[Postfixbuch-users] Virenscan für ausgehende Mails - Wie

[Ronny Seffner]

Hallo,

einkommende Mails stellen wir per courier-maildrop zu. Weil es ein Panel
gibt, welches Nutzer u.a. erlaubt zu wählen ob wir für Sie Viren- bzw.
SPAM-Prüfung durchführen sollen entstehen so pro Konto verschiedene
maildroprc. Es gibt in der Konfiguration also keinen amavisd[-new] oder
anderen contentfilter, erst maildrop übergibt die Mail auf Nutzerwunsch
direkt an clamav, avira oder spamassassin.

Ich weiß nicht warum jetzt erst, aber ich denke gerade über den Postausgang
nach. Wie schon 2009 nachzulesen ist man hier aus nachvollziehbaren Gründen
einhellig der Meinung eben auch ausgehende Post zu prüfen. Wenigstens auf
Viren.

Also will ich:
- eingehend an lokale Konten : scannen und header sowie subject mittels
maildrop-Mechanismen markieren, zustellen
- eingehend für Weiterleitung (bin 2nd MX) : weiterhin kein contentcheck
- ausgehend durch SMTP-AUTH identifizierte : scannen und den Absender
benachrichtigen, aber nicht zustellen
- lokal generierte (Webserver) ausgehende : eigentlich wie vor

Schaffe ich mir mit den letzten beiden Schritten nicht aber
Backscatter?-Potential: sprich wenn ein MUA oder PHP-Formmailer befallen ist
und mit gefälschten Absendern aber Authentifiziert versendet? Wie löst man
das?

Vom Prozess her erwarte ich, dass der Absender im Befall benachrichtigt
wird, dass er Mist verbreiten will, es aber eben nicht zur Zustellung an den
eigentlichen Empfänger kommt. Jetzt stellt sich ir klar die Frage: wie
implementieren. Die klassischen HowTos machen das wohl mit amavisd[-new],
aber eben auch eingehend. Das will ich eigentlich nicht umstellen. Kann mich
bitte wer auf die richtige Spur schicken und hoffentlich heißt die nicht
getrennte Prozesse fürs Einliefern per SMTP-ATUH - ich weiß nicht ob ich
dann noch durchsehe.


Mit freundlichen Grüßen / Kind regards
     Ronny Seffner
--
Ronny Seffner  |  Alter Viehweg 1  |  01665 Klipphausen

www.seffner.de  |  ronny at seffner.de  |  +49 35245 72950