/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Realtids scanning på Postfix?
Fra : Steen Suder


Dato : 14-01-06 19:24

Exim kan lave spam-scanning af indkommende post i realtid (altså inden
ACCEPT) og rejecte hvis, det er/ligner spam (iflg. SpamAssassin).
På Debian med Exim kan man bruge pakken sa-exim.

Hvad gør man på Postfix?

Hvad jeg kan læse mig frem til, er at Wietse (Postfix-forfatteren) ikke
synes om ideen. Derfor er det ikke implementeret.
De notitser stammer dog fra ca. 2003.

Er der nogen, der kender til en metode at opnå dette med, uden at skulle
køre to MTAer?

--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Alle har interesse i, at du staver og formulerer
dig, så godt du kan. På den måde forstås det lettere, hvad du skriver.

 
 
Steen Suder (14-01-2006)
Kommentar
Fra : Steen Suder


Dato : 14-01-06 19:55

Jeg undskylder det manglende mellemrum i emne-linien :-/

<KLIP>

--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Alle har interesse i, at du staver og formulerer
dig, så godt du kan. På den måde forstås det lettere, hvad du skriver.

Niels Callesøe (15-01-2006)
Kommentar
Fra : Niels Callesøe


Dato : 15-01-06 03:03

Steen Suder wrote:

> Jeg undskylder det manglende mellemrum i emne-linien :-/

Eh? Du mener et mellemrum for meget, ikke?

Jeg har rettet så det er dansk.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

This space for rant.

Steen Suder (15-01-2006)
Kommentar
Fra : Steen Suder


Dato : 15-01-06 11:28

Niels Callesøe wrote:

> Steen Suder wrote:
>
>> Jeg undskylder det manglende mellemrum i emne-linien :-/
>
> Eh? Du mener et mellemrum for meget, ikke?
>
> Jeg har rettet så det er dansk.

Du har ret

--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Alle har interesse i, at du staver og formulerer
dig, så godt du kan. På den måde forstås det lettere, hvad du skriver.

Michael Rasmussen (14-01-2006)
Kommentar
Fra : Michael Rasmussen


Dato : 14-01-06 20:36

On Sat, 14 Jan 2006 19:23:30 +0100, Steen Suder wrote:

>
> Hvad gør man på Postfix?
>
Køre to MTA - en der svarer eksternt, og så en der kun svarer internt
>
> Er der nogen, der kender til en metode at opnå dette med, uden at skulle
> køre to MTAer?
Muligvis kan pop_before_smtp gøre dit job. Kræver vist Postfix >= 2.2.x
--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Steen Suder (14-01-2006)
Kommentar
Fra : Steen Suder


Dato : 14-01-06 21:03

Michael Rasmussen wrote:

> On Sat, 14 Jan 2006 19:23:30 +0100, Steen Suder wrote:
>
>>
>> Hvad gør man på Postfix?
>>
> Køre to MTA - en der svarer eksternt, og så en der kun svarer internt

Altså f.eks. en exim på ydersiden, der scanner+rejecter/accepter og i
givet fald forwarder til f.eks. Postfix på localhost:10025 eller noget
i den retning?

>> Er der nogen, der kender til en metode at opnå dette med, uden at
>> skulle køre to MTAer?
> Muligvis kan pop_before_smtp gøre dit job. Kræver vist Postfix >=
> 2.2.x

Hvad har pop_before_smtp med sagen at gøre? Jeg ser ikke sammenhængen...

--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Alle har interesse i, at du staver og formulerer
dig, så godt du kan. På den måde forstås det lettere, hvad du skriver.

Michael Rasmussen (14-01-2006)
Kommentar
Fra : Michael Rasmussen


Dato : 14-01-06 21:16

On Sat, 14 Jan 2006 21:02:57 +0100, Steen Suder wrote:

>
> Altså f.eks. en exim på ydersiden, der scanner+rejecter/accepter og i
> givet fald forwarder til f.eks. Postfix på localhost:10025 eller noget
> i den retning?
>
Jeps. Sakset fra en postfix:
amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes

127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes

>
> Hvad har pop_before_smtp med sagen at gøre? Jeg ser ikke sammenhængen...
Jeg har ingen erfaring selv, men andre påstår man skulle kunne lave et
hack med det. Altså lave opslag i henhold til et regelsæt, og bestemme
reject/accept før videresendelse til smtp.

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Allan Joergensen (14-01-2006)
Kommentar
Fra : Allan Joergensen


Dato : 14-01-06 22:23

Steen Suder <sfs_news_spam@suder.dk> wrote:

> Exim kan lave spam-scanning af indkommende post i realtid (altså inden
> ACCEPT) og rejecte hvis, det er/ligner spam (iflg. SpamAssassin).
> På Debian med Exim kan man bruge pakken sa-exim.
> Hvad gør man på Postfix?

Postfix lytter på port 25 og forwarder ved hjælp af content_filter til
eksempelvis Amavisd-new (jeg brugte port 10024). Når Amavis har scannet,
dropper eller forwarder den videre til Postfix på en anden port (i mit
tilfælde 10025) som er konfigureret til at modetage post uden at
filtrere det (der er en anden der allerede har postet Postfix'
konfiguration til dette).

Dette vil dog ikke helt opnå det, du ønsker da Postfix som udgangspunkt
queuer mailen inden den smides videre til Amavis. For at opnå det, skal
du konfigurere den første instans[1] til at fungere som proxy[2].

Jeg er selv gået væk fra denne opsætning og bruger nu qpsmtpd som første
instans.

[1] Der er i virkeligheden kun tale om én instans da det bare er
Postfix, der kører smtpd på to porte, men det er, synes jeg, lettere at
forstå når man ser det som instanser

[2] http://www.postfix.org/SMTPD_PROXY_README.html

--
Allan Joergensen

"It's got nothing to do with past lives!" * Lister

Niels Callesøe (15-01-2006)
Kommentar
Fra : Niels Callesøe


Dato : 15-01-06 03:02

Steen Suder wrote:

> Exim kan lave spam-scanning af indkommende post i realtid (altså
> inden ACCEPT) og rejecte hvis, det er/ligner spam (iflg.
> SpamAssassin). På Debian med Exim kan man bruge pakken sa-exim.
>
> Hvad gør man på Postfix?

http://www.postfix.org/SMTPD_PROXY_README.html

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

This space for rant.

Christian Iversen (15-01-2006)
Kommentar
Fra : Christian Iversen


Dato : 15-01-06 14:08

Steen Suder wrote:

> Exim kan lave spam-scanning af indkommende post i realtid (altså inden
> ACCEPT) og rejecte hvis, det er/ligner spam (iflg. SpamAssassin).
> På Debian med Exim kan man bruge pakken sa-exim.
>
> Hvad gør man på Postfix?
>
> Hvad jeg kan læse mig frem til, er at Wietse (Postfix-forfatteren) ikke
> synes om ideen. Derfor er det ikke implementeret.
> De notitser stammer dog fra ca. 2003.
>
> Er der nogen, der kender til en metode at opnå dette med, uden at skulle
> køre to MTAer?

Helt uden at køre to MTA'er, nej. Dog er den ene en ultra-simpel MTA der kun
udfører virusscanning, og så virker det rigtig godt.

Godt nok er Wietse ikke vild med ideen, men det var 3 år siden, og det er
for længst blevet implementeret.

Hvis du kører debian, kan du starte med at lave en

$ apt-get install clamav amavisd-new

(det er de omtrentlige pakkenavne)

Derefter tilføjer du proxy-smtpd-deklarationen til
din /etc/postfix/master.cf:

smtp inet n - - - - smtpd
-o smtpd_proxy_filter=127.0.0.1:10024
-o smtpd_client_connection_count_limit=10

nu sender postfix al sin post videre til localhost:10024. På 10024 kører
amavisd, der scanner din post i realtid, og enten rejecter den, eller giver
den tilbage til postfix:

:10025 inet n - n - - smtpd
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=
-o mynetworks=127.0.0.0/8
-o receive_override_options=no_unknown_recipient_checks

på port 10025. Det er standardopsætningen (i hvert fald på debian), at
amavisd skal svare tilbage på port 10025, så det er der ingen ben i.

