mailovy server s antivirem a spam filtrem
Martin Lipinsky
martin na lipinsky.cz
Úterý Listopad 9 16:55:41 CET 2004
Dobry den, dlouho mi bez problemu chodim:
smtpd: Postfix
pop3/imap: ipopd-ssl / uw-imapd-ssl
antispam: spamassassin
rozhrani mezi mailesverem a antivirem: amavisd
antivirus: fp-linux-sb (komercni F_PROT antivirus)
povolovani SMTP: pop-before-smtp
a nemam problem
> Představoval bych si následující chování:
> 1) maily pro neexistující usery odmítat na úrovni SMTP
/etc/postfix/main.cf
local_recipient_maps = unix:passwd.byname $alias_maps
> 2) ihned smazat maily obsahující exe, com, scr, pif atd.. přílohy (to
> eventulně můžu dělat až pomocí spamassassinu, ale verze 3.x už tohle
> nepodporuje :( )
/etc/postfix/main.cf
header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/header_checks
/etc/postfix/header_checks
/^begin \d\d\d .*\.(vbe|vbs|com|jb|bat|pif|scr|lnk)/ REJECT Message
content reje
cted; we do not accept executable attachments.
/^Content-(Disposition|Type)\:.*name="?.*\.(vbe|vbs|com|jb|bat|pif|scr|lnk)"?/
R
EJECT Message content rejected; we do not accept executable attachments.
/^\s*(file)?name="?.*\.(vbe|vbs|com|bat|pif|scr|lnk)"?/ REJECT Message
content r
ejected; we do not accept executable attachments.
> 3) maily prohnat antivirákem, zavirované ihned mazat
/etc/postfix/main.cf
content_filter = vscan:
(rozhrani amavisd -> fprot)
> 4) maily prohnat spamassasinem a označené ihned mazat, nicméně chtěl
> bych mít možnost, aby se ty označené jako spam namísto smazání
> doručovaly v případě potřeby extra uživateli (myšleno třeba
> spam na doména.cz) namísto adresátům. Hlavně kvůli ladění.
to nechavam az na uzivatelich pres procmail ...
> 5) doručení toho co zbude do schránek uživatelů, kde už si to vyzvednou
> přes pop3.
>
> V tuto chvíli mám určitou představu řešení na bázi amavisd-new + clamav
> + spamassassin + nějaká omáčka kolem toho. Akorát ještě nejsem
> rozhodnut, jestli qmail nebo postfix. A hlavně si nejsem jist jak moc
> spolehlivě tohle bude držet pohromadě, proto bych rád nejdřív slyšel
> nějaké praktické rady.
S pozdravem
---------------------------------------------------------[ Martin Lipinsky ]--
Motto: Jak to vis ze je carodejnice ? Protoze tak vypada !
icq# 38378150
Další informace o konferenci Linux