[Postfixbuch-users] Virenschleuder blocken

Thomas Grieder postfix at moonsmile.ch
Mi Jul 21 10:38:59 CEST 2004 

Peer Heinlein wrote:
 > Am Mittwoch, 21. Juli 2004 09:14 schrieb Thomas Grieder:
 >
 >
 >>Hier mal meine Received Zeile:
 >
 >
 > Mann, poste das doch bitte mal.
 >
 > Komplett. Tutti. Alles.

Also hier mal etwas mehr Infos ;)Ich nerv mich ja auch wenn keine Infos 
von anderen kommen.

Header:

Return-Path: <astrame at bluewin.ch>
Delivered-To: virus-quarantine
X-Envelope-To: <*****@klumpfuss-info.ch>
X-Envelope-From: <astrame at bluewin.ch>
X-Quarantine-id: <virus-20040720-200708-28625-08>
Received: from klumpfuss-info.ch (m182.net195-132-38.noos.fr 
[195.132.38.182])
	by mail.moonsmile.ch (Postfix) with ESMTP id 58423102E9D
	for <******@klumpfuss-info.ch>; Tue, 20 Jul 2004 20:06:59 +0200 (CEST)
From: astrame at bluewin.ch
To: monika at klumpfuss-info.ch
Subject: Re: Thanks!
Date: Tue, 20 Jul 2004 20:00:09 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
	boundary="----=_NextPart_000_0012_00002AEE.00001B1A"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20040720180659.58423102E9D at mail.moonsmile.ch>
X-Amavis-Alert: INFECTED, message contains virus: Worm/Netsky.D.Dam,
	Worm/Netsky.D.Dam
X-Amavis-Alert: BANNED FILENAME, message contains part named:
	message_part2.pif

This is a multi-part message in MIME format.

------=_NextPart_000_0012_00002AEE.00001B1A
Content-Type: text/plain;
	charset="Windows-1252"
Content-Transfer-Encoding: 7bit

Your document is attached.

------=_NextPart_000_0012_00002AEE.00001B1A
Content-Type: application/octet-stream;
	name="message_part2.pif"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
	filename="message_part2.pif"


postconf -n:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = vscan:localhost:10024
daemon_directory = /usr/lib/postfix
delay_warning_time = 4h
home_mailbox = Maildir/
local_recipient_maps =
mailbox_command =
mailbox_size_limit = 0
maximal_queue_lifetime = 3d
message_size_limit = 20480000
mydestination = $myhostname     localhost.$myhostname   $mydomain 
localhost       smile.$mydomain
mydomain = moonsmile.ch
myhostname = mail.moonsmile.ch
mynetworks = 127.0.0.0/8,192.168.0.0/24
myorigin = /etc/mailname
recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
recipient_delimiter = +
relayhost = smtp.******.ch
sender_canonical_maps = hash:/etc/postfix/sender_canonical
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_helo_restrictions = warn_if_reject        check_helo_access 
hash:/etc/postfix/helo_access
smtpd_recipient_restrictions = reject_unknown_sender_domain 
reject_non_fqdn_sender  permit_mynetworks 
permit_sasl_authenticated       check_recipient_maps 
reject_unauth_destination       permit_auth_destination 
check_sender_access hash:/etc/postfix/access    permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport
virtual_gid_maps = mysql:/etc/postfix/ids.mysql
virtual_mailbox_base = /home/mail
virtual_mailbox_domains = klumpfuss-info.ch
virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql
virtual_minimum_uid = 5000
virtual_uid_maps = mysql:/etc/postfix/ids.mysql

helo_access:
klumpfuss-info.ch       REJECT  Not allowed

 > Kristallkugel ist sich putt, hat sich verwechselt Seidenmattlack mit
 > Klarspüler und hat sich nun getrübt! Du nix posten Information, Du nix
 > kriegen Information, weil ich nix hellsehen Information!
 >
 > Wenn du mir eine Received-zeile gibst, dann kann man nur ein Kriterium
 > finden, was darin enthalten ist. Und das ist nur die IP/Domain. Was
 > anderes steht da ja nicht drin -- wie soll man aber so was anderes
 > finden?
 >
 > Überhaupt: Wieso eigentlich der Aufwand? Virenkiller auf den Mailserver
 > und Ruhe ist.

Ich möchte die Mails gar nicht annehmen, dann gibt er vielleicht mal 
Ruhe (ja ich glaube noch an den Weihnachtsmann und an den Storch). Das 
Zeugs soll wenn möglich nicht auf meinem Server landen.

Brauchts noch mehr?

Mit check_helo_access konnte ich ihn schon das erste Mal aussperren.

 > Peer

Gruss
Thomas

Mehr Informationen über die Mailingliste Postfixbuch-users