amavisd mit individuellen Einstellungen
Hallo Leute!
So, die Einbindung von amavisd mit amavisd-milter habe ich geschafft, allerdings habe ich jetzt noch einige Fragen bezüglich individueller Einstellungen: ich betreibe das Ganze folgendermaßen:
MTA zu MTA Verkehr: port 25 # MILTER Policy für MTA zu MTA Traffic $policy_bank{'AM.PDP-SOCK'} = { protocol => 'AM.PDP', #notify_method => 'smtp:127.0.0.1:10025', auth_required_release => 0, };
MUA zu MTA Verkehr: submission port 587 $policy_bank{'ORIGINATING'} = { # mail supposedly originating from our users originating => 1, # declare that mail was submitted by our smtp client allow_disclaimers => 1, # enables disclaimer insertion if available # notify administrator of locally originating malware virus_admin_maps => ["virusalert@$mydomain"], spam_admin_maps => ["virusalert@$mydomain"], warnbadhsender => 1, # forward to a smtpd service providing DKIM signing service forward_method => 'smtp:[127.0.0.1]:10027', # force MTA conversion to 7-bit (e.g. before DKIM signing) smtpd_discard_ehlo_keywords => ['8BITMIME'], #bypass_banned_checks_maps => [1], # allow sending any file names and types terminate_dsn_on_notify_success => 0, # don't remove NOTIFY=SUCCESS option };
Ziel: MTA zu MTA Verkehr: Absender soll benachrichtigt werden, wenn unerwünschter Content (exe usw) angeliefert wird - funktioniert ja bereits Absender soll jedoch NICHT benachrichtigt werden, wenn wir z.B. wieder schnell mal alle zip Dateien blocken müssen. Diese sollen aber (wie auch jetzt schon) in Quarantäne landen um diese bei Bedarf zu releasen.
MUA zu MTA Verkehr: zip dateien generell ohne Benachrichtigungen zulassen. Sonstige Malware natürlich blocken oder in Quarantäne
lässt sich das realisieren?
vg, Andi
Genau nach sowas habe ich gesucht!
https://sys4.de/en/blog/2013/02/15/e-mail-content-policies-mit-amavis/
Danke Patrick Koetter!!!
vg, Andi
Am 09.11.2016 um 09:55 schrieb Andreas Wass - Glas Gasperlmair:
Hallo Leute!
So, die Einbindung von amavisd mit amavisd-milter habe ich geschafft, allerdings habe ich jetzt noch einige Fragen bezüglich individueller Einstellungen: ich betreibe das Ganze folgendermaßen:
MTA zu MTA Verkehr: port 25 # MILTER Policy für MTA zu MTA Traffic $policy_bank{'AM.PDP-SOCK'} = { protocol => 'AM.PDP', #notify_method => 'smtp:127.0.0.1:10025', auth_required_release => 0, };
MUA zu MTA Verkehr: submission port 587 $policy_bank{'ORIGINATING'} = { # mail supposedly originating from our users originating => 1, # declare that mail was submitted by our smtp client allow_disclaimers => 1, # enables disclaimer insertion if available # notify administrator of locally originating malware virus_admin_maps => ["virusalert@$mydomain"], spam_admin_maps => ["virusalert@$mydomain"], warnbadhsender => 1, # forward to a smtpd service providing DKIM signing service forward_method => 'smtp:[127.0.0.1]:10027', # force MTA conversion to 7-bit (e.g. before DKIM signing) smtpd_discard_ehlo_keywords => ['8BITMIME'], #bypass_banned_checks_maps => [1], # allow sending any file names and types terminate_dsn_on_notify_success => 0, # don't remove NOTIFY=SUCCESS option };
Ziel: MTA zu MTA Verkehr: Absender soll benachrichtigt werden, wenn unerwünschter Content (exe usw) angeliefert wird - funktioniert ja bereits Absender soll jedoch NICHT benachrichtigt werden, wenn wir z.B. wieder schnell mal alle zip Dateien blocken müssen. Diese sollen aber (wie auch jetzt schon) in Quarantäne landen um diese bei Bedarf zu releasen.
MUA zu MTA Verkehr: zip dateien generell ohne Benachrichtigungen zulassen. Sonstige Malware natürlich blocken oder in Quarantäne
lässt sich das realisieren?
vg, Andi
participants (1)
-
Andreas Wass - Glas Gasperlmair