spam- und virenscanner im windowsnetzwerk
![](https://seccdn.libravatar.org/avatar/db1f81ceb2a2f918e8e31d398001142d.jpg?s=120&d=mm&r=g)
Hallo, in einem bisher reinem Windows Netzwerk soll nun ein Linux Rechner integriert werden, der u. a. mit einem Viren- und Spamscanner ausgestattet ist. Dieser Rechner ist nicht von Außen zu erreichen. Abgeholt werden die E-Mails vom Mailserver (POP) des Providers. Das Problem ist ein Benutzer, der seine Mails von einem Windows-Laptop aus abruft. Befindet er sich im internen Netzwerk und ruft seine Mails ab, sollen sie vom Linux Rechner gescannt werden. Der Linux Rechner darf die Mails vom Mailserver allerdings nur dann abholen, wenn der Benutzer sich im internen Netz befindet, weil er die Möglichkeit haben, die Mails auch von anderen Orten aus abzurufen. In der fetchmail Doku habe ich keinen Hinweis gefunden (erst am Linux Rechner anmelden und fetchmail von Hand aufrufen ist keine Alternative). Ein anderer Internetzugang und ein eigener Mailserver auf den Linuxrechner wäre eine Notlösung, wenn sich nichts einfacheres findet. Welche Möglichkeiten gibt es sonst, dieses Szenario umzusetzen? Danke, Verena
![](https://seccdn.libravatar.org/avatar/589249b6eb444a02eeed4343308e4513.jpg?s=120&d=mm&r=g)
Am Montag, 16. Mai 2005 11:51 schrieb Verena Ruff:
Hallo,
in einem bisher reinem Windows Netzwerk soll nun ein Linux Rechner integriert werden, der u. a. mit einem Viren- und Spamscanner ausgestattet ist. Dieser Rechner ist nicht von Außen zu erreichen. Abgeholt werden die E-Mails vom Mailserver (POP) des Providers.
Das Problem ist ein Benutzer, der seine Mails von einem Windows-Laptop aus abruft. Befindet er sich im internen Netzwerk und ruft seine Mails ab, sollen sie vom Linux Rechner gescannt werden. Der Linux Rechner darf die Mails vom Mailserver allerdings nur dann abholen, wenn der Benutzer sich im internen Netz befindet, weil er die Möglichkeit haben, die Mails auch von anderen Orten aus abzurufen.
In der fetchmail Doku habe ich keinen Hinweis gefunden (erst am Linux Rechner anmelden und fetchmail von Hand aufrufen ist keine Alternative).
Ein anderer Internetzugang und ein eigener Mailserver auf den Linuxrechner wäre eine Notlösung, wenn sich nichts einfacheres findet.
Welche Möglichkeiten gibt es sonst, dieses Szenario umzusetzen?
Hallo Verena, was hälst Du davon fetchmail so einzurichten das es die abgeholten Mails noch für ,sagen wir mal, drei Tage auf dem Mailserver belässt. Das Laptop dagegen so das es die abgeholten Mails direkt nach der Abholung löscht. Dann hätte der Laptop Benutzer drei Tage Zeit sich seine Mails auch von Unterwegs abzuholen, danach sind sie immer noch in der Firma zu finden. Dann müßtest Du nur noch einen Filter im Mailprogramm des Laptops einrichten der doppelte Mails löscht. Gruß Micha
Danke, Verena
![](https://seccdn.libravatar.org/avatar/db1f81ceb2a2f918e8e31d398001142d.jpg?s=120&d=mm&r=g)
Hallo, Michael Schueller schrieb:
was hälst Du davon fetchmail so einzurichten das es die abgeholten Mails noch für ,sagen wir mal, drei Tage auf dem Mailserver belässt. Das Laptop dagegen so das es die abgeholten Mails direkt nach der Abholung löscht.
klingt interessant. Ich werde mal darüber sprechen, welcher Zeitraum notwendig wäre. Grüße, Verena
![](https://seccdn.libravatar.org/avatar/8fd840135745a0c52f35b28b58a12305.jpg?s=120&d=mm&r=g)
Am Montag, 16. Mai 2005 10:12 schrieb Michael Schueller:
was hälst Du davon fetchmail so einzurichten das es die abgeholten Mails noch für ,sagen wir mal, drei Tage auf dem Mailserver belässt.
