Abo
  • Services:
Anzeige
Unseren Imap-Server können wir mit eigegen Filtern, Spam-Abwehr und Virenschutz erweiterm.
Unseren Imap-Server können wir mit eigegen Filtern, Spam-Abwehr und Virenschutz erweiterm. (Bild: Jörg Thoma/Golem.de)

Gegen Spam und Viren vorgehen

Für das Filtern von Spam kann auch Spamassassin eingesetzt werden, das ungewollte E-Mails zwischen dem MTA Postfix und dem Imap-Server herausfiltert. Der Vorteil von Spamassassin liegt darin, dass die Anwendung selbst Listen verwaltet, die regelmäßig aus dem Internet aktualisiert werden. Die E-Mails landen im Spam-Ordner des Imap-Servers.

Anzeige

Zusätzlich lässt sich eine E-Mail auf dem Server auch vorab auf Viren untersuchen. Dazu dient die Anwendung Clamav, die allerdings kein Antivirenprogramm auf dem Client ersetzen kann. Beide Anwendungen nutzen die Schnittstelle Amavis, die zusätzlich installiert werden muss. Dazu reicht der Befehl apt-get install amavisd-new clamav-daemon spamassassin, den wir als Benutzer Root eingeben.

Spamassassin und Clamav einrichten

Damit Spamassassin regelmäßig seine Listen aktualisiert, müssen wir die Konfigurationsdatei /etc/default/spamassassin anpassen. Dort sollten die Werte der beiden Zeilen ENABLED= und CRON= auf 1 gesetzt werden. Anschließend wird der Dienst mit service spamassassin restart neu gestartet. Die Hersteller von Clamav empfehlen, die Datenbank alle Viertelstunde zu aktualisieren. Dazu öffnen wir /etc/clamav/freshclam.conf und passen die Zeile Checks an, dessen Wert wir von 24 auf 96 setzen. Sie geben die Anzahl der Aktualisierungen innerhalb von 24 Stunden vor. Außerdem muss der Clamav-Nutzer mit adduser clamav amavis der Amavis-Gruppe hinzugefügt werden. Mit service clamav-daemon restart wird auch dieser Dienst neu gestartet. Damit Clamav auch in möglichst viele gepackte Archivdateien hineinsehen kann, installieren wir zusätzlich noch folgende Pakete apt-get install arj unrar-free zoo nomarch lzop cabextract p7zip ripole.

Amavis als Schnittstelle

Jetzt muss Amavis konfiguriert werden. Zunächst als Virenscanner umgesetzt, (AMaViS steht für A MAil Virus Scanner) dient Amavis aktuell als Schnittstelle zu externen Antivirenprogrammen und wurde im Laufe der Zeit auch zur Schnittstelle für Spamfilter erweitert. In dessen Konfigurationsdatei /etc/amavis/conf.d/15-content_filter_mode aktivieren wir die jeweils zwei Zeilen, die mit @bypass_virus_checks_maps = und @bypass_spam_checks_maps = beginnen, indem wir die insgesamt vier Raute-Zeichen entfernen. Danach muss Amavis mit service amavis restart neu gestartet werden.

Damit Postfix E-Mails zunächst an Amavis zur Prüfung weiterleitet, muss der Befehl

postconf -e "content_filter = smtp-amavis:[127.0.0.1]:10024"

eingegeben werden, in dem Postfix der Port mitgeteilt wird, an dem Amavis lauscht.

Folgender Abschnitt muss anschließend ans Ende der Konfigurationsdatei /etc/postfix/master.cf eingeben werden:

smtp-amavis    unix    -    -    -    -    2    smtp
  -o smtp_data_done_timeout=1200
  -o smtp_send_xforward_command=yes
  -o disable_dns_lookups=yes
  -o max_use=20

127.0.0.1:10025 inet    n    -    -    -    -    smtpd
  -o content_filter=
  -o local_recipient_maps=
  -o relay_recipient_maps=
  -o smtpd_restriction_classes=
  -o smtpd_delay_reject=no
  -o smtpd_client_restrictions=permit_mynetworks,reject
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=
  -o smtpd_recipient_restrictions=permit_mynetworks,reject
  -o smtpd_data_restrictions=reject_unauth_pipelining
  -o smtpd_end_of_data_restrictions=
  -o mynetworks=127.0.0.0/8
  -o smtpd_error_sleep_time=0
  -o smtpd_soft_error_limit=1001
  -o smtpd_hard_error_limit=1000
  -o smtpd_client_connection_count_limit=0
  -o smtpd_client_connection_rate_limit=0
  -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

Die mit -o beginnenden Zeilen müssen mit der TAB-Taste eingerückt werden. Mit service postfix reload werden Postfix neu gestartet und Spamassassin sowie Clamav aktiviert.

Während sowohl die anfangs beschriebene Einrichtung eigener Filter als auch die Integration des Antivirenscanners sinnvoll sind, sollte sich der Anwender bei Spamassassin darüber im Klaren sein, dass ein eigener Spam-Filter auch E-Mails aussortieren kann, die eigentlich kein Spam sind. Sie werden zwar nicht verworfen, sondern landen im Quaratäne-Ordner des jeweiligen Benutzers, dennoch kann so die eine oder andere E-Mail übersehen werden. Ohnehin funktionieren die Spam-Filter der meisten E-Mail-Provider recht gut. Wer auf Spamassassin verzichten will, setzt jeweils eine Raute vor die Zeilen

@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

in der Konfigurationsdatei /etc/amavis/conf.d/15-content_filter_mode und startet mit service amavis restart den Amavis-Dienst neu. Mit service spamassassin stop wird Spamassassin beendet.

Schließlich weisen wir nochmals darauf hin, dass zumindest in der Anfangszeit der eigene E-Mail-Server besondere Aufmerksamkeit und Pflege braucht. Ein regelmäßiger Blick in die verschiedenen Log-Dateien unter /var/log sollte Pflicht sein. Zudem sollte der Mailserver stets auf den aktuellen Stand gebracht werden, um mögliche Sicherheitslücken zu schließen.

 Eigener Mailserver: E-Mails daheim aussieben

eye home zur Startseite
tingelchen 01. Jul 2014

Dazu kommt das diese Konfigurationsdinger auch die Konfigurationen teils vergeigen. Ganz...

tingelchen 01. Jul 2014

Ja, das macht er. Ist schon eine weile her seit dem ich den das letzte mal genutzt habe...

tingelchen 01. Jul 2014

Nicht zu vergessen das es viele Mail Server gibt die Dyn Hosts überhaupt nicht leiden...

Phreeze 30. Jun 2014

ist auch drauf. Der grösste Teil ist selbsterklärend. Wer nicht gut klarkommt...

joojak 30. Jun 2014

apt-cache search managesieve ;) Glaube den kleinen bug hat die Redaktion bereits behoben ..



Anzeige

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. ESG Elektroniksystem- und Logistik-GmbH, Wolfsburg
  3. SYNLAB Holding Deutschland GmbH, Stuttgart, Tübingen
  4. über JBH-Management- & Personalberatung Herget, keine Angabe


Anzeige
Hardware-Angebote
  1. 1.499,00€
  2. 129,99€ (219,98€ für zwei)

Folgen Sie uns
       


  1. VBB Fahrcard

    E-Ticket-Kontrolle am Prüfgerät wird in Berlin zur Pflicht

  2. Glasfaser

    M-net schließt weitere 75.000 Haushalte an

  3. Pwned Passwords

    Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

  4. Smach Z

    PC-Handheld nutzt Ryzen V1000

  5. Staatstrojaner und Quick-Freeze

    Österreich verschärft frühere Überwachungspläne

  6. Allensbach-Studie

    Altersvorsorge selbständiger IT-Experten ist sehr solide

  7. Maschinelles Lernen

    Biometrisches Captcha nutzt Sprache und Bild

  8. Gigabit

    Swisscom führt neue Mobilfunkgeneration 5G schon 2018 ein

  9. Bpfilter

    Linux-Kernel könnte weitere Firewall-Technik bekommen

  10. Media Broadcast

    Freenet TV kommt auch über Satellit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

  1. Re: Rechts gewählt ...

    piratentölpel | 22.02. 23:59

  2. Re: Marktlücke:

    Lightkey | 22.02. 23:52

  3. Re: Meine Ansicht zu dem Ganzen:

    hayling9 | 22.02. 23:50

  4. Re: Und warum funktioniert das nur in München?

    dev2035 | 22.02. 23:44

  5. Re: wir haben den APL auch seit einiger Zeit im Haus

    neocron | 22.02. 23:43


  1. 18:21

  2. 18:09

  3. 18:00

  4. 17:45

  5. 17:37

  6. 17:02

  7. 16:25

  8. 16:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel