Abo
  • Services:

Gegen Spam und Viren vorgehen

Für das Filtern von Spam kann auch Spamassassin eingesetzt werden, das ungewollte E-Mails zwischen dem MTA Postfix und dem Imap-Server herausfiltert. Der Vorteil von Spamassassin liegt darin, dass die Anwendung selbst Listen verwaltet, die regelmäßig aus dem Internet aktualisiert werden. Die E-Mails landen im Spam-Ordner des Imap-Servers.

Stellenmarkt
  1. Deutsche Energie-Agentur GmbH (dena), Berlin
  2. IMD Institut für Medizinische Diagnostik GmbH, Berlin-Steglitz

Zusätzlich lässt sich eine E-Mail auf dem Server auch vorab auf Viren untersuchen. Dazu dient die Anwendung Clamav, die allerdings kein Antivirenprogramm auf dem Client ersetzen kann. Beide Anwendungen nutzen die Schnittstelle Amavis, die zusätzlich installiert werden muss. Dazu reicht der Befehl apt-get install amavisd-new clamav-daemon spamassassin, den wir als Benutzer Root eingeben.

Spamassassin und Clamav einrichten

Damit Spamassassin regelmäßig seine Listen aktualisiert, müssen wir die Konfigurationsdatei /etc/default/spamassassin anpassen. Dort sollten die Werte der beiden Zeilen ENABLED= und CRON= auf 1 gesetzt werden. Anschließend wird der Dienst mit service spamassassin restart neu gestartet. Die Hersteller von Clamav empfehlen, die Datenbank alle Viertelstunde zu aktualisieren. Dazu öffnen wir /etc/clamav/freshclam.conf und passen die Zeile Checks an, dessen Wert wir von 24 auf 96 setzen. Sie geben die Anzahl der Aktualisierungen innerhalb von 24 Stunden vor. Außerdem muss der Clamav-Nutzer mit adduser clamav amavis der Amavis-Gruppe hinzugefügt werden. Mit service clamav-daemon restart wird auch dieser Dienst neu gestartet. Damit Clamav auch in möglichst viele gepackte Archivdateien hineinsehen kann, installieren wir zusätzlich noch folgende Pakete apt-get install arj unrar-free zoo nomarch lzop cabextract p7zip ripole.

Amavis als Schnittstelle

Jetzt muss Amavis konfiguriert werden. Zunächst als Virenscanner umgesetzt, (AMaViS steht für A MAil Virus Scanner) dient Amavis aktuell als Schnittstelle zu externen Antivirenprogrammen und wurde im Laufe der Zeit auch zur Schnittstelle für Spamfilter erweitert. In dessen Konfigurationsdatei /etc/amavis/conf.d/15-content_filter_mode aktivieren wir die jeweils zwei Zeilen, die mit @bypass_virus_checks_maps = und @bypass_spam_checks_maps = beginnen, indem wir die insgesamt vier Raute-Zeichen entfernen. Danach muss Amavis mit service amavis restart neu gestartet werden.

Damit Postfix E-Mails zunächst an Amavis zur Prüfung weiterleitet, muss der Befehl

postconf -e "content_filter = smtp-amavis:[127.0.0.1]:10024"

eingegeben werden, in dem Postfix der Port mitgeteilt wird, an dem Amavis lauscht.

Folgender Abschnitt muss anschließend ans Ende der Konfigurationsdatei /etc/postfix/master.cf eingeben werden:

smtp-amavis    unix    -    -    -    -    2    smtp
  -o smtp_data_done_timeout=1200
  -o smtp_send_xforward_command=yes
  -o disable_dns_lookups=yes
  -o max_use=20

127.0.0.1:10025 inet    n    -    -    -    -    smtpd
  -o content_filter=
  -o local_recipient_maps=
  -o relay_recipient_maps=
  -o smtpd_restriction_classes=
  -o smtpd_delay_reject=no
  -o smtpd_client_restrictions=permit_mynetworks,reject
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=
  -o smtpd_recipient_restrictions=permit_mynetworks,reject
  -o smtpd_data_restrictions=reject_unauth_pipelining
  -o smtpd_end_of_data_restrictions=
  -o mynetworks=127.0.0.0/8
  -o smtpd_error_sleep_time=0
  -o smtpd_soft_error_limit=1001
  -o smtpd_hard_error_limit=1000
  -o smtpd_client_connection_count_limit=0
  -o smtpd_client_connection_rate_limit=0
  -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

Die mit -o beginnenden Zeilen müssen mit der TAB-Taste eingerückt werden. Mit service postfix reload werden Postfix neu gestartet und Spamassassin sowie Clamav aktiviert.

Während sowohl die anfangs beschriebene Einrichtung eigener Filter als auch die Integration des Antivirenscanners sinnvoll sind, sollte sich der Anwender bei Spamassassin darüber im Klaren sein, dass ein eigener Spam-Filter auch E-Mails aussortieren kann, die eigentlich kein Spam sind. Sie werden zwar nicht verworfen, sondern landen im Quaratäne-Ordner des jeweiligen Benutzers, dennoch kann so die eine oder andere E-Mail übersehen werden. Ohnehin funktionieren die Spam-Filter der meisten E-Mail-Provider recht gut. Wer auf Spamassassin verzichten will, setzt jeweils eine Raute vor die Zeilen

@bypass_spam_checks_maps = (
\%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

in der Konfigurationsdatei /etc/amavis/conf.d/15-content_filter_mode und startet mit service amavis restart den Amavis-Dienst neu. Mit service spamassassin stop wird Spamassassin beendet.

Schließlich weisen wir nochmals darauf hin, dass zumindest in der Anfangszeit der eigene E-Mail-Server besondere Aufmerksamkeit und Pflege braucht. Ein regelmäßiger Blick in die verschiedenen Log-Dateien unter /var/log sollte Pflicht sein. Zudem sollte der Mailserver stets auf den aktuellen Stand gebracht werden, um mögliche Sicherheitslücken zu schließen.

 Eigener Mailserver: E-Mails daheim aussieben
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (aktuell u. a. Corsair GLAIVE RGB als neuwertiger Outlet-Artikel für 34,99€ + Versand statt ca...
  2. 59,90€ (Bestpreis!)
  3. 99€ (Bestpreis!)
  4. 18,99€ (ohne Prime oder unter 29€ zzgl. Versand)

tingelchen 01. Jul 2014

Dazu kommt das diese Konfigurationsdinger auch die Konfigurationen teils vergeigen. Ganz...

tingelchen 01. Jul 2014

Ja, das macht er. Ist schon eine weile her seit dem ich den das letzte mal genutzt habe...

tingelchen 01. Jul 2014

Nicht zu vergessen das es viele Mail Server gibt die Dyn Hosts überhaupt nicht leiden...

Phreeze 30. Jun 2014

ist auch drauf. Der grösste Teil ist selbsterklärend. Wer nicht gut klarkommt...

joojak 30. Jun 2014

apt-cache search managesieve ;) Glaube den kleinen bug hat die Redaktion bereits behoben ..


Folgen Sie uns
       


Huawei Matebook 14 - Hands on (MWC 2019)

Das Matebook 14 ist eines von zwei neuen Notebooks, das Huawei auf dem MWC 2019 vorgestellt hat. Golem.de hat sich das Gerät genauer angeschaut.

Huawei Matebook 14 - Hands on (MWC 2019) Video aufrufen
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  2. EU-Urheberrecht Die verdorbene Reform
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter SPD setzt auf Streichung von Artikel 13
  2. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  3. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen

    •  /