amavisd-new SuSE 9.3 Benachrichtigungsoptionen
Hallo, wie kann ich amavisd-new sagen das es keine Benachrichtigungen raussendet. In der 8.2er habe ich das mit # Notify admin/sender/recipient? $warnadmin = "no"; $warnsender = "no"; $warnrecip = "no"; geregelt, das funktioniert jetzt leider nicht mehr. Danke Daniel
Daniel Bauer wrote:
Hallo,
wie kann ich amavisd-new sagen das es keine Benachrichtigungen raussendet. In der 8.2er habe ich das mit
# Notify admin/sender/recipient? $warnadmin = "no"; $warnsender = "no"; $warnrecip = "no";
geregelt, das funktioniert jetzt leider nicht mehr.
Was suchst du jetzt genau? # Here is an overall picture (sequence of events) of how pieces fit together # (only virus controls are shown, spam controls work the same way): # # bypass_virus_checks set for all recipients? ==> PASS # no viruses? ==> PASS # log virus if $log_templ is nonempty # quarantine if $virus_quarantine_to is nonempty # notify admin if $virus_admin (lookup) nonempty # notify recips if $warnvirusrecip and (recipient is local or $warn_offsite) # add address extensions for local recipients (when enabled) # send (non-)delivery notifications # to sender if DSN needed (BOUNCE or ($warnvirussender and D_PASS)) # virus_lovers or final_destiny==D_PASS ==> PASS # DISCARD (2xx) or REJECT (5xx) (depending on final_*_destiny) # # Notify virus sender? #$warnvirussender = 1; # (defaults to false (undef)) # Notify spam sender? #$warnspamsender = 1; # (defaults to false (undef)) # Notify sender of banned files? #$warnbannedsender = 1; # (defaults to false (undef)) # Notify sender of syntactically invalid header containing non-ASCII characters? #$warnbadhsender = 1; # (defaults to false (undef)) # Notify virus (or banned files) RECIPIENT? # (not very useful, but some policies demand it) #$warnvirusrecip = 1; # (defaults to false (undef)) #$warnbannedrecip = 1; # (defaults to false (undef)) # Notify also non-local virus/banned recipients if $warn*recip is true? # (including those not matching local_domains*) #$warn_offsite = 1; # (defaults to false (undef), i.e. only notify locals) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Hi Sandy,
From: "Sandy Drobic"
Daniel Bauer wrote:
Hallo,
wie kann ich amavisd-new sagen das es keine Benachrichtigungen raussendet. In der 8.2er habe ich das mit
# Notify admin/sender/recipient? $warnadmin = "no"; $warnsender = "no"; $warnrecip = "no";
geregelt, das funktioniert jetzt leider nicht mehr.
Was suchst du jetzt genau?
nun ich möchte niemanden verständigen wenn ein Virus in einer Mail ist, weder den admin, noch den Sender und auch nicht den Empfänger ....
