Amavis-Spam-Virenfilter: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (14 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 18: | Zeile 18: | ||
In der Datei ''/etc/amavis/conf.d/15-content_filter_mode'' die Kommentarzeichen entfernen. Der Inhalt sollte danach folgendermaßen aussehen: | In der Datei ''/etc/amavis/conf.d/15-content_filter_mode'' die Kommentarzeichen entfernen. Der Inhalt sollte danach folgendermaßen aussehen: | ||
<pre> | |||
sudo nano /etc/amavis/conf.d/15-content_filter_mode | |||
</pre> | |||
<pre> | <pre> | ||
use strict; | use strict; | ||
| Zeile 31: | Zeile 35: | ||
In der Datei ''/etc/amavis/conf.d/05-node_id'' folgenden Eintrag setzen: | In der Datei ''/etc/amavis/conf.d/05-node_id'' folgenden Eintrag setzen: | ||
<pre> | |||
sudo nano /etc/amavis/conf.d/05-node_id | |||
</pre> | |||
<pre> | <pre> | ||
$myhostname = "mail.<domain>"; | $myhostname = "mail.<domain>"; | ||
| Zeile 38: | Zeile 46: | ||
Damit Spam-Mail nicht einfach gelöscht werden, muss in der Date ''/etc/amavis/conf.d/50-user'' folgende Zeile hinzugefügt werden: | Damit Spam-Mail nicht einfach gelöscht werden, muss in der Date ''/etc/amavis/conf.d/50-user'' folgende Zeile hinzugefügt werden: | ||
<pre> | |||
sudo nano /etc/amavis/conf.d/50-user | |||
</pre> | |||
<pre> | <pre> | ||
@local_domains_acl = ( ".$mydomain", "localhost", "mail", ".<domain>" ); | @local_domains_acl = ( ".$mydomain", "localhost", "mail", ".<domain>" ); | ||
| Zeile 43: | Zeile 55: | ||
In derDatei ''/etc/amavis/conf.d/20-debian_defaults'' folgende Standardwerte setzen: | In derDatei ''/etc/amavis/conf.d/20-debian_defaults'' folgende Standardwerte setzen: | ||
<pre> | |||
sudo nano /etc/amavis/conf.d/20-debian_defaults | |||
</pre> | |||
<pre> | <pre> | ||
$sa_tag_level_deflt = undef; | $sa_tag_level_deflt = undef; | ||
| Zeile 73: | Zeile 89: | ||
Wenn Mails falsch eingestuft werden, dann folgende Zeilen in der Datei ''/etc/spamassassin/local.cf'' anpassen bzw. hinzufügen und die IP-Adressn der Mailserver der falsch eingestuften Mails eintragen: | Wenn Mails falsch eingestuft werden, dann folgende Zeilen in der Datei ''/etc/spamassassin/local.cf'' anpassen bzw. hinzufügen und die IP-Adressn der Mailserver der falsch eingestuften Mails eintragen: | ||
<pre> | |||
sudo nano /etc/spamassassin/local.cf | |||
</pre> | |||
<pre> | <pre> | ||
internal_networks 10.0.0. | internal_networks 10.0.0. | ||
| Zeile 81: | Zeile 101: | ||
=== Postfix === | === Postfix === | ||
In der Datei ''/etc/postfix/main.cf '' folgende Zeile hinzufügen: | In der Datei ''/etc/postfix/main.cf'' folgende Zeile hinzufügen: | ||
<pre> | |||
sudo nano /etc/postfix/main.cf | |||
</pre> | |||
<pre> | <pre> | ||
content_filter=smtp-amavis:[127.0.0.1]:10024 | content_filter=smtp-amavis:[127.0.0.1]:10024 | ||
| Zeile 87: | Zeile 111: | ||
In der Datei ''/etc/postfix/master.cf'' am Ende folgende Zeilen hinzufügen: | In der Datei ''/etc/postfix/master.cf'' am Ende folgende Zeilen hinzufügen: | ||
<pre> | |||
sudo nano /etc/postfix/master.cf | |||
</pre> | |||
<pre> | <pre> | ||
smtp-amavis unix - - - - 2 smtp | smtp-amavis unix - - - - 2 smtp | ||
| Zeile 118: | Zeile 146: | ||
<pre> | <pre> | ||
sudo service postfix restart | sudo service postfix restart | ||
</pre> | |||
== Probleme == | |||
=== Starting amavisd: head: »/etc/mailname“ kann nicht zum Lesen geöffnet werden: Datei oder Verzeichnis nicht gefunden === | |||
<pre> | |||
sudo -i | |||
sudo echo mail.<domain> > /etc/mailname | |||
exit | |||
</pre> | |||
=== amavis[23874]: (23874-01) (!)connect to /var/run/clamav/clamd.ctl failed, attempt === | |||
Manchmal werden die Daten der Clamav-Datenbank fehlerhaft. Dann am besten die alten Datenbank-Dateien löschen: | |||
<pre> | |||
sudo rm /var/lib/clamav/bytecode.c*d /var/lib/clamav/daily.c*d /var/lib/clamav/main.c*d | |||
</pre> | |||
Danach die Daten mit folgendem Befehl wiederherstellen: | |||
<pre> | |||
sudo freshclam -v | |||
</pre> | |||
Zum Abschluss den Clamav-Daemon neustarten: | |||
<pre> | |||
sudo service clamav-daemon restart | |||
</pre> | </pre> | ||
| Zeile 123: | Zeile 178: | ||
[https://wiki.ubuntuusers.de/Amavis-Spam-Virenfilter/ https://wiki.ubuntuusers.de/Amavis-Spam-Virenfilter/] | [https://wiki.ubuntuusers.de/Amavis-Spam-Virenfilter/ https://wiki.ubuntuusers.de/Amavis-Spam-Virenfilter/] | ||
Weiter zu [[Sieve Mailfilter]] | |||
Zurück zu [[Mailserver einrichten]] | |||
Aktuelle Version vom 4. Juli 2017, 19:24 Uhr
Installation
sudo apt-get install amavisd-new clamav-daemon spamassassin razor pyzor
Konfiguration
Clamav-Daemon
Damit Amavis und Clamav-Daemon zusammenarbeiten, muss der Benutzer clamav der Gruppe amavis hinzugefügt werden. Ansonsten sind keine weiteren Anpassungen notwendig.
sudo adduser clamav amavis sudo service clamav-daemon restart
Avamis
In der Datei /etc/amavis/conf.d/15-content_filter_mode die Kommentarzeichen entfernen. Der Inhalt sollte danach folgendermaßen aussehen:
sudo nano /etc/amavis/conf.d/15-content_filter_mode
use strict; @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1;
In der Datei /etc/amavis/conf.d/05-node_id folgenden Eintrag setzen:
sudo nano /etc/amavis/conf.d/05-node_id
$myhostname = "mail.<domain>";
Mails als Spam kennzeichnen
Damit Spam-Mail nicht einfach gelöscht werden, muss in der Date /etc/amavis/conf.d/50-user folgende Zeile hinzugefügt werden:
sudo nano /etc/amavis/conf.d/50-user
@local_domains_acl = ( ".$mydomain", "localhost", "mail", ".<domain>" );
In derDatei /etc/amavis/conf.d/20-debian_defaults folgende Standardwerte setzen:
sudo nano /etc/amavis/conf.d/20-debian_defaults
$sa_tag_level_deflt = undef; $sa_tag2_level_deflt = 5; $sa_kill_level_deflt = 20;
- $sa_tag_level_deflt: Mails, die höher eingestuft werden, erhalten eine X-Spam-Kopfzeile (bei undef wird die Markierung auf alle angewendet)
- $sa_tag2_level_deflt: Ab diesem Wert wird die Mail als Spam eingestuft
- sa_kill_level_deflt: Ab diesem Wert wird eine Mail fix gelöscht
Danach amavis neu starten:
sudo service amavis restart
spamassassin
Da Amavis direkt auf die spamassassin-Bibliothek zugreift is kein Dämon notwendig. Es sind nur folgende Eingaben notwendig, damit amavis razor und pyzor verwenden kann:
sudo su -l amavis -s /bin/bash razor-admin -create razor-admin -register pyzor discover exit
Vertrauenswürdige Server eintragen
Wenn Mails falsch eingestuft werden, dann folgende Zeilen in der Datei /etc/spamassassin/local.cf anpassen bzw. hinzufügen und die IP-Adressn der Mailserver der falsch eingestuften Mails eintragen:
sudo nano /etc/spamassassin/local.cf
internal_networks 10.0.0. # add mail.gmx.at trusted_networks 212.227.17.190 212.227.17.168
Postfix
In der Datei /etc/postfix/main.cf folgende Zeile hinzufügen:
sudo nano /etc/postfix/main.cf
content_filter=smtp-amavis:[127.0.0.1]:10024
In der Datei /etc/postfix/master.cf am Ende folgende Zeilen hinzufügen:
sudo nano /etc/postfix/master.cf
smtp-amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
Danach Postfix neu starten:
sudo service postfix restart
Probleme
Starting amavisd: head: »/etc/mailname“ kann nicht zum Lesen geöffnet werden: Datei oder Verzeichnis nicht gefunden
sudo -i sudo echo mail.<domain> > /etc/mailname exit
amavis[23874]: (23874-01) (!)connect to /var/run/clamav/clamd.ctl failed, attempt
Manchmal werden die Daten der Clamav-Datenbank fehlerhaft. Dann am besten die alten Datenbank-Dateien löschen:
sudo rm /var/lib/clamav/bytecode.c*d /var/lib/clamav/daily.c*d /var/lib/clamav/main.c*d
Danach die Daten mit folgendem Befehl wiederherstellen:
sudo freshclam -v
Zum Abschluss den Clamav-Daemon neustarten:
sudo service clamav-daemon restart
Links
https://wiki.ubuntuusers.de/Amavis-Spam-Virenfilter/
Weiter zu Sieve Mailfilter
Zurück zu Mailserver einrichten