F-secure mail szerver beállítása

Web, mail, IRC, IM, hálózatok

Tudna-e valaki segíteni nekem egy működőképes configgal?
A leírás alapján nem akar működni a vírus és spam védelem.
A levelezőszerver postfix. A postfix az ajánlott beállításokkal fut, de nem adja át a leveleket a klienseknek.
A postfix több domaint szolgál ki.

Beállítás:
proxy port 25
server neve: localhost
server port : 9025

A postfixben:
127.0.0.1:9025 n - n- - smtpd -v

Előre is köszönöm a segítséget.

  • 1214 megtekintés

( wrie | 2010. 03. 07., v – 18:14 )

Milyen az az F-secure mail szerver?
Melyik leírás alapján csinálod?

fsig.ini tartalma

version=302

admin_service=yes
http_service=yes
smtp_service=yes
pop_service=yes
ftp_service=yes
fsavd_service=yes

checker=fsav
suffix=

tmpdir=/var/tmp/virusgw
quarantine_dir=/var/tmp/quarantine
remove_tmpfile=yes
admin_mailaddr=drop@domain.hu
admin_mx_host=smtp.domain.hu
admin_mx_port=25
admin_notification_id=0
spam_rbl=yes
spam_rbl_list=bl.spamcop.net,sbl-xbl.spamhaus.org
spam_surbl=yes
spam_surbl_list=multi.surbl.org

[http]
svcport=80
self_proxy=no
transparent=no
anonymous=no
parent_server_host=localhost
parent_server_port=9080
pre_spawn=10
virus_check=yes
action=delete
acl_from=no
acl_to=no
pass_ext=no
pass_ext_list=
pass_user_agent=no
pass_user_agent_list=
pass_user_agent_system=yes
pass_user_agent_system_list=Service Pack Setup,Office Update,Symantec LiveUpdate,TMhtload,BW-C,GETDBHTP,RealPlayer,RMA,NSPlayer,urlgrabber,Microsoft BITS,Windows-Update-Agent,Adobe Update Manager
pass_filesize=no
pass_filesize_len=1000000
vsd_scantimeout=90
acl_pass_to=no
reverselookup=yes
proxyauth_pam_auth=no
quarantine=no
notify_admin=no
virus_check_post=no
keepalive=yes
keepalive_timeout=5
riskware_check=no
pass_riskware=

[smtp]
svcport=25
self_proxy=no
transparent=no
anonymous=no
proxyauth_pam_auth=no
parent_server_host=localhost
parent_server_port=9025
pre_spawn=7
pbs=yes
pbs_lifetime=30
virus_check=yes
action=deny
spam_check=yes
spam_action=pass
spam_notify_admin=no
spam_quarantine=yes
spam_change_subject_prefix=[[SPAM]]
acl_from=yes
acl_to=no
block_activex=no
block_script=no
block_partial_message=no
block_encrypted=no
block_ext=no
block_ext_list=
pass_ext=no
pass_ext_list=
vsd_scantimeout=90
virus_check_text=yes
virus_check_wholehtml=yes
reverselookup=yes
lan=yes
lan_action=deny
lan_notify_admin=no
lan_quarantine=yes
lan_parent_server=yes
lan_parent_server_host=localhost
lan_parent_server_port=9025
quarantine=yes
notify_admin=no
acl_rcpt=no
riskware_check=no
pass_riskware=

[pop]
svcport=9110
self_proxy=yes
transparent=no
proxyauth_pam_account=no
parent_server_host=mail.domain.hu
parent_server_port=110
pre_spawn=7
pbs=yes
virus_check=yes
action=delete
spam_check=no
spam_action=pass
spam_notify_admin=no
spam_quarantine=no
spam_change_subject_prefix=[[SPAM]]
acl_from=no
acl_to=no
block_activex=no
block_script=no
block_partial_message=no
block_encrypted=no
block_ext=no
block_ext_list=
pass_ext=no
pass_ext_list=
vsd_scantimeout=90
virus_check_text=no
virus_check_wholehtml=no
reverselookup=yes
quarantine=no
notify_admin=no
riskware_check=no
pass_riskware=

