Amavis-Spam-Virenfilter
Installation
sudo apt-get install amavisd-new clamav-daemon spamassassin razor pyzor
Konfiguration
Clamav-Daemon
Damit Amavis und Clamav-Daemon zusammenarbeiten, muss der Benutzer clamav der Gruppe amavis hinzugefügt werden. Ansonsten sind keine weiteren Anpassungen notwendig.
sudo adduser clamav amavis sudo service clamav-daemon restart
Avamis
In der Datei /etc/amavis/conf.d/15-content_filter_mode die Kommentarzeichen entfernen. Der Inhalt sollte danach folgendermaßen aussehen:
sudo nano /etc/amavis/conf.d/15-content_filter_mode
use strict; @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1;
In der Datei /etc/amavis/conf.d/05-node_id folgenden Eintrag setzen:
sudo nano /etc/amavis/conf.d/05-node_id
$myhostname = "mail.<domain>";
Mails als Spam kennzeichnen
Damit Spam-Mail nicht einfach gelöscht werden, muss in der Date /etc/amavis/conf.d/50-user folgende Zeile hinzugefügt werden:
sudo nano /etc/amavis/conf.d/50-user
@local_domains_acl = ( ".$mydomain", "localhost", "mail", ".<domain>" );
In derDatei /etc/amavis/conf.d/20-debian_defaults folgende Standardwerte setzen:
sudo nano /etc/amavis/conf.d/20-debian_defaults
$sa_tag_level_deflt = undef; $sa_tag2_level_deflt = 5; $sa_kill_level_deflt = 20;
- $sa_tag_level_deflt: Mails, die höher eingestuft werden, erhalten eine X-Spam-Kopfzeile (bei undef wird die Markierung auf alle angewendet)
- $sa_tag2_level_deflt: Ab diesem Wert wird die Mail als Spam eingestuft
- sa_kill_level_deflt: Ab diesem Wert wird eine Mail fix gelöscht
Danach amavis neu starten:
sudo service amavis restart
spamassassin
Da Amavis direkt auf die spamassassin-Bibliothek zugreift is kein Dämon notwendig. Es sind nur folgende Eingaben notwendig, damit amavis razor und pyzor verwenden kann:
sudo su -l amavis -s /bin/bash razor-admin -create razor-admin -register pyzor discover exit
Vertrauenswürdige Server eintragen
Wenn Mails falsch eingestuft werden, dann folgende Zeilen in der Datei /etc/spamassassin/local.cf anpassen bzw. hinzufügen und die IP-Adressn der Mailserver der falsch eingestuften Mails eintragen:
sudo nano /etc/spamassassin/local.cf
internal_networks 10.0.0. # add mail.gmx.at trusted_networks 212.227.17.190 212.227.17.168
Postfix
In der Datei /etc/postfix/main.cf folgende Zeile hinzufügen:
sudo nano /etc/postfix/main.cf
content_filter=smtp-amavis:[127.0.0.1]:10024
In der Datei /etc/postfix/master.cf am Ende folgende Zeilen hinzufügen:
sudo nano /etc/postfix/master.cf
smtp-amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
Danach Postfix neu starten:
sudo service postfix restart
Probleme
Starting amavisd: head: »/etc/mailname“ kann nicht zum Lesen geöffnet werden: Datei oder Verzeichnis nicht gefunden
sudo -i sudo echo mail.<domain> > /etc/mailname exit
amavis[23874]: (23874-01) (!)connect to /var/run/clamav/clamd.ctl failed, attempt
Manchmal werden die Daten der Clamav-Datenbank fehlerhaft. Dann am besten die alten Datenbank-Dateien löschen:
sudo rm /var/lib/clamav/bytecode.c*d /var/lib/clamav/daily.c*d /var/lib/clamav/main.c*d
Danach die Daten mit folgendem Befehl wiederherstellen:
sudo freshclam -v
Zum Abschluss den Clamav-Daemon neustarten:
sudo service clamav-daemon restart
Links
https://wiki.ubuntuusers.de/Amavis-Spam-Virenfilter/
Weiter zu Sieve Mailfilter
Zurück zu Mailserver einrichten