[Postfixbuch-users] Post und Pre Queue Umschaltung und Tagging

Stefan Förster cite+postfix-buch at incertum.net
Mo Aug 10 13:49:19 CEST 2009 

* F.Guenther at t-systems.com:
> Ich möchte meinen  Mailserver (Postfix amavis-new clamav razor
> laufen den log nach ohne Fehler).. neu aufsetzen (ubuntu 8.04 LTS)
> und dazu Prequeue nutzen. Allerdings nur für mails mit Viren. Diese
> sollen nicht angenommen werden. Spam wird ja auch am Anfang
> untersucht, aber Mails mit Spam möchte ich nur taggen! Wenn ich von
> einem anderen Rechner im Netz eine Testmail sende (auf dem
> Mailserver habe ich ein alias Eintrag zu diesem Account hier) kann
> ich auch sehen, wie eine Virentestmail (von amavis-new) an den
> Sender zurück geschickt wird. Dann keine Weiterleitung. Eine
> Spammail wird auch untersucht, aber das taggen klappt nicht. Sie
> wird zugestellt aber ungetaggt.

Du benötigst dazu auf jeden Fall mehr als eine Policy-Bank: Eine, die
Du im smtpd_proxy_filter ansteuerst und die nicht scannt und eine, die
Du im content_filter ansteuerst und die nur Spam taggt.

Das bedeutet für Dich dann halt, daß Du alleine für dieses Setup
schonmal drei smtpd-Konfigurationen hast:

1. Den annehmenden smtpd, der einen smtpd_proxy_filter verwendet.
2. Den smtpd, an den amavisd-new nach dem Virencheck wieder einliefert
und der einen content_filter gesetzt hat.
3. Einen dritten smtpd, der die getaggte Mail wieder annimmt und
zustellt.

> Hier meine Dateien:
> smtpd_proxy_filter=[localhost]:10024
> content_filter = smtp-amavis:[127.0.0.1]:10024
> receive_override_options = no_address_mappings

Das sind eigentlich die Sachen, die ich _so_ nicht in die main.cf
schreiben würde. Entweder Du definierst in der main.cf sowas wie

frontentd_smtpd_proxy_filter = 127.0.0.1:100024

und trägst in der master.cf dann ein:

smtp ...... smtpd
   -o smtpd_proxy_filter=$frontentd_smtpd_proxy_filter

oder schreibst es halt direkt in die master.cf rein. Analog für die
anderen Parameter.

> 50-user (habe nur hier meine Einstellungen rein geschrieben)
> @local_domains_acl = qw(.);
> @local_domains_maps = ( [qw(.hier die lokalen Domänen des Servers)] );
> #$log_level = 2;
> $log_level = 3;
> $syslog_priority = 'debug';
> 
> $sa_tag_level_deflt = -9999;

$sa_tag_level_deflt = undef;

> $sa_tag2_level_deflt = -999;
> $sa_kill_level_deflt = 999; # triggers spam evasive actions 6.31
> $sa_dsn_cutoff_level = 999;

Die drei würde ich ehrlich gesagt nicht anfassen.

> $final_virus_destiny      = D_REJECT;  # (data not lost, see virus quarantine)
> $final_banned_destiny     = D_REJECT;   # D_REJECT when front-end MTA
> #$final_spam_destiny       = D_REJECT;
> #$final_bad_header_destiny = D_PASS;     # False-positive prone (for spam)
> 
> $virus_quarantine_to = undef;
> $banned_quarantine_to = undef;
> $spam_quarantine_to = undef;
> $bad_header_quarantine_to = undef;

Diese Einstellungen solltest Du dann pro policy_bank vornehmen.

> Nun meine Fragen:
> 1. Wenn mein Rechner im Betrieb mit dem Zerlegen der Mails zeitlich nicht klar kommt, muss ich wieder zum Postqueue zurück.
> Ist das wirklich die einzige Änderung ?

Jein. Natürlich kann man, gerade auf modernen Postfix-Versionen, die
mit dem "stress"-Patch gebaut wurden, sowas auch automatisiert machen,
also sprich, auf einen content_filter (mit eigener policy_bank)
zurückfallen, wenn alle smtpd-Slots belegt sind. Nur muß dann zum
Einen die Konfiguration dieses content_filters entsprechend angepasst
sein (Quarantäne, kein REJECT etc.), und zum anderen heißt "alle
smtpd-Dienste belegt) nicht unbedingt, daß Dein Rechner nicht mit
_Scannen_ hinterherkommt.

> 2. Was muss ich ändern um Spam erfolgreich zu taggen?

http://www.ijs.si/software/amavisd/#faq-spam

Bei Debian solltest Du dann in der
/etc/amavis/conf.d/15-content_filter_mode noch auskommentieren, daß
auch wirklich gescannt wird.

> 3. Für Vorschläge bzgl. Änderungen in main.cf master.cf bin ich dankbar.

Für Hilfe zu Policy-Banks:

http://www.ijs.si/software/amavisd/amavisd-new-docs.html#pbanks
http://www.ijs.si/software/amavisd/amavisd-new-docs.html#pbanks-ex

Und dann erlaube ich mir, mal auf einen kurzen Eintrag in meinem Blog
hinzuweisen, auch, wenn man normalerweise hier keine Werbung für seine
eigenen Seiten machen sollte:

http://www.incertum.net/archives/378-amavisd-new-und-policy-banks.html
http://www.incertum.net/archives/389-amavisd-new-Dedizierte-Policy-in-Abhaengigkeit-von-Headern.html
https://listi.jpberlin.de/pipermail/postfixbuch-users/2009-August/050973.html

Alles in allem hast Du vor, ein nicht ganz triviales Setup zu
verwirkliche, wirst dabei aber garantiert eine Menge lernen ;-)


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #92: Emacs - Esc Meta Alt Control Shift

Mehr Informationen über die Mailingliste Postfixbuch-users