscht werden , oder so ähnlich - im jetztigen stand noch egal) wenn die eine domain im virenscannerserver nicht eingetragen ist, dann soll er diese email nicht annehmen und direkt zum mailserver geschickt werden. grund hierfür, ich will nicht dass mail verloren gehen, nur weil ich vergessen habe eine domain im vss (virenscannerserver) einzutragen. ausserdem möchte ich haben, dass wenn der vss eine krise hat (ka warum) dass die emails trotzdem zum normalen mailserver kommen. kann mir wer sagen was ich hierfür am besten verwenden sollte? bzw gibts sowas auch? kostet es was? wäre echt dankbar! eine wirklich coole sache, wäre wenn man auf dem vss auch was mit spamming schutz implementieren könnte, so dass mails von gesperrten mailservern nicht mehr angenommen würden, oder ähnliches! danke Marco
Hallo
"Marco Kammerer"
Ist es möglich mit Linux folgendes zu relaisieren: - in das zonefile der jeweiligen Domain wird vor dem wirklichen mailserver ein ein mx eintrag engefügt, der auf einen linux rechner verweist. dieser linuxrechner nimmt die mails an, wenn sie bei ihm eingetragen sind und scannt sie auf viren und sendet diese emails dann an den richtigen emailserver weiter. der richtite mailserver hat die normalen mailserver aufgaben.
Sowas ist möglich, aber Du brauchst IMHO gar keine zwei Mailserver. Wenn der Mailserver eine eMail bekommt, dann kann dieser vor dem Einsortieren in ein Postfach diesen natürlich erst noch Scannen. Auf SuSE 7.3 ist da AMAvis mit drauf. Dieses Paket ist so ein Scanner (IMHO). Schutz vor Spam kann da natürlich auch in den einen Mailserver mit integriert werden. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
On Sun, Mar 03, 2002 at 08:38:22PM +0200, Konrad Neitzel wrote: [...]
Auf SuSE 7.3 ist da AMAvis mit drauf. Dieses Paket ist so ein Scanner (IMHO).
Schutz vor Spam kann da natürlich auch in den einen Mailserver mit integriert werden.
Hi! Ich benutze schon seit einiger Zeit AvMailGate und das dazugehörige vdf-update-Script. Dazu verwende ich sendmail. Mit dieser Kombination bin ich sehr zufrieden. Mit mit Amavis hatte ich auch schon experimentiert, mit sophos als Scanner. Ich fand das updaten der Signaturen nur ein wenig umständlich. Mfg Udo Neist -- Mail: udo.neist@t-online.de Hompage: http://home.tiscalinet.de/udoneist/ oder http://neist.dnsalias.org
Hallo Udo, Udo Neist wrote on Sonntag, 3. März 2002 21:29 about Re: Emailgateway mit Virenscannerfunktion:
Ich benutze schon seit einiger Zeit AvMailGate und das dazugehörige vdf-update-Script. Dazu verwende ich sendmail. Mit dieser Kombination bin ich sehr zufrieden.
Ich auch, funktioniert prima. Man muß nur daran denken, den avgate Dienst nach einem vdf-Update neu zu starten, da dieser die vdf-Datei einmalig einliest und dann im Speicher hält. Die vdf-Updates kommen sehr regelmäßig und avgate und auch das normalen antivir sind für Linux kostenlos. Habe zu uralten Dos-Zeiten auch immer gute Erfahrungen mit den Produkten von H+BEDV gemacht. -- Gruss Marcus Marcus Roeckrath -- Vikarsbusch 8 -- D-48308 Senden -- Germany Phone : +49-2536-9944 -- Mailer/BBS/Fax : +49-2536-9943 (V34, X75) FidoNet: 2:2449/523 E-Mail : marcus.roeckrath@gmx.de WWW : http://home.foni.net/~marcusroeckrath/
On Sun, Mar 03, 2002 at 09:57:40PM +0100, Marcus Roeckrath wrote: [...]
Man muß nur daran denken, den avgate Dienst nach einem vdf-Update neu zu starten, da dieser die vdf-Datei einmalig einliest und dann im Speicher hält.
Die aktuelle AvMailGate-Version hat das bereits im vdf-update-Script eingebaut. Udo -- Mail: udo.neist@t-online.de Hompage: http://home.tiscalinet.de/udoneist/ oder http://neist.dnsalias.org
Hallo, at Sun, 3 Mar 2002 21:29:11 +0100 Udo Neist wrote:
On Sun, Mar 03, 2002 at 08:38:22PM +0200, Konrad Neitzel wrote: [...]
