Postfix mit ClavAV Antivirus

Robert Schetterer rs at sys4.de
Mi Dez 30 09:51:57 CET 2015


Am 29.12.2015 um 22:12 schrieb Walter H.:
> Hallo,
> 
> habe meinem eingehenden Mailserver, auf welchem Postfix mit SpamAssassin
> und Fetchmail bereits läuft um
> ClamAv bzw. ClamSmtp erweitert und folgendes in  der main.cf
> 
> content_filter = clamav-scan:[127.0.0.1]:10025
> 
> bzw. in der master.cf
> 
> clamav-scan unix -       -       n       -       16       smtp
>    -o smtp_data_done_timeout=1200
>    -o smtp_send_xforward_command=yes
>    -o disable_dns_lookups=yes
> 127.0.0.1:10026 inet n       -       n       -       16       smtpd
>    -o content_filter=
>    -o local_recipient_maps=
>    -o
> receive_override_options=no_unknown_recipient_checks,no_header_body_checks
>    -o relay_recipient_maps=
>    -o smtpd_restriction_classes=
>    -o smtpd_client_restrictions=
>    -o smtpd_helo_restrictions=
>    -o smtpd_sender_restrictions=
>    -o smtpd_recipient_restrictions=permit_mynetworks,reject
>    -o mynetworks_style=host
>    -o smtpd_authorized_xforward_hosts=127.0.0.1
> 
> der Virenscan funktioniert; jetzt die Frage:
> 
> wie müsste ich es entweder mit
> /bin/mail
> oder mit
> /usr/sbin/sendmail
> anstellen, um ein Mail für den Root oder was auch immer abzusetzen,
> welches den Antivirenscan umgeht?
> 
> worum geht es:
> 
> dem ClamSmtp habe ich ein Skript hinzugefügt, welches die Malware-Mails
> in einem Quarantäne-Ordner ablegt,
> und genau diese Mails würde ich dem Hersteller meines auf dem PC
> installieren Antivirenprogrammes zukommen lassen
> und direkt an dessen Analyselabor (per E-mail) schicken;
> 
> zusätzliche Info: in der main.cf habe ich folgendes eingetragen
> relayhost = [mail.srvr1]:25
> und mail.storage ist der zentrale Mailserver,
> welcher sowohl als SMTP-Server f. die Clients und auch als IMAP-Server
> verwendet wird;
> 
> kann ich mit /bin/mail bzw. /usr/sbin/sendmail einen SMTP-Server verwenden?
> wenn ja, wie?
> 
> Danke,
> Walter H.
> 
> 

Hi Walter, ich hatte das mal geloest als ich noch clamsmtp genutzt habe
leider faellt mir aus dem Stand nicht mehr ein wie.
Im Prinzip sollte das klappen wenn du deinen Mail Client so
konfigurierst dass er auf
127.0.0.1:10026 ausliefert

lies mal

https://sys4.de/de/blog/2013/07/10/mails-lmtp-einliefern-msmtp-mutt-command-line/

vermutlich waere swaks

die einfachste Option da kannst du sehr einfach alle moeglichen
Parameter eingeben

http://www.jetmore.org/john/code/swaks/latest/doc/ref.txt

ungetestet

swaks --from postmaster at example.com --to tester at beispiel.de -4 --server
127.0.0.1 --port 10026 --protocol SMTP --header "Subject: TEST ignore"
--body ./sendtestmail.txt


Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users