Abo
  • Services:
Anzeige
Unseren Imap-Server können wir mit eigegen Filtern, Spam-Abwehr und Virenschutz erweiterm.
Unseren Imap-Server können wir mit eigegen Filtern, Spam-Abwehr und Virenschutz erweiterm. (Bild: Jörg Thoma/Golem.de)

Gegen Spam und Viren vorgehen

Anzeige

Für das Filtern von Spam kann auch Spamassassin eingesetzt werden, das ungewollte E-Mails zwischen dem MTA Postfix und dem Imap-Server herausfiltert. Der Vorteil von Spamassassin liegt darin, dass die Anwendung selbst Listen verwaltet, die regelmäßig aus dem Internet aktualisiert werden. Die E-Mails landen im Spam-Ordner des Imap-Servers.

Zusätzlich lässt sich eine E-Mail auf dem Server auch vorab auf Viren untersuchen. Dazu dient die Anwendung Clamav, die allerdings kein Antivirenprogramm auf dem Client ersetzen kann. Beide Anwendungen nutzen die Schnittstelle Amavis, die zusätzlich installiert werden muss. Dazu reicht der Befehl apt-get install amavisd-new clamav-daemon spamassassin, den wir als Benutzer Root eingeben.

Spamassassin und Clamav einrichten

Damit Spamassassin regelmäßig seine Listen aktualisiert, müssen wir die Konfigurationsdatei /etc/default/spamassassin anpassen. Dort sollten die Werte der beiden Zeilen ENABLED= und CRON= auf 1 gesetzt werden. Anschließend wird der Dienst mit service spamassassin restart neu gestartet. Die Hersteller von Clamav empfehlen, die Datenbank alle Viertelstunde zu aktualisieren. Dazu öffnen wir /etc/clamav/freshclam.conf und passen die Zeile Checks an, dessen Wert wir von 24 auf 96 setzen. Sie geben die Anzahl der Aktualisierungen innerhalb von 24 Stunden vor. Außerdem muss der Clamav-Nutzer mit adduser clamav amavis der Amavis-Gruppe hinzugefügt werden. Mit service clamav-daemon restart wird auch dieser Dienst neu gestartet. Damit Clamav auch in möglichst viele gepackte Archivdateien hineinsehen kann, installieren wir zusätzlich noch folgende Pakete apt-get install arj unrar-free zoo nomarch lzop cabextract p7zip ripole.

Amavis als Schnittstelle

Jetzt muss Amavis konfiguriert werden. Zunächst als Virenscanner umgesetzt, (AMaViS steht für A MAil Virus Scanner) dient Amavis aktuell als Schnittstelle zu externen Antivirenprogrammen und wurde im Laufe der Zeit auch zur Schnittstelle für Spamfilter erweitert. In dessen Konfigurationsdatei /etc/amavis/conf.d/15-content_filter_mode aktivieren wir die jeweils zwei Zeilen, die mit @bypass_virus_checks_maps = und @bypass_spam_checks_maps = beginnen, indem wir die insgesamt vier Raute-Zeichen entfernen. Danach muss Amavis mit service amavis restart neu gestartet werden.

Damit Postfix E-Mails zunächst an Amavis zur Prüfung weiterleitet, muss der Befehl

postconf -e "content_filter = smtp-amavis:[127.0.0.1]:10024"

eingegeben werden, in dem Postfix der Port mitgeteilt wird, an dem Amavis lauscht.