[ftp]
svcport=9021
self_proxy=yes
transparent=no
proxyauth_pam_account=no
parent_server_host=ftp.domain.hu
parent_server_port=21
pre_spawn=7
virus_check=yes
action=delete
acl_from=no
pass_ext=no
pass_ext_list=
pass_filesize=no
pass_filesize_len=1000000
vsd_scantimeout=90
acl_pass_to=no
reverselookup=yes
quarantine=no
notify_admin=no
acl_to=no
riskware_check=no
pass_riskware=

[admin]
svcport=9012
documentroot=cgi
directoryindex=index.html,index.htm
pre_spawn=4
lang=en

A postfix master.cf tartalma

#
# DO NOT SHARE THE POSTFIX QUEUE BETWEEN MULTIPLE POSTFIX INSTANCES.
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (50)
# ==========================================================================
127.0.0.1:9025 inet n - n - - smtpd -v
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
flush unix n - - 1000? 0 flush
smtp unix - - - - - smtp
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
# The Cyrus deliver program has changed incompatibly.
#
cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
smtpd_sasl_auth_enable=yes
proxymap unix - - n - - proxymap
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
relay unix - - n - - smtp
filter unix - n n - - pipe
flags=Rq user=filter argv=/usr/local/anomy/filter.sh -f $(sender) - - $(recipient)tlsmgr unix - - - 2525 1 tlsmgr
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
discard unix - - - - - discard
retry unix - - - - - error
tlsmgr unix - - - 2525 1 tlsmgr
spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f \${sender} \${recipient}

Előre is köszi.

természetesen a végfelhasználót értem kliensek alatt, mint a konfigból látszik, a pop3 -hoz a 9110 es porthoz kell csatlakozni.

Ez most egy local hálózaton lévő mail szerver?
Mert akkor sok szívás lesz a nem transzparens proxyval.
Ma már egy irodában elég sok laptop-ot használnak, és többnyire a levelezést az irodán kívül is el szeretnék érni.
Ha beállítasz egy proxy-t az irodában és az összes kliens-t ennek megfelelően konfigurálod, akkor minden esetben amikor (pl.) otthonról akarják elérni a leveleket át kell állítani a levelezést.

Ha valósak ezek a nehézségek, állítsd át transzparensre a gatekeeper-t.
A doksiban benne van a leírás. De most nekem nincs kéznél.

nálam a konfigban a main.cf -ben volt megadva a következő:
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
check_policy_service inet:127.0.0.1:10255
...
És a master.cf -ben nem volt semmi különleges:
smtp inet n - n - - smtpd

Viszont szerintem tedd át transparensre a proxy-t: fsig.ini -ben:
transparent=yes (nyilván annál a szolgáltatásnál, amit használni kívánsz, ha csak a mailt, akkor a többit kapcsold ki)

még valami:
nekem :
version=511

neked:
version=302

nem lehet, hogy régi a forrásod?

Ha ezeket javítod, és nem megy, akkor nézzél log-ot.

Csak úgy kiváncsiságból: mért kell egy külső szerverre (ami több domain-t is kiszolgál) vírus szűrés?
Az én tapasztalatom, hogy nagyon megterheli a szervert, és elég nagy késéseket tud generálni...

F-Secure Internet Gatekeeper 4.01 build 2189 on Linux | méret: 158,325,314 bájt | dátum: 2010.02.26.

• Támogatott platformok: Számos különféle Linux disztribúción futtatható ez a levél- és webvírus-szűrő rendszer

F-Secure Internet Gatekeeper 3.03 build 1299 on Linux | méret: 150MB | dátum: 2009.10.21.

Az f-secure-rol lett letöltve.
Mivel a neten több cégnek szolgáltatunk, s szeretnénk váltani vírusírtot.