Amavis-Spam-Virenfilter

Aus Tutorials
Zur Navigation springen Zur Suche springen

Installation

sudo apt-get install amavisd-new clamav-daemon spamassassin razor pyzor 

Konfiguration

Clamav-Daemon

Damit Amavis und Clamav-Daemon zusammenarbeiten, muss der Benutzer clamav der Gruppe amavis hinzugefügt werden. Ansonsten sind keine weiteren Anpassungen notwendig.

sudo adduser clamav amavis
sudo service clamav-daemon restart 

Avamis

In der Datei /etc/amavis/conf.d/15-content_filter_mode die Kommentarzeichen entfernen. Der Inhalt sollte danach folgendermaßen aussehen:

sudo nano /etc/amavis/conf.d/15-content_filter_mode
use strict;

@bypass_virus_checks_maps = (
   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);

@bypass_spam_checks_maps = (
   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

1; 

In der Datei /etc/amavis/conf.d/05-node_id folgenden Eintrag setzen:

sudo nano /etc/amavis/conf.d/05-node_id
$myhostname = "mail.<domain>";

Mails als Spam kennzeichnen

Damit Spam-Mail nicht einfach gelöscht werden, muss in der Date /etc/amavis/conf.d/50-user folgende Zeile hinzugefügt werden:

sudo nano /etc/amavis/conf.d/50-user
@local_domains_acl = ( ".$mydomain", "localhost", "mail", ".<domain>" );

In derDatei /etc/amavis/conf.d/20-debian_defaults folgende Standardwerte setzen:

sudo nano /etc/amavis/conf.d/20-debian_defaults
$sa_tag_level_deflt  = undef;
$sa_tag2_level_deflt = 5;
$sa_kill_level_deflt = 20;
  • $sa_tag_level_deflt: Mails, die höher eingestuft werden, erhalten eine X-Spam-Kopfzeile (bei undef wird die Markierung auf alle angewendet)
  • $sa_tag2_level_deflt: Ab diesem Wert wird die Mail als Spam eingestuft
  • sa_kill_level_deflt: Ab diesem Wert wird eine Mail fix gelöscht

Danach amavis neu starten:

sudo service amavis restart

spamassassin

Da Amavis direkt auf die spamassassin-Bibliothek zugreift is kein Dämon notwendig. Es sind nur folgende Eingaben notwendig, damit amavis razor und pyzor verwenden kann:

sudo su -l amavis -s /bin/bash
razor-admin -create
razor-admin -register
pyzor discover
exit 

Vertrauenswürdige Server eintragen

Wenn Mails falsch eingestuft werden, dann folgende Zeilen in der Datei /etc/spamassassin/local.cf anpassen bzw. hinzufügen und die IP-Adressn der Mailserver der falsch eingestuften Mails eintragen:

sudo nano /etc/spamassassin/local.cf
internal_networks 10.0.0.
# add mail.gmx.at
trusted_networks 212.227.17.190 212.227.17.168

Postfix

In der Datei /etc/postfix/main.cf folgende Zeile hinzufügen:

sudo nano /etc/postfix/main.cf
content_filter=smtp-amavis:[127.0.0.1]:10024

In der Datei /etc/postfix/master.cf am Ende folgende Zeilen hinzufügen:

sudo nano /etc/postfix/master.cf
smtp-amavis     unix    -       -       -       -       2       smtp
        -o smtp_data_done_timeout=1200
        -o smtp_send_xforward_command=yes
        -o disable_dns_lookups=yes
        -o max_use=20

127.0.0.1:10025 inet    n       -       -       -       -       smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_delay_reject=no
        -o smtpd_client_restrictions=permit_mynetworks,reject
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o smtpd_data_restrictions=reject_unauth_pipelining
        -o smtpd_end_of_data_restrictions=
        -o mynetworks=127.0.0.0/8
        -o smtpd_error_sleep_time=0
        -o smtpd_soft_error_limit=1001
        -o smtpd_hard_error_limit=1000
        -o smtpd_client_connection_count_limit=0
        -o smtpd_client_connection_rate_limit=0
        -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

Danach Postfix neu starten:

sudo service postfix restart 

Probleme

Starting amavisd: head: »/etc/mailname“ kann nicht zum Lesen geöffnet werden: Datei oder Verzeichnis nicht gefunden

sudo -i
sudo echo mail.<domain> > /etc/mailname
exit

amavis[23874]: (23874-01) (!)connect to /var/run/clamav/clamd.ctl failed, attempt

Manchmal werden die Daten der Clamav-Datenbank fehlerhaft. Dann am besten die alten Datenbank-Dateien löschen:

sudo rm /var/lib/clamav/bytecode.c*d /var/lib/clamav/daily.c*d /var/lib/clamav/main.c*d

Danach die Daten mit folgendem Befehl wiederherstellen:

sudo freshclam -v

Zum Abschluss den Clamav-Daemon neustarten:

sudo service clamav-daemon restart 

Links

https://wiki.ubuntuusers.de/Amavis-Spam-Virenfilter/


Weiter zu Sieve Mailfilter

Zurück zu Mailserver einrichten