Auf SuSE 7.3 ist da AMAvis mit drauf. Dieses Paket ist so ein Scanner(IMHO).
Amavis ist hier mit Postfix im Einsatz.
Schutz vor Spam kann da natürlich auch in den einen Mailserver mit integriert werden.
Dies habe ich mit procmail realisiert. Funktioniert ganz gut.
Mit mit Amavis hatte ich auch schon experimentiert, mit sophos als Scanner. Ich fand das updaten der Signaturen nur ein wenig umständlich.
Ich verwende antivir. Und das Update der Signaturen läuft via Cronjob hier tadellos. Gruß Michael -- Homepage temporarily out of order Registered Linux User #228306 Phone/Fax +49 7000 MACBYTE http://counter.li.org GNU GPG-Key ID 22C51B8D0140F88B ICQ #151172379 ++ Webdesign ++ PHP Development ++
Hallo Konrad Neitzel schrieb am Sunday, March 03, 2002 7:38 PM
"Marco Kammerer"
schrieb: Ist es möglich mit Linux folgendes zu relaisieren: - in das zonefile der jeweiligen Domain wird vor dem wirklichen mailserver ein ein mx eintrag engefügt, der auf einen linux rechner verweist. dieser linuxrechner nimmt die mails an, wenn sie bei ihm eingetragen sind und scannt sie auf viren und sendet diese emails dann an den richtigen emailserver weiter. der richtite mailserver hat die normalen mailserver aufgaben.
Sowas ist möglich, aber Du brauchst IMHO gar keine zwei Mailserver. Wenn der Mailserver eine eMail bekommt, dann kann dieser vor dem Einsortieren in ein Postfach diesen natürlich erst noch Scannen.
Auf SuSE 7.3 ist da AMAvis mit drauf. Dieses Paket ist so ein Scanner (IMHO).
ok, werd mich mal umgucken..... gibts hier von jemanden tips tricks, docu, die er/sie empfehlen würde
Schutz vor Spam kann da natürlich auch in den einen Mailserver mit integriert werden.
ich möchte das trennen, der erste ist zum ausmisten da (viren, spam) der 2te macht die verwaltung lg Marco
Am Son, 2002-03-03 um 20.30 schrieb Marco Kammerer:
Hallo Leute!
N'abend!
Ist es möglich mit Linux folgendes zu relaisieren:
- in das zonefile der jeweiligen Domain wird vor dem wirklichen mailserver ein ein mx eintrag engefügt, der auf einen linux rechner verweist. dieser linuxrechner nimmt die mails an, wenn sie bei ihm eingetragen sind und scannt sie auf viren und sendet diese emails dann an den richtigen emailserver weiter. der richtite mailserver hat die normalen mailserver aufgaben.
meine überlegung: wenn ich den mailscannerserver als mx in das zonefile vor dem richtigen mailserver hänge, dann bekommt er immer die mails zuerst, es sei denn er ist nicht verfügbar, dann gehen die mail direkt an den mailserver (ungescannt, eh kloar)
Fast. Entscheidend ist Zahl im MX eintrag: IN MX 10 domain.tld --> erster Mailserver der angefragt wird IN MX 100 domain.tld --> zweiter Mailserver... [...]
wenn die eine domain im virenscannerserver nicht eingetragen ist, dann soll er diese email nicht annehmen und direkt zum mailserver geschickt werden.
in dem Fall würde er imho mit einem relaying not allowed antworten...
grund hierfür, ich will nicht dass mail verloren gehen, nur weil ich vergessen habe eine domain im vss (virenscannerserver) einzutragen. ausserdem möchte ich haben, dass wenn der vss eine krise hat (ka warum) dass die emails trotzdem zum normalen mailserver kommen.
letzteres würde so funzen.... allerdings würde der "Backup"-Mailserver die Mails nach wiederereichbarkeit an den 1. Mailserver an diesen zurückschicken. geschickter wäre es, wenn Du schon mit zwei Mailservern hantierst, das wie folgt zu lösen: 1. Mailserver (der, der auch bei den Clients eingetragen ist) unter Linux mit Virenschutz usw., z.B. unter sendmail, qmail (mein favorit), exim,... und z.B. amavis als Virenscanner VIrenscanner sind für komerziellen Einsatz meist kostenpflichtig (und das nicht zu knapp) 2. Mailserver dito (hier kann der Virenschutz entfallen)
eine wirklich coole sache, wäre wenn man auf dem vss auch was mit spamming schutz implementieren könnte, so dass mails von gesperrten mailservern nicht mehr angenommen würden, oder ähnliches!
Dazu kann man sogennate blacklists einbinden, die man nicht mal mehr selbst erstellen muß. Ist in der Sendmaildoku ganz gut beschrieben. Gruß, Uli
Hallo Ulrich Klenk schrieb am Sunday, March 03, 2002 8:47 PM
Am Son, 2002-03-03 um 20.30 schrieb Marco Kammerer:
Ist es möglich mit Linux folgendes zu relaisieren:
- in das zonefile der jeweiligen Domain wird vor dem wirklichen mailserver ein ein mx eintrag engefügt, der auf einen linux rechner verweist. dieser linuxrechner nimmt die mails an, wenn sie bei ihm eingetragen sind und scannt sie auf viren und sendet diese emails dann an den richtigen emailserver weiter. der richtite mailserver hat die normalen mailserver aufgaben.
meine überlegung: wenn ich den mailscannerserver als mx in das zonefile vor dem richtigen mailserver hänge, dann bekommt er immer die mails zuerst, es sei denn er ist nicht verfügbar, dann gehen die mail direkt an den mailserver (ungescannt, eh kloar)
Fast. Entscheidend ist Zahl im MX eintrag: IN MX 10 domain.tld --> erster Mailserver der angefragt wird IN MX 100 domain.tld --> zweiter Mailserver... das ist soweit klar
[...]
wenn die eine domain im virenscannerserver nicht eingetragen ist,
dann
soll er diese email nicht annehmen und direkt zum mailserver geschickt werden. in dem Fall würde er imho mit einem relaying not allowed antworten... geht dann die email zum nächsten MX oder geht sie dann zurück?
grund hierfür, ich will nicht dass mail verloren gehen, nur weil ich vergessen habe eine domain im vss (virenscannerserver) einzutragen. ausserdem möchte ich haben, dass wenn der vss eine krise hat (ka warum) dass die emails trotzdem zum normalen mailserver kommen.
letzteres würde so funzen.... allerdings würde der "Backup"-Mailserver die Mails nach wiederereichbarkeit an den 1. Mailserver an diesen zurückschicken.
geschickter wäre es, wenn Du schon mit zwei Mailservern hantierst, das wie folgt zu lösen:
1. Mailserver (der, der auch bei den Clients eingetragen ist) unter Linux mit Virenschutz usw., z.B. unter sendmail, qmail (mein favorit), exim,... und z.B. amavis als Virenscanner
VIrenscanner sind für komerziellen Einsatz meist kostenpflichtig (und das nicht zu knapp)
2. Mailserver dito (hier kann der Virenschutz entfallen)
hmm ich gebs nochmals mit meinen worten wieder: Email aus dem Internet wird auf den ersten MX Eintrag der zone einer Domain zugesteltt. Wenn diese erste Server diese Domain in einer "Liste" eingetragen hat, dann wird sie gescannt und auf den 2ten zugestellt. Ist die domain nicht in der Liste, dann wird sie nicht angenommen und der Mailserver soll sie direkt bekommen. Der 2te Rechner ist der Mailserver, der für das verwalten der accounts zuständig ist. auf dem ersten soll noch die ganze domain freigeschalten werden.
eine wirklich coole sache, wäre wenn man auf dem vss auch was mit spamming schutz implementieren könnte, so dass mails von gesperrten mailservern nicht mehr angenommen würden, oder ähnliches!
Dazu kann man sogennate blacklists einbinden, die man nicht mal mehr
danke Marco
hallo, falls es jemand interessiert: ich bastele gerade an einem howto für qmail mit virenscanner funktionalität... veröffentlichung wohl kommende woche auf meiner site www.wolfgarten.com! gruß sebastian
participants (7)
-
Konrad Neitzel
-
Marco Kammerer
-
Marcus Roeckrath
-
Michael Raab
-
Sebastian Wolfgarten
-
udo.neist@t-online.de
-
Ulrich Klenk