Mit Spamassassin wird nun anhand von Regular Expressions versucht herauszufinden, ob die Mail Spam ist oder nicht. Den voreingestellten Wert von 5 und mehr Punkten zum Markieren als SPAM habe ich auf 3 gestellt. Die so markierten Mails landen dann bei den Usern über eine Regel im Spam-Ordner, wo der User nochmal prüfen kann, ob die Mail wirklich SPAM ist.

Hier wurden die betreffenden Änderungen in /etc/mail/spamassassin/local.cf gemacht. Wichtig ist dabei required_score und required_hits. Es gab da eine Änderung, seit diesem Zeitpunkt finden sich beide Optionen in dieser Datei.

Möchte man bestimmte Absender von der SPAM-Prüfung ausnehmen, so kann man in dieser Datei auch Whitelist-Einträgf erzeugen: whitelist_from *@blablub.de sorgt dafür, daß eMails von blablub.de 100 Spam-Punkte gutgeschrieben bekommen. Der Absender startet also mit -100 Punkten beim Spamcheck und muss schon gegen viele Regeln verstoßen, um nun noch als Spam markiert zu werden.

Mittlerweile nutzen wir den Spamassassin nicht mehr zum Markieren von Spam. Der Aufwand dafür übersteigt den Nutzen bei weitem.

Ich prüfe hier mit CLAMAV als Daemon auf Viren in Mails. Durch die Schritte 1-4 hat dieser Daemon allerdings nicht mehr allzuviel Arbeit, ca. 2-5 Viren je Monat müssen noch ausgesondert werden.

Wichtig ist, den clamd zu nutzen, da dies wesentlich resourcenfreundlicher ist als eine Nutzung des Kommandozeilenscanners freshclam.

Je nach verwendeter Distribution lädt man sich bei https://www.clamav.net/ das entsprechende Paket herunter und kompiliert selbst, oder nutzt die Tools wie apt. Eine gute Anleitung findet sich hier: https://www.clamav.net/documents/installing-clamav.

Damit der Clam was tut, muss außerdem Amavisd-new installiert werden. Je nach Distribution geht das anders. Eine Anleitung für Ubuntu-User findet sich z.B. hier: https://wiki.ubuntuusers.de/Amavis-Spam-Virenfilter/.

Wenn beide Tools installiert sind, müssen wir dem Postfix noch erklären, was er damit machen soll. Aber auch das findet sich schon tausendfach beschrieben im Netz. Wichtig ist, eine Art Kette aufzubauen. Also: Mail kommt am Postfix an, der übergibt sie an Amavis, da wird sie per ClamAv gescannt und zurück an Postfix übergeben. Der „Voodoo“ dafür findet hauptsächlich in Postfix master.cf statt.

Dazu habe ich die Zeile für smtp geändert in

 

smtp inet n - - - - smtpd
-o content_filter=smtp-amavis:[127.0.0.1]:10024

Am Ende der master.cf habe ich angefügt

smtp-amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20

127.0.0.1:10025 inet n - - - - smtpd
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

Damit gibt der Postfix eingehende Mails an den Amavis weiter und bekommt sie von da wieder zurück.