[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: AW: Virenfilter auf meinem Mailserver

"Thomas Letzner" <tux@dweeb.de> writes:

[...]

>> Zur Einbindung in Exim schaue am besten
>> http://www.ijs.si/software/amavisd/README.exim_v4 an
>> 
> Hab mir den zweiten Link mal angeshen und habe festgestellt das ihn nicht
> kapiere. Da steht einmal was von 
> [Router] und [Transport]  muss ich die Einträge in der exim.conf tätigen
> oder wo gehören die hin??
> Wäre coll wenn mich mal jemand aufklärt.

Ganz oben gibt es in der exim.conf die Main configuration settings.
Dort muß folgende Zeile hinzukommen:

local_interfaces = 0.0.0.0.25 : 127.0.0.1.10025

Dies hat zur Folge, daß Exim nicht nur auf dem Standard-SMTP-Port
lauscht, sondern auf dem lokalen Interface (localhost) auch auf Port
10025.  Amavisd-new ist ja standardmäßig auf Port 10024 gesetzt, so
daß jetzt folgendes Setup erfolgen kann:

1. Mail kommt über Port 25 bei Exim an
2. Der Router amavis stellt fest, daß die Mail nicht von Port 10025
   kam.  Sie ist also noch nicht überprüft und wird mittels des
   Transports amavis zum Virenscanner auf Port 10024 geschickt.
3. amavisd-new nimmt die Mail entgegen und prüft sie.
4. Ist die Mail okay, wird sie über localhost Port 10025 dem Exim
   übergeben.
5. Der Exim kommt wieder beim Router amavis an.  Diesmal kommt die
   Mail jedoch von Port 10025 und wird als gescannt erkannt[1].  Es
   werden also die normalen Router weiterprobiert, die die lokale oder
   remote Zustellung durchführen.

In der exim.conf gibt es die Abschnitte "begin routers" und "begin
transports".  Füge zwischen "begin routers" und dem ersten definierten
Router folgenden Router ein:

amavis:
        driver = manualroute
        condition = "${if eq {$interface_port}{10025} {0}{1}}"
        # if scanning incoming mails, uncomment the following line and
        # change local_domains accordingly
        # domains = +local_domains
        transport = amavis
        route_list = "* localhost byname"
        self = send

Jetzt muß noch irgendwo im Absschnitt "begin transports", jedoch vor
dem nächsten mit "begin" gekennzeichneten Abschnitt der folgende
Transport eingefügt werden:

amavis:
       driver = smtp
       port = 10024
       allow_localhost

Dieser übergibt die Mail auf localhost an Port 10024 an den
amavisd-new.

Danach muß der Exim neu gestartet werden.  Ein "netstat -nap" sollte
anzeigen, daß auf "0.0.0.0:25" und "127.0.0.1:10025" ein exim läuft
und auf "localhost:10024" ein Perl-Prozess mit dem amavisd-new.  Ein
testweises "telnet localhost 10024" sollten eine Meldung von
Amavisd-new liefern.

Für den Beginn solltest du auch den Loglevel in der amavisd.conf etwas
hochsetzen, um bei eventuellen Problemen etwas mehr Information zu
bekommen.

        Torsten

Footnotes: 
[1] Da 10025 lediglich über localhost erreichbar ist, können
Außenstehende den Virenscanner nicht umgehen.
Reply to: