Amavis Spam Virenfilter

Aus ITNoobz Wiki
Wechseln zu: Navigation, Suche

Amavis ist ein Spam und Virenfilter, der eure Emails überprüft bevor diese an eurer Postfach zugestellt werden.

Inhaltsverzeichnis

Vorraussetzungen

Ihr braucht für unseren perfekten Mailserver folgende (Ubuntu-)Pakete:

  1. amavisd-new (Skript zur Interaktion von Postfix - Mail Transfer Agent mit Virenscanner und Spamfilter )
  2. clamav-daemon ( Virenscanner )
  3. spamassassin ( Spamfilter )
  4. razor ( Zugriff auf eine Online-Spamdatenbank )
  5. pyzor ( Zugriff auf eine weitere Online-Spamdatenbank )

Installation

Ubuntu 12.04

sudo apt-get install amavisd-new clamav-daemon spamassassin razor pyzor 

Konfiguration

Clamav-Daemon

Insofern ihr Ubuntu für euren Mailserver benutzt, müsst ihr eigentlich nichts an ClamAV anpassen. Der Deamon startet beim Systemstart automatisch und aktualisiert täglich seine Datenbank. Das einzige was fehlt ist eine Integration der Benutzer. Dies könnt ihr aber mit dem folgenden Befehl nachholen

sudo adduser clamav amavis

Danach müsst ihr aber ClamAV neu starten.

sudo service clamav-daemon restart

Amavis

Um die Filterung von Spam und Viren einzuschalten, müsst ihr in der Datei

/etc/amavis/conf.d/15-content_filter_mode

die Kommentarzeichen vor folgenden Zeilen entfernen

@bypass_virus_checks_maps = (
  \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
@bypass_spam_checks_maps = (
  \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

Spam kennzeichnen

In der Standardeinstellung löscht Amavis als Spam erkannte Emails einfach. Um eure Emails die Amavis als Spam erkannt hat als solchen markieren zu lassen ohne ihn zu löschen, müsst ihr zuerst in der Datei

/etc/amavis/conf.d/50-user 

folgende Zeile eintragen.

@local_domains_acl = ( ".$mydomain","localhost","hostname",".domain" );

"hostname" und "domain" sind natürlich an die eigene Domain und den dazugehörigen Hostnamen anzupassen. In der Datei

/etc/amavis/conf.d/20-debian_defaults

könnt ihr nun Werte für den Filter angeben.

$sa_spam_subject_tag = '***SPAM*** '; # Wird dem Betreff vorangestellt um die Email zu markieren
$sa_tag_level_deflt  = undef;  # Eine Information über die Spamerkennung wird immer an den Header angehängt
$sa_tag2_level_deflt = 5; # Fügt 'spam detected' dem Header hinzu, wenn dieser Wert überschritten wird
$sa_kill_level_deflt = 9999; # Löscht die Email, wenn dieser Wert überschritten wird. (also niemals)

Wir haben uns hier dazu entschieden, Spam Emails niemals löschen zu lassen. Dies wird durch den Wert 9999 erreicht, den Amavis niemals erreicht. Dadurch verhindern wir, dass eine Email die fälschlicherweise als Spam erkannt wurde gelöscht wird. Wir lassen dann später durch das Dovecot - Sieve Plugin Emails die mit "***SPAM***" markiert wurden in einen Spam Ordner verschieben. Jetzt müsst ihr natürlich Amavis neu starten

sudo service amavis restart

Spamassassin

Spamassassin benutzt automatisch die installierten Spamfilter Razor und Pyzor, es muss nur der Deamon aktiviert werden über die Datei

/etc/default/spamassassin

dort muss nur der Wert von ENABLED auf 1 gesetzt werden

# Change to one to enable spamd
ENABLED=1

Razor und Pyzor hingegen brauchen keine besondere Konfiguration. Anschließend noch den Spamassassin starten, beim nächsten Systemstart wird er automatisch gestartet

sudo service spamassassin start 

Postfix

Wie Ihr Postfix für eine Integration konfiguriert findet ihr unter Postfix Amavis Integration.

Der Perfekte Mail Server

  1. DynDNS Domain
  2. SMTP Relay
  3. Mailspool
  4. SSL Zertifikat
  5. Postfix - Mail Transfer Agent
  6. Amavis Spam Virenfilter
  7. Dovecot - Mail Delivery Agent
  8. Dovecot - Sieve Plugin
  9. Fetchmail - Mail Retrieval Agent
  10. MySQL - Datenbank
  11. PHP - Skriptsprache
  12. Perl - Skriptsprache
  13. Apache - Weberver
  14. phpMyAdmin
  15. Roundcube Webmail
  16. Roundcube Webmail - ManageSieve Plugin
  17. Roundcube Webmail - Fetchmail Plugin
  18. Roundcube Webmail - password Plugin
  19. Roundcube Webmail - Fail2Ban Plugin
  20. Fail2Ban
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Werkzeuge