# Here is an overall picture (sequence of events) of how pieces fit together # (only virus controls are shown, spam controls work the same way): # # bypass_virus_checks set for all recipients? ==> PASS # no viruses? ==> PASS # log virus if $log_templ is nonempty # quarantine if $virus_quarantine_to is nonempty # notify admin if $virus_admin (lookup) nonempty # notify recips if $warnvirusrecip and (recipient is local or $warn_offsite) # add address extensions for local recipients (when enabled) # send (non-)delivery notifications # to sender if DSN needed (BOUNCE or ($warnvirussender and D_PASS)) # virus_lovers or final_destiny==D_PASS ==> PASS # DISCARD (2xx) or REJECT (5xx) (depending on final_*_destiny) #
# Notify virus sender? #$warnvirussender = 1; # (defaults to false (undef))
# Notify spam sender? #$warnspamsender = 1; # (defaults to false (undef))
# Notify sender of banned files? #$warnbannedsender = 1; # (defaults to false (undef))
# Notify sender of syntactically invalid header containing non-ASCII characters? #$warnbadhsender = 1; # (defaults to false (undef))
# Notify virus (or banned files) RECIPIENT? # (not very useful, but some policies demand it) #$warnvirusrecip = 1; # (defaults to false (undef)) #$warnbannedrecip = 1; # (defaults to false (undef))
# Notify also non-local virus/banned recipients if $warn*recip is true? # (including those not matching local_domains*) #$warn_offsite = 1; # (defaults to false (undef), i.e. only notify locals)
Ich habe mir nun hier die Optionen rausgesucht und amavis meckert zumindest nicht. Woher hast Du diese Infos? Ich habe weder ne man Page noch die amavis.conf-default gefunden, wo angeblich alle Optionen drin wären ... $warnvirusrecip = undef; $warnvirussender = undef; Die Nachricht an den Admin kommt aber immer noch und wie kann ich eigentlich die Reihefolge der Virenscanner einstellen, ich hätte gerne Clam vor Antivir ... Thx Daniel
Daniel Bauer wrote: ARGH! Falschen Empfänger gelöscht... WANN KOMMT THUNDERBIRD ENDLICH MIT DER FUNKTION LIST-REPLY???
Was suchst du jetzt genau?
nun ich möchte niemanden verständigen wenn ein Virus in einer Mail ist, weder den admin, noch den Sender und auch nicht den Empfänger ....
# Here is an overall picture (sequence of events) of how pieces fit together # (only virus controls are shown, spam controls work the same way): # # bypass_virus_checks set for all recipients? ==> PASS # no viruses? ==> PASS # log virus if $log_templ is nonempty # quarantine if $virus_quarantine_to is nonempty # notify admin if $virus_admin (lookup) nonempty ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Setze $virus_admin="", dann solltest du keine Meldungen mehr erhalten. # where to send ADMIN VIRUS NOTIFICATIONS (should be a fully qualified address) # - the administrator address may be a simple fixed e-mail address (a scalar), # or may depend on the SENDER address (e.g. its domain), in which case # a ref to a hash table can be specified (specify lower-cased keys, # dot is a catchall, see README.lookups). # # Empty or undef lookup disables virus admin notifications. $virus_admin = "virusalert\@$mydomain"; # $virus_admin = undef; # do not send virus admin notifications (default) # $virus_admin = {'not.example.com' => '', '.' => 'virusalert@example.com'}; # $virus_admin = 'virus-admin@example.com'; Empfehlen kann ich das aber wirklich nicht!! Ich war sauer, dass Symantec keine Meldungen mehr gebracht hatte und dies auch nicht mehr konfigurierbar war in der Domino-Version 4.x. Erhälst du so viele Viren, dass die Meldung nur noch lästig ist? Bei mir ist nur noch Sober.Y lästig, der aber von den Header/Body_checks abgewürgt wird.
Ich habe mir nun hier die Optionen rausgesucht und amavis meckert zumindest nicht. Woher hast Du diese Infos? Ich habe weder ne man Page noch die amavis.conf-default gefunden, wo angeblich alle Optionen drin wären ...
Weiss ich jetzt auch nicht mehr! (^-^) Irgendwann hatte ich mir den Krempel mal aus einer Version zusammengesetzt, damit ich einen Überblick habe über die Möglichkeiten. Ich habe gerade mal auf meiner 9.2 nachgesehen und gemerkt, dass die Amavisd-Konfiguration komplett jeder sinnvollen Dokumentation beraubt wurde. Es sind weder defaults noch sonstige Dokumentationen bezüglich der Konfiguration vorhanden. Für so eine häufig eingesetzten Serveranwendung ein echtes Armutszeugnis. Da musst du leider die Webseiten absuchen. Da lobe ich mir Postfix, wo man mit "postconf -d" sämtliche Default-Parameter, die für diese Version existieren, mitsamt dem Wert angezeigt werden.
$warnvirusrecip = undef; $warnvirussender = undef;
Diese Einstellungen sind allerdings sinnvoll. Nichts nervt mehr als die Benachrichtigung, dass man angeblich einen Virus geschickt hat. Leider ist die Software nie so schlau, die Received-Zeilen auszuwerten, um zu sehen, ob der Absender gefälscht ist. Spamassassin macht das zumindest. Dann sollte Antiviren-Software das doch auch können, oder?!?
Die Nachricht an den Admin kommt aber immer noch und wie kann ich eigentlich die Reihefolge der Virenscanner einstellen, ich hätte gerne Clam vor Antivir ...
Hm, ich habe hier auch die beiden laufen bei mir privat, aber da ich praktisch keine Viren bekomme, sind die nie im Einsatz. Um die Reihenfolge hatte ich mich deshalb auch nie gekümmert. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From: "Sandy Drobic"
Daniel Bauer wrote:
Was suchst du jetzt genau?
nun ich möchte niemanden verständigen wenn ein Virus in einer Mail ist, weder den admin, noch den Sender und auch nicht den Empfänger ....
# Here is an overall picture (sequence of events) of how pieces fit together # (only virus controls are shown, spam controls work the same way): # # bypass_virus_checks set for all recipients? ==> PASS # no viruses? ==> PASS # log virus if $log_templ is nonempty # quarantine if $virus_quarantine_to is nonempty # notify admin if $virus_admin (lookup) nonempty ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Setze $virus_admin="", dann solltest du keine Meldungen mehr erhalten.
# where to send ADMIN VIRUS NOTIFICATIONS (should be a fully qualified address) # - the administrator address may be a simple fixed e-mail address (a scalar), # or may depend on the SENDER address (e.g. its domain), in which case # a ref to a hash table can be specified (specify lower-cased keys, # dot is a catchall, see README.lookups). # # Empty or undef lookup disables virus admin notifications.
$virus_admin = "virusalert\@$mydomain"; # $virus_admin = undef; # do not send virus admin notifications (default) # $virus_admin = {'not.example.com' => '', '.' => 'virusalert@example.com'}; # $virus_admin = 'virus-admin@example.com';
Empfehlen kann ich das aber wirklich nicht!! Ich war sauer, dass Symantec keine Meldungen mehr gebracht hatte und dies auch nicht mehr konfigurierbar war in der Domino-Version 4.x.
Erhälst du so viele Viren, dass die Meldung nur noch lästig ist? Bei mir ist nur noch Sober.Y lästig, der aber von den Header/Body_checks abgewürgt wird.
ja leider, vorallem was willst Du mit den Meldungen anstellen, es kümmert sich leider eh keiner drum, weil immer wieder gefakte Meldungen eintreffen und wenn mal ne echte drunter wäre übersieht man sie :( Nachdem ich das letzte Mal ein Problem mit ner WinKiste hatte, habe ich in der Firewall das versenden von Mails komplett unterbunden und es geht nun nur noch über den internen Mailserver, somit sind die SMTP Engines der Viren, Würmer und Trojaner nutzlos. Vorallem sehe ich es dann im Protokoll der Firewall das was von drinnen raus will, was nicht soll ;)
Ich habe mir nun hier die Optionen rausgesucht und amavis meckert zumindest nicht. Woher hast Du diese Infos? Ich habe weder ne man Page noch die amavis.conf-default gefunden, wo angeblich alle Optionen drin wären ...
Weiss ich jetzt auch nicht mehr! (^-^) Irgendwann hatte ich mir den Krempel mal aus einer Version zusammengesetzt, damit ich einen Überblick habe über die Möglichkeiten. Ich habe gerade mal auf meiner 9.2 nachgesehen und gemerkt, dass die Amavisd-Konfiguration komplett jeder sinnvollen Dokumentation beraubt wurde. Es sind weder defaults noch sonstige Dokumentationen bezüglich der Konfiguration vorhanden. Für so eine häufig eingesetzten Serveranwendung ein echtes Armutszeugnis. Da musst du leider die Webseiten absuchen.
ok, danke werde versuchen aus den Sites schlau zu werden, allerdings hat mich google nicht wirklich weiter gebracht. Habe in erster Linie die Params für die alte amavis gefunden :(
Da lobe ich mir Postfix, wo man mit "postconf -d" sämtliche Default-Parameter, die für diese Version existieren, mitsamt dem Wert angezeigt werden.
$warnvirusrecip = undef; $warnvirussender = undef;
Diese Einstellungen sind allerdings sinnvoll. Nichts nervt mehr als die Benachrichtigung, dass man angeblich einen Virus geschickt hat. Leider ist die Software nie so schlau, die Received-Zeilen auszuwerten, um zu sehen, ob der Absender gefälscht ist. Spamassassin macht das zumindest. Dann sollte Antiviren-Software das doch auch können, oder?!?
Full ACK
Die Nachricht an den Admin kommt aber immer noch und wie kann ich eigentlich die Reihefolge der Virenscanner einstellen, ich hätte gerne Clam vor Antivir ...
Hm, ich habe hier auch die beiden laufen bei mir privat, aber da ich praktisch keine Viren bekomme, sind die nie im Einsatz. Um die Reihenfolge hatte ich mich deshalb auch nie gekümmert.
Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Daniel Bauer wrote:
Erhälst du so viele Viren, dass die Meldung nur noch lästig ist? Bei mir ist nur noch Sober.Y lästig, der aber von den Header/Body_checks abgewürgt wird.
ja leider, vorallem was willst Du mit den Meldungen anstellen, es kümmert sich leider eh keiner drum, weil immer wieder gefakte Meldungen eintreffen und wenn mal ne echte drunter wäre übersieht man sie :(
Für dich als Admin sollte das kein Problem sein, nur die Anwender dürfen nicht solche Benachrichtigungen erhalten. Für mich sind diese Benachrichtigungen wichtig, weil ich dann sehe, dass ein neuer Virus meinen Server belästigt, dann kann ich Vorkehrungen treffen, dass penetrante Virenhosts direkt geblockt werden und damit die Last auf meinen Server möglichst kleingehalten wird. Bei Sober.Y hatte ein Server mir innerhalb weniger Sekunden dutzende von Viren geschickt und meine Leitung damit komplett belegt, da möchte ich schon wissen, warum das Internet plötzlich lahmt. Durch die Meldungen sehe ich, was los ist und kann direkt reagieren.
Nachdem ich das letzte Mal ein Problem mit ner WinKiste hatte, habe ich in der Firewall das versenden von Mails komplett unterbunden und es geht nun nur noch über den internen Mailserver, somit sind die SMTP Engines der Viren, Würmer und Trojaner nutzlos. Vorallem sehe ich es dann im Protokoll der Firewall das was von drinnen raus will, was nicht soll ;)
Das habe ich ebenfalls so eingestellt, ist auch vernünftig. Nur schaue ich viel seltener in das Protokoll der Firewall als in das Protokoll des Mailservers.
Ich habe mir nun hier die Optionen rausgesucht und amavis meckert zumindest nicht. Woher hast Du diese Infos? Ich habe weder ne man Page noch die amavis.conf-default gefunden, wo angeblich alle Optionen drin wären ...
Weiss ich jetzt auch nicht mehr! (^-^) Irgendwann hatte ich mir den Krempel mal aus einer Version zusammengesetzt, damit ich einen Überblick habe über die Möglichkeiten. Ich habe gerade mal auf meiner 9.2 nachgesehen und gemerkt, dass die Amavisd-Konfiguration komplett jeder sinnvollen Dokumentation beraubt wurde. Es sind weder defaults noch sonstige Dokumentationen bezüglich der Konfiguration vorhanden. Für so eine häufig eingesetzten Serveranwendung ein echtes Armutszeugnis. Da musst du leider die Webseiten absuchen.
