Postfix - Zu verschickende Mails filtern

[CoolMoe]

Hallo,

kann ich Mails, die über meinen Server verschickt werden, filtern lassen? Ich möchte verhindern, dass Trojaner und Viren auf den Client-rechnern meiner Mailuser über meinen Server Mails verschicken.

Im Einsatz ist Postfix. Ich suche also eine "Spamassassin" und "ClamAV"-Lösung für den Postausgang. Beides läuft ja prima für ankommende Mails.

Bei Procmail und Maildrop kann man Filter über die "xfilter" bzw. Pipe-Funktion realisieren.

 

[Marco]

Hallo CoolMoe,

Postfix an sich unterscheidet ja nicht welche E-Mail eingehend und welche ausgehend ist - weil für Postfix beide Mails die gleiche Richtung nehmen.

Dementsprechend sollten bei dir auch ausgehende Mails gescannt werden. Verschick doch mal eine EICAR Testsignatur um zu sehen ob die Mail verworfen wird.

Erfolgt das bei dir nicht wäre deine Config interessant, da es bei mir klappt (Postfix -> Amavis (ClamAv -> Spamassassin) -> Postfix -> Maildrop).

Gruß,

Marco

 

[CoolMoe]

Meine Procmail-Regel wird aber nur bei eingehenden Mails benutzt...bei ausgehenden komischerweiße nicht.

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = meinedomain.tld #zensiert
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $myhostname, localhost.localdomain, localhost
mynetworks = 127.0.0.0/8
mailbox_command = procmail
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
default_process_limit = 25

permit_sasl_authenticated permit_auth_destination check_policy_service inet:127.0.0.1:60000 check_relay_domains reject_unauth_destination

smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_policy_service inet:127.0.0.1:60000 check_relay_domains


local_recipient_maps = $alias_maps unixasswd.byname

## SMTP AUTH & TLS
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_use_tls = no
#smtpd_tls_key_file = /etc/apache/ssl.key/confixx.key
#smtpd_tls_cert_file = /etc/apache/ssl.crt/confixx.crt
#smtpd_tls_loglevel = 3
#smtpd_tls_received_header = yes
#smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

### CONFIXX POSTFIX ENTRY ###

virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

### /CONFIXX POSTFIX ENTRY ###

 

[Marco]

Klar - procmail wird von Postfix nur aufgerufen wenn die Zustellung über den local Agent durchgeführt wird; also wenn die Mail lokal in eine Mailbox gespeichert wird (siehe Postfix Configuration Parameters).

Ok, mir fällt dabei aber auch gerade auf, dass du kein Amavis verwendest. Du rufst ClamAV und SA direkt über die procmail Regeln auf? Ich denke die einfachste Lösung wäre ClamAV über Amavis einzubinden (SA nicht, weil du dann keine userspezifische Bayes Datenbank, AWL, ... nutzen kannst).

Wie man das ohne Amavis löst ist mir aber leider nicht bekannt, sorry. Da musst du mal auf Huschi hoffen

 

[CoolMoe]

Ich würde gerne meine vorhandenen Scripte weiternutzen. Wenn das irgendwie möglich wäre.

Vielleicht bekomme iche s mit dem "content_filter" hin...mal schauen. Falls jemand noch Tipps hat, immer her damit.

 

[CoolMoe]

Habe nach langer Zeit endlich etwas brauchbares hinbekommen.


Trotzdem danke für die Hilfe.

 

[traced]

Und was?

 

[CoolMoe]

Mit dem o.g. content_filter in der master.cf