Postfix met antivirus en spamfilter, geen amavis/mailscanner - Linux en overige clients

zondag 14 januari 2007 01:01

Acties:

Verwijderd

Topicstarter

Beste allemaal,

Ik ben een nieuwe mailserver (SMTP+IMAP) aan het bouwen en wil daarvoor Postfix gebruiken, simpelweg omdat ik daar al erg veel ervaring mee heb. Echter, ik wil van Amavis af, omdat ik dat eigenlijk maar een heel bloated programma vind. Veel te veel instellingen, niet intuitief, gewoon niet mijn ding.
Nu zoek ik dus een manier om Postfix te combineren met ClamAV en (bijv.) spamassassin, maar als alternatief voor Amavis kan ik alleen "Mailscanner" vinden. Deze gebruikt echter wat vreemde manieren om met Postfix samen te werken (direct queue access) wat expliciet door Wietse Venema (de schrijver van Postfix) wordt afgeraden.
Weet iemand van jullie misschien een manier om toch Postfix, ClamAV en spamassassin te combineren, maar zonder Amavis of Mailscanner?

zondag 14 januari 2007 11:07

Acties:

freggy

Als je het over amavis hebt, heb je het dan eigenlijk over amavisd-new? Indien niet dan zou ik die eens gebruiken. Ik vind dat in ieder geval relatief eenvoudig werken en intuïtief (een bestandje aanpassen voor je instellingen), ik zie niet goed in wat je nog eenvoudiger, beter kan vinden anders... Als je exim gebruikt als MTA heb je ook nog sa-exim, dat werkt ook simpel en goed IMHO, en clamav kan je ook rechtstreeks in exim integreren. Maar als ik zo je bericht lees, wil je absoluut postfix gebruiken?

zondag 14 januari 2007 15:55

Acties:

Lancer

What the......

Verwijderd schreef op zondag 14 januari 2007 @ 01:01:
maar als alternatief voor Amavis kan ik alleen "Mailscanner" vinden. Deze gebruikt echter wat vreemde manieren om met Postfix samen te werken (direct queue access) wat expliciet door Wietse Venema (de schrijver van Postfix) wordt afgeraden.
Weet iemand van jullie misschien een manier om toch Postfix, ClamAV en spamassassin te combineren, maar zonder Amavis of Mailscanner?

Wietse heeft in de basis gelijk, maar in de praktijk val het reuze mee. Draai nu al jaren MailScanner en ik heb er nog nooit problemen mee gehad.

Je kunt niet in een systeem meten zonder het systeem te beinvloeden.... (gevolg van de Heisenberg onzekerheidsrelatie)

maandag 15 januari 2007 08:53

Acties:

Carpetsmoker

clamfilter?
Heb het zelf nooit geprobeerd, dus ik weet niet of, en hoe goed het werkt.
Homepage lijkt offline te zijn, hier is de freshports pagina (waar je het spul ook kunt downloaden):
http://www.freshports.org/mail/clamfilter/

maandag 15 januari 2007 11:19

Acties:

Verwijderd

Topicstarter

@freggy: zowel amavis als amavisd-new heb ik geprobeerd, en over amavisd-new was ik juist niet zo te spreken. Een gigantische configfile die sommige opties van Spamassassin override, andere weer niet.

@Lancer: dat dacht ik dus inderdaad ook, maar het leek me sterk dat er naast amavis(d-new) en Mailscanner niets anders bestaat.

@Carpetsmoker: met procmail kun je natuurlijk heel veel doen, maar inmiddels ben ik er wel achter dat procmail hopeloos achterhaald is en bijv. slecht omgaat met bounces. Natuurlijk valt daar het 1 en ander aan te configureren, maar dat kost veel tijd.

Is er daadwerkelijk geen ander stuk software dat de content_filter-directive van Postfix gebruikt?

maandag 15 januari 2007 13:29

Acties:

Carpetsmoker

@Carpetsmoker: met procmail kun je natuurlijk heel veel doen, maar inmiddels ben ik er wel achter dat procmail hopeloos achterhaald is en bijv. slecht omgaat met bounces. Natuurlijk valt daar het 1 en ander aan te configureren, maar dat kost veel tijd.

hm?

"This is a small, efficient clamav content filter for Postfix. What is does
is just a content filtering of messages passing via Postfix MTA thru clamav."

required to run: security/clamav

Heeft volgens mij niks met procmail te maken...

maandag 15 januari 2007 16:02

Acties:

QuarkuS

Ik heb zelf postfix + clamav en dan spamassassing aangeroepen door procmail op elke mailbox afzonderlijk. Dat werkt uitstekend. Die howto ben ik even kwijt, maar ik zou de configuratie wel even kunnen opduikelen. Ik zal er vanavond wel even naar kijken.

maandag 15 januari 2007 17:51

Acties:

Verwijderd

Topicstarter

Carpetsmoker schreef op maandag 15 januari 2007 @ 13:29:

[...]