ok, danke werde versuchen aus den Sites schlau zu werden, allerdings hat mich google nicht wirklich weiter gebracht. Habe in erster Linie die Params für die alte amavis gefunden :(
Ich glaube, irgendwann hatte ich mal eine default.conf als Grundlage genommen und für mich angepasst, deshalb ist meine Konfig recht lang (ca. 1300 Zeilen). Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From: "Sandy Drobic"
Daniel Bauer wrote:
Erhälst du so viele Viren, dass die Meldung nur noch lästig ist? Bei mir ist nur noch Sober.Y lästig, der aber von den Header/Body_checks abgewürgt wird.
ja leider, vorallem was willst Du mit den Meldungen anstellen, es kümmert sich leider eh keiner drum, weil immer wieder gefakte Meldungen eintreffen und wenn mal ne echte drunter wäre übersieht man sie :(
Für dich als Admin sollte das kein Problem sein, nur die Anwender dürfen nicht solche Benachrichtigungen erhalten. Für mich sind diese Benachrichtigungen wichtig, weil ich dann sehe, dass ein neuer Virus meinen Server belästigt, dann kann ich Vorkehrungen treffen, dass penetrante Virenhosts direkt geblockt werden und damit die Last auf meinen Server möglichst kleingehalten wird. Bei Sober.Y hatte ein Server mir innerhalb weniger Sekunden dutzende von Viren geschickt und meine Leitung damit komplett belegt, da möchte ich schon wissen, warum das Internet plötzlich lahmt. Durch die Meldungen sehe ich, was los ist und kann direkt reagieren.
ok, das ist sicherlich ein Argument und ich denke ich werde das beherzigen ...
Nachdem ich das letzte Mal ein Problem mit ner WinKiste hatte, habe ich in der Firewall das versenden von Mails komplett unterbunden und es geht nun nur noch über den internen Mailserver, somit sind die SMTP Engines der Viren, Würmer und Trojaner nutzlos. Vorallem sehe ich es dann im Protokoll der Firewall das was von drinnen raus will, was nicht soll ;)
Das habe ich ebenfalls so eingestellt, ist auch vernünftig. Nur schaue ich viel seltener in das Protokoll der Firewall als in das Protokoll des Mailservers.
nun ich lasse die Logs (messages/mail/firewall) immer im Hintergrund laufen und wenns auffällig wird versuche ich zu reagieren, das ist auch der Grund warum ich nun nen 2. ssh auf nem anderen Port aufmachen möchte ...
Ich habe mir nun hier die Optionen rausgesucht und amavis meckert zumindest nicht. Woher hast Du diese Infos? Ich habe weder ne man Page noch die amavis.conf-default gefunden, wo angeblich alle Optionen drin wären ...
Weiss ich jetzt auch nicht mehr! (^-^) Irgendwann hatte ich mir den Krempel mal aus einer Version zusammengesetzt, damit ich einen Überblick habe über die Möglichkeiten. Ich habe gerade mal auf meiner 9.2 nachgesehen und gemerkt, dass die Amavisd-Konfiguration komplett jeder sinnvollen Dokumentation beraubt wurde. Es sind weder defaults noch sonstige Dokumentationen bezüglich der Konfiguration vorhanden. Für so eine häufig eingesetzten Serveranwendung ein echtes Armutszeugnis. Da musst du leider die Webseiten absuchen.
ok, danke werde versuchen aus den Sites schlau zu werden, allerdings hat mich google nicht wirklich weiter gebracht. Habe in erster Linie die Params für die alte amavis gefunden :(
Ich glaube, irgendwann hatte ich mal eine default.conf als Grundlage genommen und für mich angepasst, deshalb ist meine Konfig recht lang (ca. 1300 Zeilen).
stark, nur leider hab ich noch nichmal die default mehr gefunden, obwohl sie in der Config erwähnt ist ... Danke nochmal Daniel
participants (2)
-
Daniel Bauer
-
Sandy Drobic