Postfix mit ClavAV Antivirus
Robert Schetterer
rs at sys4.de
Mi Dez 30 09:51:57 CET 2015
Am 29.12.2015 um 22:12 schrieb Walter H.:
> Hallo,
>
> habe meinem eingehenden Mailserver, auf welchem Postfix mit SpamAssassin
> und Fetchmail bereits läuft um
> ClamAv bzw. ClamSmtp erweitert und folgendes in der main.cf
>
> content_filter = clamav-scan:[127.0.0.1]:10025
>
> bzw. in der master.cf
>
> clamav-scan unix - - n - 16 smtp
> -o smtp_data_done_timeout=1200
> -o smtp_send_xforward_command=yes
> -o disable_dns_lookups=yes
> 127.0.0.1:10026 inet n - n - 16 smtpd
> -o content_filter=
> -o local_recipient_maps=
> -o
> receive_override_options=no_unknown_recipient_checks,no_header_body_checks
> -o relay_recipient_maps=
> -o smtpd_restriction_classes=
> -o smtpd_client_restrictions=
> -o smtpd_helo_restrictions=
> -o smtpd_sender_restrictions=
> -o smtpd_recipient_restrictions=permit_mynetworks,reject
> -o mynetworks_style=host
> -o smtpd_authorized_xforward_hosts=127.0.0.1
>
> der Virenscan funktioniert; jetzt die Frage:
>
> wie müsste ich es entweder mit
> /bin/mail
> oder mit
> /usr/sbin/sendmail
> anstellen, um ein Mail für den Root oder was auch immer abzusetzen,
> welches den Antivirenscan umgeht?
>
> worum geht es:
>
> dem ClamSmtp habe ich ein Skript hinzugefügt, welches die Malware-Mails
> in einem Quarantäne-Ordner ablegt,
> und genau diese Mails würde ich dem Hersteller meines auf dem PC
> installieren Antivirenprogrammes zukommen lassen
> und direkt an dessen Analyselabor (per E-mail) schicken;
>
> zusätzliche Info: in der main.cf habe ich folgendes eingetragen
> relayhost = [mail.srvr1]:25
> und mail.storage ist der zentrale Mailserver,
> welcher sowohl als SMTP-Server f. die Clients und auch als IMAP-Server
> verwendet wird;
>
> kann ich mit /bin/mail bzw. /usr/sbin/sendmail einen SMTP-Server verwenden?
> wenn ja, wie?
>
> Danke,
> Walter H.
>
>
Hi Walter, ich hatte das mal geloest als ich noch clamsmtp genutzt habe
leider faellt mir aus dem Stand nicht mehr ein wie.
Im Prinzip sollte das klappen wenn du deinen Mail Client so
konfigurierst dass er auf
127.0.0.1:10026 ausliefert
lies mal
https://sys4.de/de/blog/2013/07/10/mails-lmtp-einliefern-msmtp-mutt-command-line/
vermutlich waere swaks
die einfachste Option da kannst du sehr einfach alle moeglichen
Parameter eingeben
http://www.jetmore.org/john/code/swaks/latest/doc/ref.txt
ungetestet
swaks --from postmaster at example.com --to tester at beispiel.de -4 --server
127.0.0.1 --port 10026 --protocol SMTP --header "Subject: TEST ignore"
--body ./sendtestmail.txt
Best Regards
MfG Robert Schetterer
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users