AMaViS-ng und postfix
N'Abend!
Habe hier folgende Konfiguration:
amavis-ng 0.1.6.2-1 (Original aus Sarge)
postfix 1.1.11.0-3 (Original aus Sarge)
H+BEDV AntiVir 2.0.8-1 (aktuelle Version, registriert)
fetchmail 6.2.4-1 (Original aus Sarge)
spamassassin 2.55-4 (Original aus Sarge)
Der Virenscanner funktioniert bestens mit dem EICAR-Testvirus. amavis-ng
habe ich wie in der README.postfix beschrieben eingerichtet:
master.cf:
smtp inet n - - - - smtpd -o content_filter=filter:
[...]
filter unix - n n - - pipe flags=Rq user=mail
argv=/usr/bin/amavis ${sender} --${recipient}
/etc/amavis.conf blieb im wesentlichen wie sie vorgegeben war. Habe
lediglich an entsprechenden Stellen den Kommentar entfernt. Poste die
Datei gerne bei Bedarf.
Jetzt tauchen zwei Probleme auf:
1.) Wenn ich eine "verseuchte" (EICAR) Mail an mich selbst oder einen
anderen lokalen Benutzer schreibe wird die Mail zwar gescannte und
vom Virenscanner lt. Syslog auch als Virus erkannt, wird aber
trotzdem unverändert zugestellt. Gewarnt wird niemand?!? Log sagt
ganz unspektakulär:
Sep 23 22:45:03 sphinx amavis[3295]: Starting AMaViS 0.1.6.1
Sep 23 22:45:04 sphinx amavis[3295]: Unpacking message in
/tmp/amavis-unpack-3f70b0d0-0cdf Sep 23 22:45:04 sphinx amavis[3295]:
AMAVIS: Determined 00000000 to be type message/rfc822 Sep 23 22:45:04
sphinx amavis[3295]: AMAVIS: Determined 00000001 to be type text/plain
Sep 23 22:45:04 sphinx amavis[3295]: Not attempting to unpack 00000001
Sep 23 22:45:04 sphinx amavis[3295]: AMAVIS::MTA::Postfix: Accepting
message Sep 23 22:45:05 sphinx amavis[3295]: AMAVIS: Cleaning up.
Sep 23 22:45:05 sphinx amavis[3295]: AMAVIS: Done.
Sep 23 22:54:13 sphinx amavis[3351]: Starting AMaViS 0.1.6.1
Sep 23 22:54:19 sphinx amavis[3352]: Starting AMaViS 0.1.6.1
Sep 23 22:54:35 sphinx amavis[3355]: Starting AMaViS 0.1.6.1
2.) Mails an andere Accounts (z.B. steinbrenner@gmx.de), die von
fetchmail abgeholt werden, werden nicht mehr zugestellt, obwohl in
der fetchmailrc steht "... user steinbrenner@gmx.de there ... is ts
here". Im Maillog steht dann:
root@sphinx:~# cat /var/log/mail.log | grep 3219
Sep 23 22:34:38 sphinx postfix/cleanup[3219]: 6902163D7E:
message-id=<[🔎] 20030923200806.GD14812@debian.pakulat> Sep 23 22:34:38
sphinx postfix/cleanup[3219]: 6902163D7E:
resent-message-id=<czn6CB.A.GlF.AhKc_@murphy> Sep 23 22:34:38 sphinx
postfix/cleanup[3219]: A332663D7F:
message-id=<[🔎] e8l641-4m1.ln1@ID-71099.user.dfncis.de> Sep 23 22:34:38
sphinx postfix/cleanup[3219]: A332663D7F:
resent-message-id=<TTIEXC.A.Y1F.-hKc_@murphy> Sep 23 22:34:39 sphinx
postfix/cleanup[3219]: 2925463D80:
message-id=<[🔎] 20030923201101.GJ736@eumel.yoo.local> Sep 23 22:34:39 sphinx
postfix/cleanup[3219]: 2925463D80:
resent-message-id=<nJa0oD.A.IAG.GjKc_@murphy> Sep 23 22:34:45 sphinx
postfix/cleanup[3219]: A74E463D81:
message-id=<[🔎] e8l641-4m1.ln1@ID-71099.user.dfncis.de> Sep 23 22:34:45
sphinx postfix/cleanup[3219]: A74E463D81:
resent-message-id=<TTIEXC.A.Y1F.-hKc_@murphy> Sep 23 22:34:45 sphinx
postfix/cleanup[3219]: A74E463D81: to=<unknown>, relay=cleanup, delay=0,
status=bounced (No recipients specified) Sep 23 22:34:45 sphinx
postfix/cleanup[3219]: ED96763D7E:
message-id=<[🔎] 20030923200806.GD14812@debian.pakulat> Sep 23 22:34:45
sphinx postfix/cleanup[3219]: ED96763D7E:
resent-message-id=<czn6CB.A.GlF.AhKc_@murphy> Sep 23 22:34:46 sphinx
postfix/cleanup[3219]: ED96763D7E: to=<unknown>, relay=cleanup, delay=1,
status=bounced (No recipients specified) Sep 23 22:34:46 sphinx
postfix/cleanup[3219]: 3338C63D7E:
message-id=<[🔎] 20030923201101.GJ736@eumel.yoo.local> Sep 23 22:34:46 sphinx
postfix/cleanup[3219]: 3338C63D7E:
resent-message-id=<nJa0oD.A.IAG.GjKc_@murphy> Sep 23 22:34:46 sphinx
postfix/cleanup[3219]: 3338C63D7E: to=<unknown>, relay=cleanup, delay=0,
status=bounced (No recipients specified)
Könnte mir bitte jemand einen Tip geben wo der Hund begraben liegt? Was
mache ich falsch?
Um die Sache noch etwas zu komplizieren würde ich gerne noch
spamassassin, razor und milter mit einbauen. Spamassassin wird z.Z. per
procmailrc auf Userebene aufgerufen, ich hätte es aber gerne systemweit.
Gibt es dafür irgendwo ein komplttes HOWTO? Ich habe für diese
Konstellation bisher leider noch nichts passendes gefunden.
Vielen Dank!!
--
Tom
"What difference does it make to the dead, the orphans,
and the homeless, whether the mad destruction is brought
under the name of totalitarianism or the holy name of
liberty and democracy?" --- Gandhi
Reply to: