Spam- und Virus-Schutz in Postfix realisieren

In diesem Artikel erkläre ich, wie Ihr euch vor Spam und Viren in E-Mails schützen könnt.
Ich gehe davon aus, dass der E-Mail Server (mit Postfix und eventuell weiteren Programmen) bereits installiert und konfiguriert ist.

Zuerst zusätzlich benötigte Programme installieren:
apt-get install clamav clamav-daemon amavisd-new spamassassin

Jetzt müssen wir amavisd-new konfigurieren. Dazu aktivieren wir Anti-Spam und Anti-Virus:
nano /etc/amavis/conf.d/15-content_filter_mode

Es müsste dann etwa so aussehen:
use strict;
@bypass_virus_checks_maps = (
%bypass_virus_checks, @bypass_virus_checks_acl, $bypass_virus_checks_re);
@bypass_spam_checks_maps = (
%bypass_spam_checks, @bypass_spam_checks_acl, $bypass_spam_checks_re);
1;

In der Datei /etc/amavis/conf.d/20-debian_defaults sind eine Menge Einstellmöglichkeiten.
Es ist nicht nötig, etwas darin zu verändern.

Damit wird clamav der Gruppe amavis hinzugefügt:
adduser clamav amavis
/etc/init.d/amavis restart
/etc/init.d/clamav-daemon restart

Nun werden noch einige Anpassungen in Postfix vorgenommen, damit E-Mails durch amavisd-new geleitet werden:
nano /etc/postfix/master.cf

Unter der Zeile smtp inet n – – – – smtpd wird folgendes eingetragen:
-o smtpd_proxy_filter=127.0.0.1:10024

Am Ende der Datei wird dazu noch folgendes angefügt:
amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes

127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_bind_address=127.0.0.1

Zum Abschluss Postfix neu starten:
/etc/init.d/postfix restart

Um den Spam-Filter zu testen, schreibe eine E-Mail mit folgender Zeile:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Um den Viren-Filter zu testen, erstelle eine Textdatei mit folgendem Inhalt und schicke es per E-Mail:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

− 1 = 5