Postfix mailrelay - Linux en overige clients

maandag 14 januari 2008 15:17

Acties:

Topicstarter

Mensen,

Ik doe het systeembeheer van een midden-klein bedrijfje.

Ze hebben 2 servers, 1x Windows 2003 Server en 1x Linux Fedora.
Op die Windows server draait Exchange 2003.
De beste mensen gebruiken de Fedora machine onder andere als spamfilter/relayer.
Alle inkomende mail komt binnen op de Fedora machine, in postfix.
Postfix gooit alle mail door SpamAssassin heen, welke de headers aanpast.
De ge-spam-checkte mail wordt door postfix nu gerelayed (via de transport file van postfix) naar de Exchange machine.
Elke gebruiker heeft in zijn Outlook een regel ingesteld staan dat de spam positives naar een Spam map verplaatst worden.

Nu willen ze dat de Fedora machine de spam meteen verwijdert voordat het bij de Exchange machine aankomt.
Voor zover ik weet kan spam-gemarkeerde mail enkel door procmail verwijderd worden, maar kan procmail niet relayen.
Ze willen namelijk wel koste wat kost hun Exchange aanhouden.

Hebben jullie enig idee wat hiervoor nodig is en hoe ik het kan configureren?

Greetz,

LordMatanza

maandag 14 januari 2008 19:29

Acties:

LordMatanza

Topicstarter

iemand???

maandag 14 januari 2008 19:32

Acties:

triet

In plaats van procmail kun je ook bv. maildrop gebruiken en die laten relayen. In feite stuur je dan een bcc naar een ander mailadres. Maildrop is net als procmail een delivery agent met een leuke scriptingtaal erachter.

[ Voor 24% gewijzigd door triet op 14-01-2008 19:33 ]

maandag 14 januari 2008 19:55

Acties:

smesjz

LordMatanza schreef op maandag 14 januari 2008 @ 15:17:
Mensen,

Ik doe het systeembeheer van een midden-klein bedrijfje.

Ze hebben 2 servers, 1x Windows 2003 Server en 1x Linux Fedora.
Op die Windows server draait Exchange 2003.
De beste mensen gebruiken de Fedora machine onder andere als spamfilter/relayer.
Alle inkomende mail komt binnen op de Fedora machine, in postfix.
Postfix gooit alle mail door SpamAssassin heen, welke de headers aanpast.
De ge-spam-checkte mail wordt door postfix nu gerelayed (via de transport file van postfix) naar de Exchange machine.
Elke gebruiker heeft in zijn Outlook een regel ingesteld staan dat de spam positives naar een Spam map verplaatst worden.

Nu willen ze dat de Fedora machine de spam meteen verwijdert voordat het bij de Exchange machine aankomt.
Voor zover ik weet kan spam-gemarkeerde mail enkel door procmail verwijderd worden, maar kan procmail niet relayen.
Ze willen namelijk wel koste wat kost hun Exchange aanhouden.

Hebben jullie enig idee wat hiervoor nodig is en hoe ik het kan configureren?

Greetz,

LordMatanza

Je kan maildrop gebruiken, maar als alternatief volstaat Amavisd-new ook. Deze kan mail verwijderen als de score hoger is dan een bepaalde waarde:

final_spam_destiny = D_DISCARD
En zorg dat tag2_level is gelijk aan je kill_level.

Meer uitleg staat op:
http://www.ijs.si/software/amavisd/#features-spam

En in de vele tutorials van Amavis op het web.

Ik zou maildrop alleen gebruiken als LDA/MDA en het niet misbruiken om vervolgens toch alle mail door te sturen, dat vervuilt niet alleen je logs maar Amavisd-new ipv alleen Spamassassin werkt net zo goed.

dinsdag 15 januari 2008 12:42

Acties:

LordMatanza

Topicstarter

thnx, ik ga van het weekend Amavisd-new proberen te configureren.
Ik had er al vaker van gehoord, maar wist niet goed wat het nou precies was.
Als ik het goed begrijp is het juist gemaakt voor dit soort doeleinden.

Correct me if I'm wrong:
Amavisd is gemaakt voor relay systemen, waar de mail binnenkomt, maar wat niet het eindstation is.
Amavisd kan hier allerlei taken op de doorgevoerde mail uitvoeren, zoals spamchecks en virusscans.
Aan de hand van de resultaten van de taken wordt beslist wat er met de mail moet gebeuren, droppen, doorsturen (relay), bounce etc.
Er hoeven geen mail adressen op gebruikersbasis geregistreerd te worden binnen Amavisd, omdat dit voor Amavisd niet interessant is, aangezien het enkel een tussenstop is en geen eindstation.

Hebben jullie nog tips waar ik op moet letten bij de configuratie?
Ik denk zelf dat ik deze opstelling ga gebruiken:
- Fedora 6 (is al geinstalleerd)
- Postfix (opnieuw configureren)
- Amavisd-new (installeren via yum en configureren)
- SpamAssassin (opnieuw configureren)

Misschien dat ik in de toekomst clamav er nog bij configureer, maar dat vind ik voor nu niet belangrijk, ik wil eerst een werkende relay met spamfilter.

Ik laat sowieso na het weekend hier een berichtje achter hoe het verlopen is.

dinsdag 15 januari 2008 18:52

Acties:

smesjz

LordMatanza schreef op dinsdag 15 januari 2008 @ 12:42:
thnx, ik ga van het weekend Amavisd-new proberen te configureren.
Ik had er al vaker van gehoord, maar wist niet goed wat het nou precies was.
Als ik het goed begrijp is het juist gemaakt voor dit soort doeleinden.

Correct me if I'm wrong:
Amavisd is gemaakt voor relay systemen, waar de mail binnenkomt, maar wat niet het eindstation is.

Nee, Amavis is gewoon een content-filter. Het krijgt mail binnen van mailserver, doet er iets mee en geeft het weer terug (of niet).
Wat de mailserver er vervolgens mee doet, maakt Amavis niet uit. Vaak heb je een configuratie als:

[postfix, externe interface poort 25] -> [amavis, 127.0.0.1:10024] -> [postfix, 127:0.0.1:10025] -> LDA. In de regel praat iedereen dus SMTP tegen elkaar.

De LDA kan dus Postfix's virtual zijn, maar ook maildrop/procmail.

Amavisd kan hier allerlei taken op de doorgevoerde mail uitvoeren, zoals spamchecks en virusscans.

Amavis kan Spamassassin of een externe virusscanner aanroepen en het fungeert als 'glue'.
De ingebouwde spamchecks zijn verder vrij beperkt.

Er hoeven geen mail adressen op gebruikersbasis geregistreerd te worden binnen Amavisd, omdat dit voor Amavisd niet interessant is, aangezien het enkel een tussenstop is en geen eindstation.

Je kan per gebruiker natuurlijk wel verschillende policies hebben, maar in de regel werkt Amavisd ook prima zonder.

dinsdag 29 januari 2008 14:10

Acties:

LordMatanza

Topicstarter

Alles is opgelost via amavis, van mij mag dit topic op slot!