ClamAV als Virenschutz für Mails

[nex89]

Hallo,

ich wollte ClamAV als Virenschutz für meine Mails installieren.

Mein System sieht so aus:
- Debian Lenny 64 bit
- 1024MB Ram
- ispCP
- Mail-Server: Postfix, Courier, postgrey, policyd-weight

Nun wollte ich nur noch ClamAV zum Virenscan meiner Mails installieren, da Amavis mir zuviele Resourcen verbraucht hat.
Das müsste doch auch als Spam/Virenscan ausreichen, oder? Auf dem Server gehen täglich auch nur ca 30 Emails ein und aus....


Ich habe jetzt die sources um "deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free" erweitert und clamav installiert.


Kann mir einer sagen, was ich jetzt noch machen muss um das in Postfix einzubinden? Oder kennt ihr ein how-to? Ich finde nämlich nichts vernünftiges, immer liest man nur was von amavis...




Vielen Dank im vorraus!

 

[Huschi]

Eben genau für dieses Problem gibt es ja Amavis. Denn der ClamAV kann keine Email on-the-fly scannen. Sie muss immer auf Anhänge untersucht, diese korrekt gespeichert und dann gescannt werden.
Das Amavis inzwischen noch mehr kann ist teilweise auch gut so. Man kann ihm aber auch Vieles abgewöhnen.

huschi.

 

[nex89]

Achso, danke...das wusste ich nicht! Also würde sich das für mich doch eigentlich nicht lohnen, oder was meint ihr?

 

[Ben.]

Vielleicht hilft dir ClamSMTP weiter. Ist viel leichter in der Handhabung als Amavis, was allerdings auf Kosten der Funktionalität geht.

Für einfaches Scanning reicht es aber absolut aus.

http://memberwebs.com/stef/software/clamsmtp/

 

[nex89]

Danke! Ist dieses ClamSMTP denn noch aktuell? Die neueste Version die ich finden konnte ist diese: 1.10 [2007-06-30]

 

[Ben.]

Ja und? Es funktioniert und bietet ja nur die Schnittstelle zwischen Postfix und ClamAV. Und diese hälst du ja aktuell, oder?

Keine Sorge, es funktioniert bestens

 

[nex89]

Hallo,

habe nun clamSMTP installiert, habe nur folgendes Problem...Email senden geht ohne Probleme, jedoch kann ich keine mehr empfangen....


Log beim senden:

