[Postfixbuch-users] < postfix + kaspersky anti-virus + altermime ? >

Uwe Driessen driessen at fblan.de
Do Feb 22 16:08:08 CET 2007 

Oliver Rau schrieb:
> 
> die frickelarbeit scheue ich ja auch nicht ;-) - muss nur den einstieg
> haben: kann ich die ports (z.b. 10025) frei waehlen, kann/muss mich ja
> wahrscheinlich nur lokal bewegen...?
> 
> 
> oliver.rau at systemlogistik.dpd.de
> GnuPG-Key: 0xB1EC9EBC
> http://wwwkeys.de.pgp.net
> 
> 
> 
> Ralf Hildebrandt schrieb:
> > * Oliver Rau <oliver.rau at systemlogistik.dpd.de>:
> >
> >>nanu, niemand hat eine idee? -- es kann mir doch keiner erzaehlen, das
> >>altermime nicht irgendwo mit postfix zum einsatz kommt ;-)
> >
> >
> > Doch klar, aber durch deine bestehende Filterstruktur erfordert es
> > viel Frickelarbeit, das auch noch mit anzuflanschen.
> >

Ich versuchs mal obwohl ich keine Ahnung habe wovon ich spreche anhand von Amavis

In der Main.cf wird als grundlegendes eingetragen 
  content_filter = smtp-amavis:[127.0.0.1]:10024 

heist alle mails auf den Port 1024 erstmal weiterleiten


In der Master.cf steht in der Zeile 

smtp-amavis unix -      -       n        -      3       smtp
        -o smtp_data_done_timeout=1200
        -o disable_dns_lookups=yes


Und in der Amavis configuration steht dann 1. auf Port 1024 lauschen und 2. auf port 1025
zurück geben.

Daraufhin die Master.cf an diesem Port annimmt und die nachfolgenden Restriktionen
ausführt bzw. ersetzt die Vorgaben der Main.cf und fährt dann in der Reihenfolge weiter 
 
  localhost:10025 inet    n       -       n       -       -       smtpd
        -o smtpd_authorized_xforward_hosts=127.0.0.0/8
        -o mynetworks=127.0.0.0/8
        -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o strict_rfc821_envelopes=yes
        -o content_filter=
        -o smtpd_proxy_filter= 

So in etwa sollte das dann halt auch für das altermime gehen entweder 

Altermime auf Port 1025 hören lassen und auf 1026 (in der Master.CF dann im letzten
Eintrag den wieder rein kommenden Port ändern) zurückgeben. Dann sind nur Amavis und
altermime direkt betroffen 

Dann sollte es in der Reihe gehen Postfix - amavis - altermime - postfix - Zustellung.
Und das ganze jetzt nur noch für ausgehende Mails (das suche ich immer noch und habs noch
nicht gefunden) einrichten.

Wenn keiner Pfeift stimmt es zumindest in der Theorie *gg (ich höre aber schon einen von
den alten Hasen *ggg)  

Ansonsten warten bis das die ganzen internen Prüfungen vorbei sind und für die gehosteten
Mailadressen einen eigenen Content-Filter-Behälter aufmachen und ähnlich wie mit Amavis
eine eigene schleife auf dem einen Port raus an Altermime und von Altermime zurück auf
einem anderen Port (die Ports sind in diesem fall fast frei wählbar solange kein anderes
Programm auf diesen Ports lauscht)  

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users