Amavis-Spam-Virenfilter: Unterschied zwischen den Versionen
| Zeile 73: | Zeile 73: | ||
Wenn Mails falsch eingestuft werden, dann folgende Zeilen in der Datei ''/etc/spamassassin/local.cf'' anpassen bzw. hinzufügen und die IP-Adressn der Mailserver der falsch eingestuften Mails eintragen: | Wenn Mails falsch eingestuft werden, dann folgende Zeilen in der Datei ''/etc/spamassassin/local.cf'' anpassen bzw. hinzufügen und die IP-Adressn der Mailserver der falsch eingestuften Mails eintragen: | ||
<pre> | <pre> | ||
internal_networks 10.0.0. | internal_networks 10.0.0. | ||
# add mail.gmx.at | # add mail.gmx.at | ||
Version vom 27. März 2016, 19:13 Uhr
Installation
sudo apt-get install amavisd-new clamav-daemon spamassassin razor pyzor
Konfiguration
Clamav-Daemon
Damit Amavis und Clamav-Daemon zusammenarbeiten, muss der Benutzer clamav der Gruppe amavis hinzugefügt werden. Ansonsten sind keine weiteren Anpassungen notwendig.
sudo adduser clamav amavis sudo service clamav-daemon restart
Avamis
In der Datei /etc/amavis/conf.d/15-content_filter_mode die Kommentarzeichen entfernen. Der Inhalt sollte danach folgendermaßen aussehen:
use strict; @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1;
In der Datei /etc/amavis/conf.d/05-node_id folgenden Eintrag setzen:
$myhostname = "mail.<domain>";
Mails als Spam kennzeichnen
Damit Spam-Mail nicht einfach gelöscht werden, muss in der Date /etc/amavis/conf.d/50-user folgende Zeile hinzugefügt werden:
@local_domains_acl = ( ".$mydomain", "localhost", "mail", ".<domain>" );
In derDatei /etc/amavis/conf.d/20-debian_defaults folgende Standardwerte setzen:
$sa_tag_level_deflt = undef; $sa_tag2_level_deflt = 5; $sa_kill_level_deflt = 20;
- $sa_tag_level_deflt: Mails, die höher eingestuft werden, erhalten eine X-Spam-Kopfzeile (bei undef wird die Markierung auf alle angewendet)
- $sa_tag2_level_deflt: Ab diesem Wert wird die Mail als Spam eingestuft
- sa_kill_level_deflt: Ab diesem Wert wird eine Mail fix gelöscht
Danach amavis neu starten:
sudo service amavis restart
spamassassin
Da Amavis direkt auf die spamassassin-Bibliothek zugreift is kein Dämon notwendig. Es sind nur folgende Eingaben notwendig, damit amavis razor und pyzor verwenden kann:
sudo su -l amavis -s /bin/bash razor-admin -create razor-admin -register pyzor discover exit
Vertrauenswürdige Server eintragen
Wenn Mails falsch eingestuft werden, dann folgende Zeilen in der Datei /etc/spamassassin/local.cf anpassen bzw. hinzufügen und die IP-Adressn der Mailserver der falsch eingestuften Mails eintragen:
internal_networks 10.0.0. # add mail.gmx.at trusted_networks 212.227.17.190 212.227.17.168
Postfix
In der Datei /etc/postfix/main.cf folgende Zeile hinzufügen:
content_filter=smtp-amavis:[127.0.0.1]:10024
In der Datei /etc/postfix/master.cf am Ende folgende Zeilen hinzufügen:
smtp-amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
Danach Postfix neu starten:
sudo service postfix restart