Feb 16 01:00:19 server postfix/smtpd[25799]: initializing the server-side TLS engine
Feb 16 01:00:19 server postfix/smtpd[25799]: connect from p4FC47862.dip.t-dialin.net[79.196.120.98]
Feb 16 01:00:19 server postfix/smtpd[25799]: setting up TLS connection from p4FC47862.dip.t-dialin.net[79.196.120.98]
Feb 16 01:00:19 server postfix/smtpd[25799]: p4FC47862.dip.t-dialin.net[79.196.120.98]: TLS cipher list "ALL:+RC4:@STRENGTH"
Feb 16 01:00:19 server postfix/smtpd[25799]: SSL_accept:before/accept initialization
Feb 16 01:00:20 server postfix/smtpd[25799]: SSL_accept:SSLv3 read client hello B
Feb 16 01:00:20 server postfix/smtpd[25799]: SSL_accept:SSLv3 write server hello A
Feb 16 01:00:20 server postfix/smtpd[25799]: SSL_accept:SSLv3 write certificate A
Feb 16 01:00:20 server postfix/smtpd[25799]: SSL_accept:SSLv3 write server done A
Feb 16 01:00:20 server postfix/smtpd[25799]: SSL_accept:SSLv3 flush data
Feb 16 01:00:20 server postfix/smtpd[25799]: SSL_accept:SSLv3 read client key exchange A
Feb 16 01:00:20 server postfix/smtpd[25799]: SSL_accept:SSLv3 read finished A
Feb 16 01:00:20 server postfix/smtpd[25799]: SSL_accept:SSLv3 write change cipher spec A
Feb 16 01:00:20 server postfix/smtpd[25799]: SSL_accept:SSLv3 write finished A
Feb 16 01:00:20 server postfix/smtpd[25799]: SSL_accept:SSLv3 flush data
Feb 16 01:00:20 server postfix/smtpd[25799]: Anonymous TLS connection established from p4FC47862.dip.t-dialin.net[79.196.120.98]: TLSv1 with cipher AES128-SHA (128/128 bits)
Feb 16 01:00:20 server postfix/smtpd[25799]: A727363BEF: client=p4FC47862.dip.t-dialin.net[79.196.120.98], sasl_method=PLAIN, sasl_username=mail@meine-seite.de
Feb 16 01:00:20 server postfix/cleanup[25818]: A727363BEF: message-id=<3A051A95-694E-49D4-886F-E60B803A24A9@meine-seite.de>
Feb 16 01:00:20 server postfix/qmgr[1963]: A727363BEF: from=<mail@meine-seite.de>, size=690, nrcpt=1 (queue active)
Feb 16 01:00:20 server clamsmtpd: 100001: accepted connection from: 127.0.0.1
Feb 16 01:00:20 server postfix/smtpd[25830]: initializing the server-side TLS engine
Feb 16 01:00:20 server postfix/smtpd[25830]: connect from localhost.localdomain[127.0.0.1]
Feb 16 01:00:20 server postfix/smtpd[25830]: E54607844F: client=p4FC47862.dip.t-dialin.net[79.196.120.98]
Feb 16 01:00:20 server postfix/cleanup[25818]: E54607844F: message-id=<3A051A95-694E-49D4-886F-E60B803A24A9@meine-seite.de>
Feb 16 01:00:21 server postfix/qmgr[1963]: E54607844F: from=<mail@meine-seite.de>, size=939, nrcpt=1 (queue active)
Feb 16 01:00:21 server clamsmtpd: 100001: from=mail@meine-seite.de, to=zweitemailadresse@gmail.com, status=CLEAN
Feb 16 01:00:21 server postfix/smtp[25828]: A727363BEF: to=<zweitemailadresse@gmail.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.46, delays=0.32/0/0.06/0.07, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as E54607844F)
Feb 16 01:00:21 server postfix/qmgr[1963]: A727363BEF: removed
Feb 16 01:00:21 server postfix/smtpd[25830]: disconnect from localhost.localdomain[127.0.0.1]
Feb 16 01:00:21 server postfix/smtp[25833]: E54607844F: to=<zweitemailadresse@gmail.com>, relay=gmail-smtp-in.l.google.com[209.85.218.46]:25, delay=0.57, delays=0.07/0/0.13/0.36, dsn=2.0.0, status=sent (250 2.0.0 OK 1266278421 6si8052939bwz.11)
Feb 16 01:00:21 server postfix/qmgr[1963]: E54607844F: removed

Log beim empfangen:

Feb 16 01:05:22 server postfix/smtpd[8202]: initializing the server-side TLS engine
Feb 16 01:05:22 server postfix/smtpd[8202]: fatal: unexpected command-line argument: #
Feb 16 01:05:23 server postfix/master[1946]: warning: process /usr/lib/postfix/smtpd pid 8202 exit status 1
Feb 16 01:05:23 server postfix/master[1946]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

---------------------

/etc/clamsmtp.conf

server:/home/stephan# cat /etc/clamsmtpd.conf 
# ------------------------------------------------------------------------------
#                        SAMPLE CLAMSMTPD CONFIG FILE
# ------------------------------------------------------------------------------
# 
# - Comments are a line that starts with a #
# - All the options are found below with their defaults commented out


# The address to send scanned mail to. 
# This option is required unless TransparentProxy is enabled
OutAddress: 10026

# The maximum number of connection allowed at once.
# Be sure that clamd can also handle this many connections
#MaxConnections: 64

# Amount of time (in seconds) to wait on network IO
#TimeOut: 180

# Address to listen on (defaults to all local addresses on port 10025)
Listen: 127.0.0.1:10024

# The address clamd is listening on
ClamAddress: /var/run/clamav/clamd.ctl

# A header to add to all scanned email
#ScanHeader: X-AV-Checked: ClamAV using ClamSMTP

# Directory for temporary files
TempDirectory: /var/spool/clamsmtp

# PidFile: location of PID file
PidFile: /var/run/clamsmtp/clamsmtpd.pid

# Whether or not to bounce email (default is to silently drop)
#Bounce: off

# Whether or not to keep virus files 
#Quarantine: off

# Enable transparent proxy support 
#TransparentProxy: off

# User to run as
User: clamsmtp

# Virus actions: There's an option to run a script every time a 
# virus is found. Read the man page for clamsmtpd.conf for details.

/etc/postfix/master.cf

server:/home/stephan# cat /etc/postfix/master.cf 
#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================

# AV scan filter (used by content_filter)
scan      unix  -       -       n       -       16      smtp
        -o smtp_send_xforward_command=yes
        -o smtp_enforce_tls=no

# For injecting mail back into postfix from the filter
127.0.0.1:10026 inet  n -       n       -       16      smtpd
        -o content_filter=
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_helo_restrictions=
        -o smtpd_client_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks_style=host
        -o smtpd_authorized_xforward_hosts=127.0.0.0/8

smtp      inet  n       -       -       -       -       smtpd
	-o receive_override_options=no_address_mappings				# Uncomment this line, when unsing AMaViS

#submission inet n       -       -       -       -       smtpd
#  -o smtpd_enforce_tls=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

#smtps     inet  n       -       -       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

# For AOL-Accounts
587       inet  n       -       -       -       -       smtpd
	-o smtpd_client_restrictions=permit_sasl_authenticated,reject_unauth_destination
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp

# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp
	-o fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache	  unix	-	-	-	-	1	scache

# ====================================================================
# ispCP ? (OMEGA) a Virtual Hosting Control System
#
# @copyright	2001-2006 by moleSoftware GmbH
# @copyright	2006-2009 by ispCP | [url]http://isp-control.net[/url]
# @version		SVN: $Id: master.cf 2053 2009-09-28 19:14:58Z nuxwin $
# @link			[url]http://isp-control.net[/url]
# @author		ispCP Team
# ====================================================================
# for AMaViS and spam filter support
amavis    unix  -       -       n       -       2       smtp
   -o smtp_data_done_timeout=1200
   -o smtp_send_xforward_command=yes
   -o disable_dns_lookups=yes

localhost:10025 inet  n -       n       -      -        smtpd
   -o content_filter=
   -o local_recipient_maps=
   -o relay_recipient_maps=
   -o smtpd_restriction_classes=
   -o smtpd_client_restrictions=
   -o smtpd_helo_restrictions=
   -o smtpd_sender_restrictions=
   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o smtpd_override_options=no_address_mappings
   -o mynetworks=127.0.0.0/8
   -o strict_rfc821_envelopes=yes

# ispCP autoresponder
ispcp-arpl unix  -      n       n       -       -       pipe
  flags=O user=vmail argv=/var/www/ispcp/engine/messenger/ispcp-arpl-msgr

# TLS - Activate, if TLS is avaiable/used
smtps     inet  n       -       -       -       -       smtpd
   -o smtpd_tls_wrappermode=yes
   -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix	-	n	n	-	2	pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

 

[Ben.]

Du hast wohl irgendwo ne # zuviel.

Wenn du die Zeilen die du zur master.cf hinzugefügt hast wieder raus nimmst, startet Postfix dann? Falls ja musst du diese Zeilen überprüfen.

 

[Huschi]

Prescriptum: Bitte CODE-Tags nutzten. QUOTE bringen häßliche Zeilenumbrüche und keine schöne Formatierung.

smtp inet n - - - - smtpd
-o receive_override_options=no_address_mappings # Uncomment this line, when unsing AMaViS

Der gewünschte Kommentar muss hier raus bzw. auf eine eigene Zeile.

huschi.

 

[Ben.]

Wenn das die Ursache ist, dann hätte er Postfix aber vorher schon nicht starten dürfen als du noch Amavis genutzt hast.

 

[nex89]

Der gewünschte Kommentar muss hier raus bzw. auf eine eigene Zeile.

huschi.

Vielen Dank Huschi, genau daran lag es! Ich dachte Kommentare sind auch innerhalb der Zeile erlaubt und ich such mich da tot...

Wenn das die Ursache ist, dann hätte er Postfix aber vorher schon nicht starten dürfen als du noch Amavis genutzt hast.

Ich dachte, dass man das für ClamSMTP auch braucht, wenn es für Amavis empfohlen wird? Oder soll ich das lieber wieder weglassen?

 

[Huschi]

Ich dachte Kommentare sind auch innerhalb der Zeile erlaubt

Es kommt immer auf den Interpreter/Parser drauf an. Postfix mag es halt nicht.
Steht auch so in der Manpage (man 5 master).

Ich dachte, dass man das für ClamSMTP auch braucht, wenn es für Amavis empfohlen wird?

Diese Zeile verhindert beim ersten Aufruf von smtpd das Alias-Mapping.
Das macht auch Sinn, da nach dem Scan smtpd nochmal über den Port 10026 aufgerufen wird. Und beim zweiten Mal dann das Alias-Mapping durchgezogen wird. Ist eher aus Performance-Gründen vorhanden.

huschi.