* Werner Gast <hausknecht@heidefewo.de>:
> Am Mi, den 01.12.2004 schrieb Roman Konz um 22:37:
>
> > Guck vieleicht mal auf www.debianhowto.de
> > Die Anleitungen da finde ich ziemlich gut
> >
> Danke, Super
Ich habe mir Infos unter anderem aus folgendem HOWTO geholt:
<http://www.clues.ltd.uk/howto/debian-sa-fprot-HOWTO.txt>
Generell finde ich die Vorgehensweise in dem Howto von debianhowto
schöner (habe auch vieles so oder so ähnlich gemacht, z.B. für den
Virenscan direkt die Fähigkeiten von exiscan, Paket exim4-daemon-heavy,
benutzt), aber das obengenannte Howto beschreibt kurz sa-exim, was nur
für die Integration von Spamassassin in exim gedacht ist und mehr kann
als exim4-daemon-heavy direkt durch ACLs hinbekommt. sa-exim ist
übrigens auch über APT installierbar.
Ein kleines Problem ist noch folgendes: fetchmail wird nirgends
berücksichtigt. Durch fetchmail ergeben sich aber zwei Sonderfälle:
- man will normalerweise lokal erstellte oder aus dem lokalen Netz
eingelieferte Mails nicht scannen. fetchmail bildet hier
logischerweise eine Ausnahme.
- Mails von fetchmail möchte man eventuell nicht abweisen um unnötige
Bounces zu vermeiden.
Solltest du dich für sa-exim entscheiden, dann rate ich dir zu einem
Blick in die sa-exim Dokumentation. Dort wird eine Methode mittels exim
ACLs vorgestellt, um zu bestimmen, ob eine Mail gescannt werden soll und
ob sie abgelehnt werden darf. Diese ACL-Lösung kann man z.B. für
fetchmail entsprechend ausbauen. Sieht bei mir z.B. folgendermaßen aus:
| # ACLs:
| acl_not_smtp = check_localmsgs
| acl_smtp_rcpt = check_recipient
| acl_smtp_data = check_message
[...]
| begin acl
|
| # messages received locally:
| check_localmsgs:
|
| # don't spam-scan mail received from any user but fetchmail
| warn condition = ${if !eq{$sender_ident}{fetchmail} {yes}{no}}
| set acl_m0 = do-not-scan
|
| # don't reject mail received from fetchmail
| warn condition = ${if eq{$sender_ident}{fetchmail} {yes}{no}}
| set acl_m0 = do-not-reject
|
| # generally accept
| accept
|
|
| # ACL in SMTP after RCPT TO:
| check_recipient:
|
| # don't reject mail for postmaster
| warn local_parts = postmaster
| set acl_m0 = do-not-reject
|
| # don't reject mail received from fetchmail in local networks:
| warn hosts = +relay_hosts:127.0.0.1/8
| condition = ${if eq{$sender_ident}{fetchmail} {yes}{no}}
| set acl_m0 = do-not-reject
|
| # don't spam-scan mail received in local networks except mail received
| # from fetchmail
| warn hosts = +relay_hosts:127.0.0.1/8
| condition = ${if !eq{$sender_ident}{fetchmail} {yes}{no}}
| set acl_m0 = do-not-scan
|
| # don't spam-scan mail received via batch-smtp
| warn hosts = :
| set acl_m0 = do-not-scan
Viel Spaß beim Konfigurieren :)
Grüße, Felix
--
| /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ |
| \ / Campaign Against | fmp@palmen.homeip.net encrypted mail welcome |
| X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt |
| / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
Attachment:
signature.asc
Description: Digital signature