Heeft volgens mij niks met procmail te maken...

http://www.everysoft.com/clamfilter.html

Blijkbaar zijn er twee clamfilters. Op de pagina van de andere clamfilter staat:

Clamfilter was designed to be the only content filter in Postfix installation,
and this is why this software appeared. All other content filters for Postfix
are designed to be flexible; clamfilter is not. It is just designed to perform
a single task - filtering thru clamav.

Dus dan kan ik m'n spamfilter weer niet kwijt... Misschien dat ik zelf nog wel eens iets schrijf om dit op te lossen, want het content_filter-directive van Postfix is te mooi om niet te gebruiken. Tot die tijd misschien toch maar Mailscanner, ookal zit die direct in m'n mailqueue te prutsen.

maandag 15 januari 2007 18:07

Acties:

_JGC_

Let wel dat Amavisd-new heel erg bloated lijkt, en dat een klein scriptje veel simpeler en sneller lijkt, maar ga er vervolgens maar eens flink wat mail doorheen stouwen.

Al die losse filterscriptjes gaan het afleggen tegen Amavis, puur vanwege de process overhead die je scriptje heeft, terwijl amavis gewoon een persistent perl daemon is die altijd blijft draaien.

maandag 15 januari 2007 22:07

Acties:

smesjz

Ik ben gegaan voor clamsmtpd, postfix en maildrop die spamc/spamd aanroept.

clamsmtp is lichtgewicht C app zonder fratsen en hangt tussen Postfix en Clam in.
Spamd wordt gestart met max-children=10
Via maildrop roep ik selectief spamc aan zodat deze niet bij vertrouwde afzender adressen spamcheck doet en alleen van minder dan 65kb.
En zo whitelist ik verder planet.nl, xs4all e.d.
Vervolgens komt de mail terug bij maildrop:

code:

if (/^X-Spam-Status: Yes, score=(\S+)/)
{
        if ( $MATCH1 < 9 )
         {
         # Niks weggooien, waarschijnlijk spam
         log "To  : $LOGNAME"
         to /path/naar/centralespammap/.spam/
         }
         else
        {
         # Getagged als spam
         log "Spam: discarding mail to $LOGNAME"
         to /dev/null
         }
}
else
{
   # Niet gewhitelist en geen spam, gewoon afleveren
   log "Spam: no spam"
   to $HOME
}

Dit werkt erg fijn omdat je volledige controle houdt. Misschien niet de meest efficiente oplossing omdat je via pipe bezorgt, maar wel erg flexibel (maildrop snapt ook nog mailquotas, subject rewriten ) en stabiele software. Misschien niet zo krachtig als sieve, maar voor de dingen die ik wil werkt het uitstekend.
Het is i.t.t. procmail virtual user aware en userconfig e.d. deelt ie via authlib met de courier familie.

dinsdag 16 januari 2007 15:21

Acties:

_JGC_

Amavis zelf is via MySQL of LDAP lookups ook nog te tunen. Je gebruikers kunnen instellen of ze mail gescand willen hebben, welke taglevels er gebruikt moeten worden en welke mailadressen er in de black/whitelist komen.

Wat betreft lichtgewicht van je huidige oplossing: je hebt nu 3 daemons (clamsmtpd, clamav en spamd), waarvan er 1 net zo zwaar is als heel amavis. Vervolgens ga je ook nog aan de slag met allerlei commandline utils (spamc, maildrop), waardoor het zooitje lekker traag wordt.

Die traagheid ga je niet merken op 1 domeintje, maar op een mailserver met 600 domeinen gehost kom je de knelpunten wel tegen. Ons "postfixfilter" shellscriptje die via spamc en clamdscan werkte en vervolgens met sendmail de boel terug in de queue stak leek heel erg simpel en doeltreffend, totdat het op een server met 600 domeinen in productie ging... daar is heel snel amavis opgekomen.

Wat betreft maildrop die niet zo geavanceerd is als sieve: het is gewoon je eigen keuze. Ik gebruik voor elke mailserver gewoon Cyrus IMAP en die heeft sieve ingebouwd, dan ga je geen maildrop gebruiken. Voor Courier ga je ook geen sieve gebruiken, courier heeft maildrop support gewoon in dat hele pakket verwerkt, dan ga je ook niet iets anders pakken. Overigens heeft Cyrus IMAP wel meer voordelen tov Courier, maar dat is weer een heel ander verhaal