Folgender Abschnitt muss anschließend ans Ende der Konfigurationsdatei /etc/postfix/master.cf eingeben werden:

smtp-amavis    unix    -    -    -    -    2    smtp
  -o smtp_data_done_timeout=1200
  -o smtp_send_xforward_command=yes
  -o disable_dns_lookups=yes
  -o max_use=20

127.0.0.1:10025 inet    n    -    -    -    -    smtpd
  -o content_filter=
  -o local_recipient_maps=
  -o relay_recipient_maps=
  -o smtpd_restriction_classes=
  -o smtpd_delay_reject=no
  -o smtpd_client_restrictions=permit_mynetworks,reject
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=
  -o smtpd_recipient_restrictions=permit_mynetworks,reject
  -o smtpd_data_restrictions=reject_unauth_pipelining
  -o smtpd_end_of_data_restrictions=
  -o mynetworks=127.0.0.0/8
  -o smtpd_error_sleep_time=0
  -o smtpd_soft_error_limit=1001
  -o smtpd_hard_error_limit=1000
  -o smtpd_client_connection_count_limit=0
  -o smtpd_client_connection_rate_limit=0
  -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

Die mit -o beginnenden Zeilen müssen mit der TAB-Taste eingerückt werden. Mit service postfix reload werden Postfix neu gestartet und Spamassassin sowie Clamav aktiviert.

Während sowohl die anfangs beschriebene Einrichtung eigener Filter als auch die Integration des Antivirenscanners sinnvoll sind, sollte sich der Anwender bei Spamassassin darüber im Klaren sein, dass ein eigener Spam-Filter auch E-Mails aussortieren kann, die eigentlich kein Spam sind. Sie werden zwar nicht verworfen, sondern landen im Quaratäne-Ordner des jeweiligen Benutzers, dennoch kann so die eine oder andere E-Mail übersehen werden. Ohnehin funktionieren die Spam-Filter der meisten E-Mail-Provider recht gut. Wer auf Spamassassin verzichten will, setzt jeweils eine Raute vor die Zeilen

@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

in der Konfigurationsdatei /etc/amavis/conf.d/15-content_filter_mode und startet mit service amavis restart den Amavis-Dienst neu. Mit service spamassassin stop wird Spamassassin beendet.

Schließlich weisen wir nochmals darauf hin, dass zumindest in der Anfangszeit der eigene E-Mail-Server besondere Aufmerksamkeit und Pflege braucht. Ein regelmäßiger Blick in die verschiedenen Log-Dateien unter /var/log sollte Pflicht sein. Zudem sollte der Mailserver stets auf den aktuellen Stand gebracht werden, um mögliche Sicherheitslücken zu schließen.

 Eigener Mailserver: E-Mails daheim aussieben

eye home zur Startseite
tingelchen 01. Jul 2014

Dazu kommt das diese Konfigurationsdinger auch die Konfigurationen teils vergeigen. Ganz...

tingelchen 01. Jul 2014

Ja, das macht er. Ist schon eine weile her seit dem ich den das letzte mal genutzt habe...

tingelchen 01. Jul 2014

Nicht zu vergessen das es viele Mail Server gibt die Dyn Hosts überhaupt nicht leiden...

Phreeze 30. Jun 2014

ist auch drauf. Der grösste Teil ist selbsterklärend. Wer nicht gut klarkommt...

joojak 30. Jun 2014

apt-cache search managesieve ;) Glaube den kleinen bug hat die Redaktion bereits behoben ..



Anzeige

Stellenmarkt
  1. Dataport, Hamburg
  2. CAL Consult GmbH, Nürnberg
  3. Rohde & Schwarz Cybersecurity GmbH, Leipzig
  4. Jobware Online-Service GmbH, Paderborn


Anzeige
Spiele-Angebote
  1. 5,99€
  2. (-78%) 7,99€
  3. 389,99€

Folgen Sie uns
       


  1. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  2. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  3. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  4. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  5. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  6. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  7. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  8. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  9. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  10. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

  1. Re: Wieso könnten Händler-Shops überhaupt...

    mikeone | 12:59

  2. Re: Warum überhaupt VLC nutzen

    __destruct() | 12:59

  3. Re: 300¤

    plutoniumsulfat | 12:58

  4. Re: OT Kreditkarte kostenlos und kostenlose...

    mikeone | 12:52

  5. Re: Ich benutze nur SubRip-Untertitel (.srt) ...

    derats | 12:51


  1. 10:10

  2. 09:59

  3. 09:00

  4. 18:58

  5. 18:20

  6. 17:59

  7. 17:44

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel