tachtler:postfix_amavis_installieren
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
tachtler:postfix_amavis_installieren [2012/12/12 06:10] – [Postfix AMaViS Black/Whitelisting] klaus | tachtler:postfix_amavis_installieren [2013/04/25 13:18] – [Postfix AMaViS starten] klaus | ||
---|---|---|---|
Zeile 491: | Zeile 491: | ||
und für [[http:// | und für [[http:// | ||
* [[tachtler: | * [[tachtler: | ||
+ | |||
+ | ==== Postfix AMaViS Konfigurieren: | ||
+ | |||
+ | Falls via **Port submission** bein [[http:// | ||
+ | |||
+ | Gründe hierfür sind | ||
+ | * Nutzung eines eigenen Ports zur besseren Kontrolle | ||
+ | * Einbindung eines **Disclaimers** via [[http:// | ||
+ | |||
+ | Gerade die Einbindung eines **Disclaimers** ist normalerweise an die Einlieferung aus **MYNETS** gebunden, sprich aus dem eigenen Netzwerken, was ja via **Port submission** gerade nicht der Fall ist. Um dies jedoch trotzdem zu realisieren, | ||
+ | * / | ||
+ | durchgeführt werden. | ||
+ | |||
+ | Zusätzliches lauschen auf **Port '' | ||
+ | |||
+ | **Vorher**: | ||
+ | < | ||
+ | ... | ||
+ | $inet_socket_port = 10024; | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | **Nachher**: | ||
+ | < | ||
+ | ... | ||
+ | $inet_socket_port = [10024, | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | Anpassungen an Konfigurationsbereich **'' | ||
+ | < | ||
+ | ... | ||
+ | # it is up to MTA to re-route mail from authenticated roaming users or | ||
+ | # from internal hosts to a dedicated TCP port (such as 10026) for filtering | ||
+ | $interface_policy{' | ||
+ | |||
+ | $policy_bank{' | ||
+ | originating => 1, # declare that mail was submitted by our smtp client | ||
+ | allow_disclaimers => 1, # enables disclaimer insertion if available | ||
+ | # notify administrator of locally originating malware | ||
+ | virus_admin_maps => [" | ||
+ | spam_admin_maps | ||
+ | warnbadhsender | ||
+ | # forward to a smtpd service providing DKIM signing service | ||
+ | # Tachtler | ||
+ | # default: forward_method => ' | ||
+ | # forward_method => ' | ||
+ | # force MTA conversion to 7-bit (e.g. before DKIM signing) | ||
+ | smtpd_discard_ehlo_keywords => [' | ||
+ | bypass_banned_checks_maps => [1], # allow sending any file names and types | ||
+ | terminate_dsn_on_notify_success => 0, # don't remove NOTIFY=SUCCESS option | ||
+ | }; | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - ** Das Auskommentieren der nachfolgenden Zeilen bewirkt, das keine __separate__ DKIM-Signatur angehängt wird !!!** | ||
+ | < | ||
+ | ... | ||
+ | # forward to a smtpd service providing DKIM signing service | ||
+ | # Tachtler | ||
+ | # default: forward_method => ' | ||
+ | # forward_method => ' | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - Das Einbinden einer DKIM-Signatur sollte auf anderem Wege, wie in nachfolgendem internen Link beschrieben erfolgen: | ||
+ | * [[tachtler: | ||
===== Postfix AMaViS starten ===== | ===== Postfix AMaViS starten ===== | ||
Zeile 629: | Zeile 696: | ||
< | < | ||
# netstat -tulpen | grep amavis | # netstat -tulpen | grep amavis | ||
- | tcp 0 0 127.0.0.1: | + | tcp 0 0 0.0.0.0: |
+ | tcp 0 0 0.0.0.0: | ||
</ | </ | ||
bzw. | bzw. | ||
Zeile 638: | Zeile 706: | ||
amavisd 22146 amavis | amavisd 22146 amavis | ||
amavisd 22147 amavis | amavisd 22147 amavis | ||
+ | </ | ||
+ | < | ||
+ | # lsof -i :10026 | ||
