amavisd mit individuellen Einstellungen

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

amavisd mit individuellen Einstellungen

Andreas Wass - Glas Gasperlmair
Hallo Leute!

So, die Einbindung von amavisd mit amavisd-milter habe ich geschafft,
allerdings habe ich jetzt noch einige Fragen bezüglich individueller
Einstellungen:
ich betreibe das Ganze folgendermaßen:

MTA zu MTA Verkehr: port 25
# MILTER Policy für MTA zu MTA Traffic
$policy_bank{'AM.PDP-SOCK'} = {
     protocol => 'AM.PDP',
     #notify_method => 'smtp:127.0.0.1:10025',
     auth_required_release => 0,
};

MUA zu MTA Verkehr: submission port 587
$policy_bank{'ORIGINATING'} = {  # mail supposedly originating from our
users
   originating => 1,  # declare that mail was submitted by our smtp client
   allow_disclaimers => 1,  # enables disclaimer insertion if available
   # notify administrator of locally originating malware
   virus_admin_maps => ["virusalert\@$mydomain"],
   spam_admin_maps  => ["virusalert\@$mydomain"],
   warnbadhsender   => 1,
   # forward to a smtpd service providing DKIM signing service
   forward_method => 'smtp:[127.0.0.1]:10027',
   # force MTA conversion to 7-bit (e.g. before DKIM signing)
   smtpd_discard_ehlo_keywords => ['8BITMIME'],
   #bypass_banned_checks_maps => [1],  # allow sending any file names
and types
   terminate_dsn_on_notify_success => 0,  # don't remove NOTIFY=SUCCESS
option
};

Ziel:
MTA zu MTA Verkehr: Absender soll benachrichtigt werden, wenn
unerwünschter Content (exe usw) angeliefert wird - funktioniert ja bereits
Absender soll jedoch NICHT benachrichtigt werden, wenn wir z.B. wieder
schnell mal alle zip Dateien blocken müssen. Diese sollen aber (wie auch
jetzt schon) in Quarantäne landen um diese bei Bedarf zu releasen.

MUA zu MTA Verkehr: zip dateien generell ohne Benachrichtigungen
zulassen. Sonstige Malware natürlich blocken oder in Quarantäne

lässt sich das realisieren?

vg, Andi
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: amavisd mit individuellen Einstellungen

Andreas Wass - Glas Gasperlmair
Genau nach sowas habe ich gesucht!

https://sys4.de/en/blog/2013/02/15/e-mail-content-policies-mit-amavis/

Danke Patrick Koetter!!!

vg, Andi

Am 09.11.2016 um 09:55 schrieb Andreas Wass - Glas Gasperlmair:

> Hallo Leute!
>
> So, die Einbindung von amavisd mit amavisd-milter habe ich geschafft,
> allerdings habe ich jetzt noch einige Fragen bezüglich individueller
> Einstellungen:
> ich betreibe das Ganze folgendermaßen:
>
> MTA zu MTA Verkehr: port 25
> # MILTER Policy für MTA zu MTA Traffic
> $policy_bank{'AM.PDP-SOCK'} = {
>     protocol => 'AM.PDP',
>     #notify_method => 'smtp:127.0.0.1:10025',
>     auth_required_release => 0,
> };
>
> MUA zu MTA Verkehr: submission port 587
> $policy_bank{'ORIGINATING'} = {  # mail supposedly originating from
> our users
>   originating => 1,  # declare that mail was submitted by our smtp client
>   allow_disclaimers => 1,  # enables disclaimer insertion if available
>   # notify administrator of locally originating malware
>   virus_admin_maps => ["virusalert\@$mydomain"],
>   spam_admin_maps  => ["virusalert\@$mydomain"],
>   warnbadhsender   => 1,
>   # forward to a smtpd service providing DKIM signing service
>   forward_method => 'smtp:[127.0.0.1]:10027',
>   # force MTA conversion to 7-bit (e.g. before DKIM signing)
>   smtpd_discard_ehlo_keywords => ['8BITMIME'],
>   #bypass_banned_checks_maps => [1],  # allow sending any file names
> and types
>   terminate_dsn_on_notify_success => 0,  # don't remove NOTIFY=SUCCESS
> option
> };
>
> Ziel:
> MTA zu MTA Verkehr: Absender soll benachrichtigt werden, wenn
> unerwünschter Content (exe usw) angeliefert wird - funktioniert ja
> bereits
> Absender soll jedoch NICHT benachrichtigt werden, wenn wir z.B. wieder
> schnell mal alle zip Dateien blocken müssen. Diese sollen aber (wie
> auch jetzt schon) in Quarantäne landen um diese bei Bedarf zu releasen.
>
> MUA zu MTA Verkehr: zip dateien generell ohne Benachrichtigungen
> zulassen. Sonstige Malware natürlich blocken oder in Quarantäne
>
> lässt sich das realisieren?
>
> vg, Andi

Loading...