Wenn Du mir sagst, wie man fetchmail zu so etwas überredet, bin ich auch sehr interessiert. mfG, Jens
![](https://seccdn.libravatar.org/avatar/edc0122553a27c096f61eb17106711c7.jpg?s=120&d=mm&r=g)
Am Montag, 16. Mai 2005 14:53 schrieb Jens Nixdorf:
Am Montag, 16. Mai 2005 10:12 schrieb Michael Schueller:
was hälst Du davon fetchmail so einzurichten das es die abgeholten Mails noch für ,sagen wir mal, drei Tage auf dem Mailserver belässt.
Wenn Du mir sagst, wie man fetchmail zu so etwas überredet, bin ich auch sehr interessiert.
Mit --keep. Aber den Zeitraum musst du leider selbst verwalten und die Mails dann an Hand ihrer ID löschen. Das kann fetchmail IMHO leider nicht. Ich hab das mal so gelöst, dass alle Abholer so eingerichtet werden mussten, dass sie nur eine Kopie gezogen haben. Nur der zentrale Server, der die dann auch letztlich lokal archiviert hat, hat am WE dann alle Mails löschend vom Provider abgeholt. Später hat dieser Server die Mails dann immer gleich geholt und via Webmailer und DynDNS auch ins Internet bereitgestellt. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. Auch sehr interessant: http://www.suse-etikette.de.vu
![](https://seccdn.libravatar.org/avatar/589249b6eb444a02eeed4343308e4513.jpg?s=120&d=mm&r=g)
Am Montag, 16. Mai 2005 13:13 schrieb Matthias Houdek:
Mit --keep. Aber den Zeitraum musst du leider selbst verwalten und die Mails dann an Hand ihrer ID löschen. Das kann fetchmail IMHO leider nicht.
Hi Mathias, ich bin überrascht, aber Du hast recht, so flexibel scheint fetchmail dann doch nicht zu sein;dabei ist das ja nun wirklich keine große Sache ... Micha
![](https://seccdn.libravatar.org/avatar/589249b6eb444a02eeed4343308e4513.jpg?s=120&d=mm&r=g)
Am Montag, 16. Mai 2005 14:53 schrieb Jens Nixdorf:
Am Montag, 16. Mai 2005 10:12 schrieb Michael Schueller:
was hälst Du davon fetchmail so einzurichten das es die abgeholten Mails noch für ,sagen wir mal, drei Tage auf dem Mailserver belässt.
Wenn Du mir sagst, wie man fetchmail zu so etwas überredet, bin ich auch sehr interessiert.
mfG, Jens
Hi Jens, gib mal in die Adresszeile von Konqueror #fetchmail ein, oder schau Dir in der Konsole man fetchmail an. Du findest darin die Option --keep , die genau das macht. Wenn Du die in Deine /etc/fetchmailrc mit der gewünschten Zeitspanne in den poll des gewünschten Account einträgst .... Michael
![](https://seccdn.libravatar.org/avatar/8fd840135745a0c52f35b28b58a12305.jpg?s=120&d=mm&r=g)
Am Montag, 16. Mai 2005 11:26 schrieb Michael Schueller:
Du findest darin die Option --keep , die genau das macht. Wenn Du die in Deine /etc/fetchmailrc mit der gewünschten Zeitspanne in den poll des gewünschten Account einträgst ....
Hallo, --keep kenne ich, aber dann bleibt die Mail ja einfach ungelöscht. Was ich schon länger such, ist die Möglichkeit wie z.B. bei Mozilla/Thunderbird die Mail automatisch nach einer bstimmten Frist nach dem Abholen zu löschen. Das geht mit --keep aber nur mit für mich inakzeptablem Aufwand. Ich dachte nun nach Deiner Mail, daß es da etwas Neues gäbe. mfG, jens
![](https://seccdn.libravatar.org/avatar/71c84eb753c5845eb1d9071a337e30ce.jpg?s=120&d=mm&r=g)
Verena Ruff
Hallo,
in einem bisher reinem Windows Netzwerk soll nun ein Linux Rechner integriert werden, der u. a. mit einem Viren- und Spamscanner ausgestattet ist. Dieser Rechner ist nicht von Außen zu erreichen. Abgeholt werden die E-Mails vom Mailserver (POP) des Providers.
Das Problem ist ein Benutzer, der seine Mails von einem Windows-Laptop aus abruft. Befindet er sich im internen Netzwerk und ruft seine Mails ab, sollen sie vom Linux Rechner gescannt werden. Der Linux Rechner darf die Mails vom Mailserver allerdings nur dann abholen, wenn der Benutzer sich im internen Netz befindet, weil er die Möglichkeit haben, die Mails auch von anderen Orten aus abzurufen.
In der fetchmail Doku habe ich keinen Hinweis gefunden (erst am Linux Rechner anmelden und fetchmail von Hand aufrufen ist keine Alternative).
Die einfachste Lösung mit fetchmail ist, die Mail für den User permanent abzuholen und mit dem Parameter 'keep' die Mail auf dem Server zu belassen. Dies führt aber dann dazu, dass die Mailbox beim Provider ständig anwächst. Die müsste dann regelmässig entleert werden. Eine etwas kompliziertere Lösung ist, falls ihr Samba verwendet, für den User ein logon script zu schreiben, dass fetchmail beim login die Mail abholt. Andere Alternativen sind z.B. über DHCPD denkbar. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
![](https://seccdn.libravatar.org/avatar/db1f81ceb2a2f918e8e31d398001142d.jpg?s=120&d=mm&r=g)
Dieter Kluenter schrieb:
Die einfachste Lösung mit fetchmail ist, die Mail für den User permanent abzuholen und mit dem Parameter 'keep' die Mail auf dem Server zu belassen. Dies führt aber dann dazu, dass die Mailbox beim Provider ständig anwächst. Die müsste dann regelmässig entleert werden.
Muss ich klären, ob dafür ein fixes Intervall möglich ist. Das ganze muss auf jeden Fall ohne zutun des Benutzers funktionieren.
Eine etwas kompliziertere Lösung ist, falls ihr Samba verwendet, für den User ein logon script zu schreiben, dass fetchmail beim login die Mail abholt.
Von den Mails abgesehen hat der Laptop mit dem Linux-Rechner nix zu tun und ich möchte vermeiden, dass nur deswegen ein zusätzlicher Login notwendig ist.
Andere Alternativen sind z.B. über DHCPD denkbar.
dhcpd läuft nicht auf diesem Rechner, s. o. Grüße, Verena
![](https://seccdn.libravatar.org/avatar/d1fa340dd0cbb328b697a0d70a47c83f.jpg?s=120&d=mm&r=g)
Am Montag, 16. Mai 2005 11:51 schrieb Verena Ruff:
Hallo,
in einem bisher reinem Windows Netzwerk soll nun ein Linux Rechner integriert werden, der u. a. mit einem Viren- und Spamscanner ausgestattet ist. Dieser Rechner ist nicht von Außen zu erreichen. Abgeholt werden die E-Mails vom Mailserver (POP) des Providers.
kein thema, fetchmail und gut ;)
Das Problem ist ein Benutzer, der seine Mails von einem Windows-Laptop aus abruft. Befindet er sich im internen Netzwerk und ruft seine Mails ab, sollen sie vom Linux Rechner gescannt werden. Der Linux Rechner darf die Mails vom Mailserver allerdings nur dann abholen, wenn der Benutzer sich im internen Netz befindet, weil er die Möglichkeit haben, die Mails auch von anderen Orten aus abzurufen.
Also ich hab eine ähnliche aufgabenstellung so gelöst: linuxrechner holt diverse pop accounts mit fetchmail ab und sortiert die ins lokal auf dem linuxrechner laufende mailsystem ein, ggf. mit einem fetchmkailrc wie diesem: poll pop.provider.de protocol pop3 user bla password blubb is lokaler_user_bla here das lokale mailsystem besteht aus: 1. postfix 2. spamassassin 3. avmailgate 4. cyrus imap mit sieve filtern das ganze stellt sich dann für den user so dar, dass er sich auf einem beliebigen rechner mit einem beliebigen imap client zugriff auf seine mails verschaffen kann, und sich sein postfach dabei für ihn (vom inhalt her) immer gleich darstellt. zugriff von aussen: VPN und gut. Oder Squirrelmail. ich setze fürs vpn pptp ein dann brauch ich mich auf windows clients nicht mit ipsec rumärgern. bye, MH
![](https://seccdn.libravatar.org/avatar/db1f81ceb2a2f918e8e31d398001142d.jpg?s=120&d=mm&r=g)
Mathias Homann schrieb:
zugriff von aussen: VPN und gut. Oder Squirrelmail. ich setze fürs vpn pptp ein dann brauch ich mich auf windows clients nicht mit ipsec rumärgern.
Aber Zugang von außen ist eben beim vorhandenen Internetzugang nicht ohne weiteres möglich, darum suche ich nach einer einfacheren Möglichkeit. Grüße, Verena
![](https://seccdn.libravatar.org/avatar/e03406cc90b6e3faba9404ada1b1c57b.jpg?s=120&d=mm&r=g)
Hallo Verena, Am Montag, 16. Mai 2005 11:51 schrieb Verena Ruff:
in einem bisher reinem Windows Netzwerk soll nun ein Linux Rechner integriert werden, der u. a. mit einem Viren- und Spamscanner ausgestattet ist.
Ein zusätzlicher Linux-Rechner nur für Virencheck und Spamfilter?
Das Problem ist ein Benutzer, der seine Mails von einem Windows-Laptop aus abruft. Befindet er sich im internen Netzwerk und ruft seine Mails ab, sollen sie vom Linux Rechner gescannt werden. Der Linux Rechner darf die Mails vom Mailserver allerdings nur dann abholen, wenn der Benutzer sich im internen Netz befindet, weil er die Möglichkeit haben, die Mails auch von anderen Orten aus abzurufen.
Die einfachste und IMHO eleganteste Lösung ist hierfür ein IMAP Mailaccount. Da bleiben die Mails auf dem Server des Providers und ich bin immer und überall uptodate. Falls Mails zu viel/zu alt werden, kann man sie ja einfach in einen lokalen Ordner kopieren.
Welche Möglichkeiten gibt es sonst, dieses Szenario umzusetzen?
1. Eine IMAP-Mailbox bei einem Provider besorgen, der gleichzeitig einen Virencheck und Spamfilter (Spamassassin) für eingehende Mails anbietet. (z.B. www.snafu.de) 2. Bestehende Mailbox auf diese neue Mailadresse umleiten. 3. Mails von dort via IMAP abholen. Falls dennoch Spam interessant ist, oder sich etwas dorthin verirrt hat, so kann man sich den Müll in einer Spambox (Webinterface) ansehen und ggf. löschen. Mit Viren verseuchte Mails werden hingegen sofort gelöscht. Die will man ja auch nicht wirklich auf seinen Rechner holen. Eine einfache und gut funktionierende Lösung, die so auch bei mir läuft. Nachteil ist nur, dass ich so nicht mehr mit der bisherigen Mailadresse senden kann. Vielleicht tut´s ja auch die bisherige Mailadresse als Antwortadresse. Es sei denn, die Domain zieht zu diesem Provider mit um, dann wär´s perfekt. Je nach Useranzahl oder Unternehmensgröße kann man sowas sicher umsetzen. Wenn es zu viele werden, wird die Administration ggf. etwas zu aufwändig und man muß doch auf andere Lösungen umsteigen. Aber, wie oft baut man sowas um? HTH Grüße Mathias
![](https://seccdn.libravatar.org/avatar/db1f81ceb2a2f918e8e31d398001142d.jpg?s=120&d=mm&r=g)
Mathias Klose schrieb:
Hallo Verena,
Am Montag, 16. Mai 2005 11:51 schrieb Verena Ruff:
in einem bisher reinem Windows Netzwerk soll nun ein Linux Rechner integriert werden, der u. a. mit einem Viren- und Spamscanner ausgestattet ist.
Ein zusätzlicher Linux-Rechner nur für Virencheck und Spamfilter?
Nicht ganz. Er soll so etwas wie ein "Internet Terminal" werden, auf dem alle Benutzer ihre E-Mails lesen/schreiben und im im Netz surfen sollen; hin und wieder soll er auch als Office Arbeitsplatz verwendet werden.
Das Problem ist ein Benutzer, der seine Mails von einem Windows-Laptop aus abruft. Befindet er sich im internen Netzwerk und ruft seine Mails ab, sollen sie vom Linux Rechner gescannt werden. Der Linux Rechner darf die Mails vom Mailserver allerdings nur dann abholen, wenn der Benutzer sich im internen Netz befindet, weil er die Möglichkeit haben, die Mails auch von anderen Orten aus abzurufen.
Die einfachste und IMHO eleganteste Lösung ist hierfür ein IMAP Mailaccount. Da bleiben die Mails auf dem Server des Providers und ich bin immer und überall uptodate. Falls Mails zu viel/zu alt werden, kann man sie ja einfach in einen lokalen Ordner kopieren.
IMAP bietet der jetztige nicht an und ein Wechsel ist nicht unbedingt erwünscht. Außerdem soll ja sowieso ein neuer Rechner her, an dem "alles Internet" erledigt wird. Grüße, Verena
![](https://seccdn.libravatar.org/avatar/e03406cc90b6e3faba9404ada1b1c57b.jpg?s=120&d=mm&r=g)
Am Montag, 16. Mai 2005 21:21 schrieb Verena Ruff:
Nicht ganz. Er soll so etwas wie ein "Internet Terminal" werden, auf dem alle Benutzer ihre E-Mails lesen/schreiben und im im Netz surfen sollen; hin und wieder soll er auch als Office Arbeitsplatz verwendet werden.
Um wieviele User geht es denn? Soll der Linux-Rechner dann auch Internetgateway werden?
IMAP bietet der jetztige nicht an und ein Wechsel ist nicht unbedingt erwünscht.
Das ist ja bitter. ;-) Warum kein Wechsel? Sicher, man scheut sich vor Veränderungen, doch ein Wechsel könnte u.U. weitere Vorteile bringen.
Außerdem soll ja sowieso ein neuer Rechner her, an dem "alles Internet" erledigt wird.
Warum soll nur an diesem Rechner "alles Internet" erledigt werden? Was genau meinst Du mit "alles Internet"? Grüße Mathias
![](https://seccdn.libravatar.org/avatar/db1f81ceb2a2f918e8e31d398001142d.jpg?s=120&d=mm&r=g)
Mathias Klose schrieb:
Am Montag, 16. Mai 2005 21:21 schrieb Verena Ruff:
Nicht ganz. Er soll so etwas wie ein "Internet Terminal" werden, auf dem alle Benutzer ihre E-Mails lesen/schreiben und im im Netz surfen sollen; hin und wieder soll er auch als Office Arbeitsplatz verwendet werden.
Um wieviele User geht es denn?
knapp 10
Soll der Linux-Rechner dann auch Internetgateway werden?
wahrscheinlich, ist aber noch nicht ganz entschieden
IMAP bietet der jetztige nicht an und ein Wechsel ist nicht unbedingt erwünscht.
Das ist ja bitter. ;-) Warum kein Wechsel? Sicher, man scheut sich vor Veränderungen, doch ein Wechsel könnte u.U. weitere Vorteile bringen.
ist auch eine Kostenfrage. Provider mit IMAP sind auch weder günstig noch häufig (hier in Österreich), und die bekannte Domain sollte schon beibehalten werden.
Außerdem soll ja sowieso ein neuer Rechner her, an dem "alles Internet" erledigt wird.
Warum soll nur an diesem Rechner "alles Internet" erledigt werden? Was genau meinst Du mit "alles Internet"?
die Mitarbeiter haben nicht ihren festen PC, sondern die einzelnen Rechner sind eher Arbeitsplätzen und den dort zu erledigenden Aufgaben zugeordnet, so dass längeres Surfen an einem Rechner durchaus den Arbeitsablauf stören kann. Außerdem gibt es recht wenig Gründe für die Mitarbeiter, beruflich das Internet zu nutzen, weshalb es auch nicht nötig ist, es überall verfügbar zu haben (oder vielleicht sogar besser ist, es nicht überall zu haben). Nicht zu vergessen der Sicherheitsaspekt, da alle anderen Rechner auf Windows laufen (und aufgrund einer Branchensoftware auch weiterhin laufen müssen). Deshalb surfen und E-Mails bearbeiten von einem einzigen Linux-Rechner aus. Grüße, Verena
participants (7)
-
Dieter Kluenter
-
Jens Nixdorf
-
Mathias Homann
-
Mathias Klose
-
Matthias Houdek
-
Michael Schueller
-
Verena Ruff