+ | COMMAND | ||
+ | amavisd 22140 amavis | ||
+ | amavisd 22146 amavis | ||
+ | amavisd 22147 amavis | ||
</ | </ | ||
- | Folgender Test kann zeigen, ob [[http:// | + | Folgender Test kann zeigen, ob [[http:// |
< | < | ||
# telnet localhost 10024 | # telnet localhost 10024 | ||
+ | Trying 127.0.0.1... | ||
+ | Connected to localhost.localdomain (127.0.0.1). | ||
+ | Escape character is ' | ||
+ | 220 [127.0.0.1] ESMTP amavisd-new service ready | ||
+ | QUIT | ||
+ | 221 2.0.0 [127.0.0.1] amavisd-new closing transmission channel | ||
+ | Connection closed by foreign host. | ||
+ | </ | ||
+ | < | ||
+ | # telnet localhost 10026 | ||
Trying 127.0.0.1... | Trying 127.0.0.1... | ||
Connected to localhost.localdomain (127.0.0.1). | Connected to localhost.localdomain (127.0.0.1). | ||
Zeile 946: | Zeile 1031: | ||
==== BadHdr8bit ==== | ==== BadHdr8bit ==== | ||
- | Beispielsweise kann mit nachfolgender Konfiguration, | + | Beispielsweise kann mit nachfolgender Konfiguration, |
- | __Beispiel: e-Mail für - **BadHdr8bit**__ | + | **__Beispiel: e-Mail für - BadHdr8bit__** (**nur relevanter Ausschnitt**): |
< | < | ||
No viruses were found. | No viruses were found. | ||
Zeile 1378: | Zeile 1463: | ||
:!: **Empfehlung** - Die Neuerstellung mit Hilfe der neu mitgelieferten Beispiel-Konfigurationsdatei ''/ | :!: **Empfehlung** - Die Neuerstellung mit Hilfe der neu mitgelieferten Beispiel-Konfigurationsdatei ''/ | ||
+ | |||
+ | ===== Postfix AMaViS Upgrade Version 2.8.0 ===== | ||
+ | |||
+ | Beim Upgrade von [[http:// | ||
+ | * Die Schemata im Bezug auf die Anbindung von [[http:// | ||
+ | * Es werden Benachrichtigungen versendet, wenn e-Mails, welche nicht geprüft werden konnten (z.B. PGP oder S/MIME verschlüsselte e-Mails) versendet werden. | ||
+ | |||
+ | ==== Allgemeines ==== | ||
+ | |||
+ | Die Konfigurationsdatei hat sich punktuell verändert, so das ein Vergleich mit der bestehenden Konfigurationsdatei mit einem Programm wie'' | ||
+ | |||
+ | :!: **Empfehlung** - Die Neuerstellung mit Hilfe der neu mitgelieferten Beispiel-Konfigurationsdatei ''/ | ||
+ | |||
+ | ==== SQL-Upgrade ==== | ||
+ | |||
+ | Nachfolgende SQL-Statements wurden ausgeführt: | ||
+ | <code mysql> | ||
+ | ALTER TABLE msgrcpt ADD rseqnum | ||
+ | ALTER TABLE msgrcpt ADD content | ||
+ | ALTER TABLE msgrcpt ADD is_local | ||
+ | ALTER TABLE msgs ADD originating | ||
+ | ALTER TABLE policy | ||
+ | ALTER TABLE policy | ||
+ | ALTER TABLE policy | ||
+ | ALTER TABLE policy | ||
+ | ALTER TABLE policy | ||
+ | ALTER TABLE policy | ||
+ | ALTER TABLE policy | ||
+ | ALTER TABLE policy | ||
+ | ALTER TABLE policy | ||
+ | </ | ||
+ | |||
+ | :!: Der oben genannte Punkt ist bei einem Upgrade zwingend zu beachten! | ||
+ | |||
+ | ==== Benachrchtigungen ==== | ||
+ | |||
+ | Falls **keine Benachrichtigungen beim versenden von e-Mails, welche nicht geprüft werden können** versendet werden sollen, ist nachfolgende Ergänzung in der Konfigurationsdatei | ||
+ | * **''/ | ||
+ | erfoderlich: | ||
+ | < | ||
+ | ... | ||
+ | %admin_maps_by_ccat = ( | ||
+ | CC_VIRUS, | ||
+ | CC_BANNED, | ||
+ | # | ||
+ | CC_SPAM, | ||
+ | CC_BADH, | ||
+ | ); | ||
+ | ... | ||
+ | </ | ||
==== Postfix AMaViS Upgrade: DKIM ==== | ==== Postfix AMaViS Upgrade: DKIM ==== |
tachtler/postfix_amavis_installieren.txt · Zuletzt geändert: 2013/04/25 13:19 von klaus