Debian Sarge+Amavis+ClamAV+DSPAM

Rookie79

Rookie79

Registered User
Debian Sarge+Postfix ->AntiVir- und AntiSPAM-Lösung

Gibt es irgendwo eine Anleitung zur Installation von

-Amavis
-ClamAV
-DSPAM

unter Debian Sarge 3.1 mit postfix.

!!! WICHTIG !!! Für Anfänger wie mich :o

Verträgt sich das alles mit dem installierten Confixx 3.2.1 pro?

Danke
 
Last edited by a moderator:
Dann mach ich halt mal den Anfang.

1. Schritt: Installation von amavisd-new und ClamAV

Unter huschi.net - Debian/Postfix: Amavis installieren ist das ja, so scheint es, recht einfach erklärt.
Das einzige was mir Sorgen macht ist die amavisd.conf. Ich habe unter Confixx 3.2.1 pro 2 Kunden (web0 und web1) mit insgesamt 3 TLD.
Keine Ahnung wie ich das Einbinde und wie sich das mit dem Confixx verträgt! Muss ich alles beim Anlegen eines neuen Kunden/Domain überarbeiten? Und nebenbei, wie halte ich ClamAV aktuell?

2. Schritt wäre dann DSPAM - aber eins nach dem anderen :)
 
Last edited by a moderator:
Zu meinem Verständnisproblem

amavisd.conf
Code: 
$mydomain = 'xxxxx.ncsrv.de'; #mein VServer
Code: 
$myhostname = 'mail.xxxxx.ncsrv.de'; #mein POP3/SMTP Host
Code: 
@local_domains_maps = ( [ ".$mydomain", '.kundendomain1.tld', '.kundendomain2.tld', '.kundendomain3.tld' ] );

Ist der Ansatz richtig?
 
Last edited by a moderator:
Rookie79 said:
Und nebenbei, wie halte ich ClamAV aktuell?
Click to expand...
Natürlich per "apt-get update & apt-get upgrade".

2. Schritt wäre dann DSPAM - aber eins nach dem anderen :)
Click to expand...
Warum unbedingt dspam? SpamAssassin ist in Amavisd ja fast integriert... :confused:
Aber es geht auch mit dspam. Der wird dann einfach in die Postfix-Master gehängt.

Rookie79 said:
@local_domains_maps = ( [ ".$mydomain", '.kundendomain1.tld', '.kundendomain2.tld', '.kundendomain3.tld' ] );
Click to expand...
Nein, die Kundendomains müssen im Regelfall nicht alle einzeln eingetragen werden. Denn wenn Du es wie im o.g. Howto beschrieben eingebunden hast, sind die Domains bereits auf User-Ebene runter gebrochen und haben schreibweisen wie z.B. web1p1@myhostname.tld

PS: "$myhostname" brauchst Du i.d.R. nicht ausfüllen. Den Default holt er sich per Hostname.

huschi.
 
Es hat doch jemand Mitleid gehabt. :D

Ich habe mal was von "freshclam" gelesen. Was hältst du davon?

Warum DSPAM? Naja, ich lass mich gerne beeinflussen und in vielen Foren wird von einer besseren Erkennungsrate von DSPAM gegenüber SpamAssassin berichtet.

...wenn Du es wie im o.g. Howto beschrieben eingebunden hast...
Click to expand...
Meinst du wie hier: huschi.net - Debian/Postfix: Amavis installieren

Dann muss ich also an der amavisd.conf erstmal nichts verändern, um das System grundsätzlich zum laufen zu bekommen?
 
Rookie79 said:
Ich habe mal was von "freshclam" gelesen. Was hältst du davon?
Click to expand...
Viel. Freshclam aktualisiert die Signaturen, apt-get oder ein anderer Paketmanager die Programmversion von ClamAV.

Rookie79 said:
Warum DSPAM? Naja, ich lass mich gerne beeinflussen und in vielen Foren wird von einer besseren Erkennungsrate von DSPAM gegenüber SpamAssassin berichtet.
Click to expand...
Das trifft zu. Wesentlich höhere Erkennungsrate und weniger False Positives bei geringerem Resourcenverbrauch.
amavisd-new unterstützt dspam auch seit geraumer Zeit. Ich weiß allerdings nicht, welche Uraltversion in Debilian derzeit ausgeliefert wird.
 
Und wieder eine Rolle rückwärts :D

In der README von DSPAM habe ich folgendes gefunden:
Code: 
   FEATURE ACTIVATION

     --enable-clamav
     Enables support for Clam Antivirus. DSPAM can interface directly with 
     clamd to perform virus scanning and can be configured to react in 
     different ways to viruses. See dspam.conf for more information.

und in der dspam.conf steht folgendes:
Code: 
#
# Virus Checking: If you are running clamd, DSPAM can perform stream-based
# virus checking using TCP. Uncomment the values below to enable virus
# checking. 
#
# ClamAVResponse: reject (reject or drop the message with a permanent failure)
#                 accept (accept the message and quietly drop the message)
#                 spam   (treat as spam and quarantine/tag/whatever)
#
#ClamAVPort	3310
#ClamAVHost	127.0.0.1
#ClamAVResponse accept

Somit würde ich amavis und/oder spmassassin nicht brauchen!?
Bei meinem kleinen VServer muss ich nähmlich etwas auf die Ressourcen aufpassen und spamassassin soll da nicht so sein!

Hat jemand damit Erfahrung?
 
Last edited by a moderator:
Ich verwende die Kombination dspam+ClamAV bei einem kleinen Mailsetup. Nachteil ist, dass du keine anderen Virenscanner außer ClamAV direkt anflanschen kannst. Resourcenmäßig wird weniger Speicher gebraucht als mit SpamAssassin und/oder Amavisd-new.
 
Das habe ich auch schon gefunden. :( Mir fehlt da leider das nötige Hintergrundwissen aber ich probier es mal. Was vernünftiges auf deutsch würde mir erstmal die Arbeit erleichtern aber ich hab nichts gefunden.
Kannst du ein How-To empfehlen?
Auf welche Art hast du DSPAM implementiert?
 
1. Schritt
-hinzufügen der Quellen
Code: 
# ClamAV
#deb ftp://ftp2.de.debian.org/debian-volatile stable/volatile main
#deb ftp://ftp2.de.debian.org/debian-volatile stable-proposed-updates/volatile main
dann
Code: 
apt-get install clamav clamav-freshclam clamav-daemon

2. Schritt
Code: 
apt-get install dspam
Resultat
Code: 
Richte dspam ein (3.6.8-4) ...
Not starting DSPAM Statistical anti-spam filter -- disabled.

und jetzt???
 
Rookie79 said:
Not starting DSPAM Statistical anti-spam filter -- disabled.
Click to expand...
Schau mal ob es ne Datei /etc/default/dspam o.ä. gibt. Dort könnte sowas wie eine Zeile "RUN=no" drin stehen. Das in "RUN=yes" umschreiben und dspam nochmal starten.

huschi.
 
You must log in or register to reply here.
Back
Top