* Werner Gast <hausknecht@heidefewo.de>: > Am Mi, den 01.12.2004 schrieb Roman Konz um 22:37: > > > Guck vieleicht mal auf www.debianhowto.de > > Die Anleitungen da finde ich ziemlich gut > > > Danke, Super Ich habe mir Infos unter anderem aus folgendem HOWTO geholt: <http://www.clues.ltd.uk/howto/debian-sa-fprot-HOWTO.txt> Generell finde ich die Vorgehensweise in dem Howto von debianhowto schöner (habe auch vieles so oder so ähnlich gemacht, z.B. für den Virenscan direkt die Fähigkeiten von exiscan, Paket exim4-daemon-heavy, benutzt), aber das obengenannte Howto beschreibt kurz sa-exim, was nur für die Integration von Spamassassin in exim gedacht ist und mehr kann als exim4-daemon-heavy direkt durch ACLs hinbekommt. sa-exim ist übrigens auch über APT installierbar. Ein kleines Problem ist noch folgendes: fetchmail wird nirgends berücksichtigt. Durch fetchmail ergeben sich aber zwei Sonderfälle: - man will normalerweise lokal erstellte oder aus dem lokalen Netz eingelieferte Mails nicht scannen. fetchmail bildet hier logischerweise eine Ausnahme. - Mails von fetchmail möchte man eventuell nicht abweisen um unnötige Bounces zu vermeiden. Solltest du dich für sa-exim entscheiden, dann rate ich dir zu einem Blick in die sa-exim Dokumentation. Dort wird eine Methode mittels exim ACLs vorgestellt, um zu bestimmen, ob eine Mail gescannt werden soll und ob sie abgelehnt werden darf. Diese ACL-Lösung kann man z.B. für fetchmail entsprechend ausbauen. Sieht bei mir z.B. folgendermaßen aus: | # ACLs: | acl_not_smtp = check_localmsgs | acl_smtp_rcpt = check_recipient | acl_smtp_data = check_message [...] | begin acl | | # messages received locally: | check_localmsgs: | | # don't spam-scan mail received from any user but fetchmail | warn condition = ${if !eq{$sender_ident}{fetchmail} {yes}{no}} | set acl_m0 = do-not-scan | | # don't reject mail received from fetchmail | warn condition = ${if eq{$sender_ident}{fetchmail} {yes}{no}} | set acl_m0 = do-not-reject | | # generally accept | accept | | | # ACL in SMTP after RCPT TO: | check_recipient: | | # don't reject mail for postmaster | warn local_parts = postmaster | set acl_m0 = do-not-reject | | # don't reject mail received from fetchmail in local networks: | warn hosts = +relay_hosts:127.0.0.1/8 | condition = ${if eq{$sender_ident}{fetchmail} {yes}{no}} | set acl_m0 = do-not-reject | | # don't spam-scan mail received in local networks except mail received | # from fetchmail | warn hosts = +relay_hosts:127.0.0.1/8 | condition = ${if !eq{$sender_ident}{fetchmail} {yes}{no}} | set acl_m0 = do-not-scan | | # don't spam-scan mail received via batch-smtp | warn hosts = : | set acl_m0 = do-not-scan Viel Spaß beim Konfigurieren :) Grüße, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ | | \ / Campaign Against | fmp@palmen.homeip.net encrypted mail welcome | | X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
Attachment:
signature.asc
Description: Digital signature