Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: postfix_centos_7_-_amavis_anbinden_amavisd-milter
tachtler:postfix_centos_7_-_amavis_anbinden_amavisd-milter

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Postfix CentOS 7 - AMaViS anbinden (amavisd-milter)

Postfix ist Wietse Venema's Mail-Server, welcher bei „IBM research“ als Alternative zum ehemals weit verbreiteten Programm Sendmail entwickelt wurde. Postfix erhebt den Anspruch ein schneller, einfach zu administrierender und sicherer Mail-Server zu sein.

AMaViS (A MAil Virus Scanner) ist ein Prüfprogramm, welches e-Mails auf SPAM und Viren untersucht und sich dabei externer Programme wie dem sehr bekannten SpamAssassin und z.B. ClamAV bedient und diese in sich selbst einbindet.

Voraussetzungen für nachfolgende Konfigurationen ist die Installation von AMaViS, wie dies unter nachfolgenden internen Link beschrieben ist:

:!: WICHTIG - Bei CentOS ab der Version 7.x ist Postfix in der Version 2.10.1 enthalten, was die Nutzung einiger Möglichkeiten neuerer Postfix Versionen verhindert. Deshalb soll Postfix aus nachfolgendem Drittanbieter-Repository installiert werden! - Siehe dazu den nachfolgenden internen Link:

Postfix wird von Wietse Venema entwickelt.

Beschreibung Externer Link
Homepage http://www.postfix.org
Dokumentation http://www.postfix.org/MILTER_README.html
Dokumentation http://www.postfix.org/documentation.html
Ankündigungen http://www.postfix.org/announcements.html

Ab hier werden zur Ausführung nachfolgender Befehle root-Rechte benötigt. Um der Benutzer root zu werden, melden Sie sich bitte als root-Benutzer am System an, oder wechseln mit nachfolgendem Befehl zum Benutzer root: 

$ su -
Password:

Konfiguration: amavisd-milter

Nachfolgende Änderungen werden an den Konfigurationsdateien

  • /etc/postfix/main.cf
  • /etc/postfix/master.cf

durchgeführt, um eine Anbindung des Postfix an den AMaViS zu realisieren.

Dabei soll die Anbindung von Postfix an den AMaViS mit dem Verfahren

  • amavisd-milter erfolgen.

/etc/postfix/main.cf

Hier die Änderungen an der Konfigurationsdatei /etc/postfix/main.cf

(Nur relevanter Ausschnitt): 

...
# AMaViS (amavisd-milter)
amavisd_milter = inet:192.168.0.70:10014
...

/etc/postfix/master.cf

Hier die Änderungen an der Konfigurationsdatei /etc/postfix/master.cf

(Nur relevanter Ausschnitt): 

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
...
...
...
# Tachtler - enabled - 
# Outgoing FROM Postfix TO AMaViS
smtpd     pass  -       -       n       -       -       smtpd
  -o smtpd_milters=${amavisd_milter}
# Tachtler - new -
# Incoming FROM AMaViS TO Postfix
192.168.0.60:10025     inet  n       -       n       -       -       smtpd
  -o content_filter=
  -o smtpd_proxy_filter=
  -o smtpd_authorized_xforward_hosts=127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32
  -o smtpd_client_restrictions=
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=
  -o smtpd_relay_restrictions=permit_mynetworks,reject
  -o smtpd_recipient_restrictions=
  -o smtpd_data_restrictions=
  -o smtpd_end_of_data_restriction=
  -o smtpd_etrn_restrictions=
  -o mynetworks=0.0.0.0/32,127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32
  -o receive_override_options=no_unknown_recipient_checks
...
...
...

Nachfolgend Erklärungen zu den einzelnen Konfigurationen: 

  •   -o smtpd_milters=${amavisd_milter}

Die Option sorgt dafür, dass dem Parameter smtpd_milter der Inhalt des Parameters amavisd_milter übergeben wird. Falls mehrere MILTER zum Einsatz kommen, wird hier die Reihenfolge festgelegt, in der diese aufgerufen werden! 

  • 192.168.0.60:10025     inet  n       -       n       -       -       smtpd

Festlegung auf welcher IP-Adresse und welchem Port ein weiterer smtpd-Dienst/Daemon des Postfix läuft, um e-Mails entgegenzunehmen, welche von AMaViS bereits überprüft wurden. Dies ist erforderlich, dass keine e-Mail-Schleife entsteht und bei der Einlieferung nicht noch einmal alle Überprüfungen der e-Mail durchgeführt werden! 

  •   -o content_filter=
  -o smtpd_proxy_filter=

Deaktivieren der Weitergabe der auf diesem Weg eingelieferten e-Mails an weitere Filter. 

  •   -o smtpd_authorized_xforward_hosts=127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32

Angabe von Clients, welche die XFORWARD Funktion nützen dürfen. Siehe auch:

Information Beschreibung
Dokumentation http://www.postfix.org/XFORWARD_README.html
http://www.postfix.org/postconf.5.html#smtpd_authorized_xforward_hosts 
  •   -o smtpd_client_restrictions=
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=
  -o smtpd_relay_restrictions=permit_mynetworks,reject
  -o smtpd_recipient_restrictions=
  -o smtpd_data_restrictions=
  -o smtpd_end_of_data_restriction=
  -o smtpd_etrn_restrictions=

Setzen der einzelnen Restrictions auf leeren Inhalt, somit finden keinerlei Prüfungen bei der Wiedereinlieferung nach Postfix statt. Eine Ausnahme von diesen Regelungen besteht bei den smtpd_relay_restrictions=permit_mynetworks,reject, was sicherstellt, dass nur Cleints aus mynetworks auf Postfix Wiedereinliefern dürfen! 

  •  

abc

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
tachtler/postfix_centos_7_-_amavis_anbinden_amavisd-milter.1444898514.txt.gz · Zuletzt geändert: 2015/10/15 10:41 von klaus