Så mangler du bare at rette lidt i amavisd.conf for at tilpasse den dine
præferencer, og så er du kørende. Shiny

--
| Christian Iversen | Is that your shoulder or what? |
| chrivers@iversen-net.dk | |


Steen Suder (15-01-2006)
Kommentar
Fra : Steen Suder


Dato : 15-01-06 14:40

Christian Iversen wrote:

> Steen Suder wrote:
>
>> Exim kan lave spam-scanning af indkommende post i realtid (altså
>> inden ACCEPT) og rejecte hvis, det er/ligner spam (iflg.
>> SpamAssassin). På Debian med Exim kan man bruge pakken sa-exim.
>>
>> Hvad gør man på Postfix?
>>
>> Hvad jeg kan læse mig frem til, er at Wietse (Postfix-forfatteren)
>> ikke synes om ideen. Derfor er det ikke implementeret.
>> De notitser stammer dog fra ca. 2003.
>>
>> Er der nogen, der kender til en metode at opnå dette med, uden at
>> skulle køre to MTAer?
>
> Helt uden at køre to MTA'er, nej. Dog er den ene en ultra-simpel MTA
> der kun udfører virusscanning, og så virker det rigtig godt.
>
> Godt nok er Wietse ikke vild med ideen, men det var 3 år siden, og det
> er for længst blevet implementeret.
>
> Hvis du kører debian, kan du starte med at lave en
>
> $ apt-get install clamav amavisd-new

Det beskrevne setup kan altså sige "NEJ!" til en indkommende email før
der er blevet kvitteret for den (altså REJECT)?

<KLIP>

--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Alle har interesse i, at du staver og formulerer
dig, så godt du kan. På den måde forstås det lettere, hvad du skriver.

Christian Iversen (16-01-2006)
Kommentar
Fra : Christian Iversen


Dato : 16-01-06 01:40

Steen Suder wrote:

> Christian Iversen wrote:
>
>> Steen Suder wrote:
>>
>>> Exim kan lave spam-scanning af indkommende post i realtid (altså
>>> inden ACCEPT) og rejecte hvis, det er/ligner spam (iflg.
>>> SpamAssassin). På Debian med Exim kan man bruge pakken sa-exim.
>>>
>>> Hvad gør man på Postfix?
>>>
>>> Hvad jeg kan læse mig frem til, er at Wietse (Postfix-forfatteren)
>>> ikke synes om ideen. Derfor er det ikke implementeret.
>>> De notitser stammer dog fra ca. 2003.
>>>
>>> Er der nogen, der kender til en metode at opnå dette med, uden at
>>> skulle køre to MTAer?
>>
>> Helt uden at køre to MTA'er, nej. Dog er den ene en ultra-simpel MTA
>> der kun udfører virusscanning, og så virker det rigtig godt.
>>
>> Godt nok er Wietse ikke vild med ideen, men det var 3 år siden, og det
>> er for længst blevet implementeret.
>>
>> Hvis du kører debian, kan du starte med at lave en
>>
>> $ apt-get install clamav amavisd-new
>
> Det beskrevne setup kan altså sige "NEJ!" til en indkommende email før
> der er blevet kvitteret for den (altså REJECT)?

Lige præcis. Det er ret smart

--
| Christian Iversen | True, true, true. Except for the lies. |
| chrivers@iversen-net.dk | |


Steen Suder (15-01-2006)
Kommentar
Fra : Steen Suder


Dato : 15-01-06 14:41

Steen Suder wrote:

> Exim kan lave spam-scanning af indkommende post i realtid (altså inden
> ACCEPT) og rejecte hvis, det er/ligner spam (iflg. SpamAssassin).
> På Debian med Exim kan man bruge pakken sa-exim.
>
> Hvad gør man på Postfix?
>
> Hvad jeg kan læse mig frem til, er at Wietse (Postfix-forfatteren)
> ikke synes om ideen. Derfor er det ikke implementeret.
> De notitser stammer dog fra ca. 2003.
>
> Er der nogen, der kender til en metode at opnå dette med, uden at
> skulle køre to MTAer?

I forlængelse:

Er der lavet en Postfix-policy-wrapper om SpamAssassin?

Altså så man kan lave check_sender_access i main.cf...

--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Alle har interesse i, at du staver og formulerer
dig, så godt du kan. På den måde forstås det lettere, hvad du skriver.

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste