O'Reilly logo

Mit Open Souce-Tools Spam & Viren bekaempfen by Alexander Wirt, Peter Eisentraut

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

This is the Title of the Book, eMatter Edition
Copyright © 2005 O’Reilly & Associates, Inc. All rights reserved.
|
179
First
Max.
Linie
Max.
Linie
Kapitel 8
KAPITEL 8
AMaViS
AMaViS steht für »A Mail Virus Scanne. Es ist allerdings kein Virenscanner, son-
dern eine Software, die dazu dient, Virenscanner in Mailserver einzubinden. Neuere
AMaViS-Varianten können auch SpamAssassin und andere Anti-Spam-Software
einbinden. AMaViS kann daher als komplettes E-Mail-Filter-Framework verstan-
den werden. Dieses Kapitel beschreibt die Funktionsweise von AMaViS, die Einbin-
dung in den MTA und die Konfigurationsmöglichkeiten. Weitere E-Mail-Filter-
Frameworks, die ähnliche Funktionalität wie AMaViS bieten, werden in den folgen-
den Kapiteln behandelt.
Wie AMaViS arbeitet
Computerviren gab es schon, bevor E-Mail eine nennenswerte Verbreitung erreicht
hatte. Ebenso gab es schon Antivirenprogramme, bevor es E-Mail-Viren gab. Als
wirksamen Schutz vor E-Mail-Viren waren diese Programme allerdings ungeeignet,
denn E-Mail-Viren nutzen in der Regel Schwachstellen der E-Mail-Clients oder die
Unerfahrenheit der Anwender aus und sollten daher abgefangen werden, bevor sie
überhaupt das System des Empfängers erreichen. Am effektivsten sind Virenscan-
ner also, wenn sie schon auf dem Mailserver ausgeführt werden.
Bei der Integration von Virenscannern in MTA gibt es einige Probleme. Virenscan-
ner arbeiten primär auf Dateiebene: Sie scannen eine Datei und stellen fest, ob ein
Virus enthalten ist. E-Mails liegen auf dem Mailserver aber nicht als Datei vor, son-
dern nur im Speicher und in internen Spool-Dateien. Außerdem können E-Mails
durch verschiedene Mechanismen komplex kodiert werden: Anhänge, ZIP-Archive,
MIME, Base64 und weitere. Zwar können moderne Virenscanner oft auch Archive
und bestimmte kodierte Formen scannen, aber nicht unbedingt alle. Und es wäre
insbesondere beim Einsatz von mehreren Virenscannern effizienter, wenn die Deko-
dierung nur einmal geschehen müsste. Aerdem gibt es dutzende Virenscanner-
Produkte und auch mehrere MTA-Produkte, aber keine normierte Schnittstelle zwi-
schen beiden Welten. Die primäre Aufgabe von AMaViS ist es, diese Brücke zu
schlagen.
This is the Title of the Book, eMatter Edition
Copyright © 2005 O’Reilly & Associates, Inc. All rights reserved.
180
|
Kapitel 8: AMaViS
Links
Max.
Linie
Max.
Linie
AMaViS erhält eine E-Mail vom MTA über eine standardisierte Schnittstelle, entwe-
der über eine Pipe oder über SMTP. Dann zerlegt AMaViS die E-Mail in ihre MIME-
Bestandteile, dekodiert den Inhalt und entpackt eventuelle Archive. Diese Einzel-
teile, die nun in Dateiform auf der Festplatte vorliegen, werden dann von den einge-
stellten Virenscannern überprüft. Falls ein Virus gefunden wird, kann AMaViS nun
je nach Konfiguration die E-Mail verwerfen, einen Fehler an den MTA melden oder
eine Benachrichtigung versenden. Ist kein Virus gefunden worden, wird die E-Mail
weitergesendet. Dazu wird sie über SMTP an einen zweiten MTA weitergereicht,
der die E-Mail dann normal an die Empfänger ausliefern kann.
Wenn die E-Mail schon einmal dekodiert und ausgepackt ist, dann bietet es sich
auch an, gleich diverse andere Prüfungen mit der nun im Klartext vorliegenden
E-Mail durchzuführen. Neuere AMaViS-Versionen erlauben es zum Beispiel, E-Mail-
Anhänge mit bestimmten Dateitypen abzulehnen. Sie können auch die komplette
Spam-Erkennung unter Zuhilfenahme von SpamAssassin abwickeln. Unter einigen
Anhängern von AMaViS ist diese Erweiterung der Kompetenzen zwar umstritten, in
der Praxis hat sich der Einsatz von AMaViS (oder auch der in den folgenden Kapi-
teln besprochenen Alternativen) als Bindeglied zwischen allen an der E-Mail-Filte-
rung beteiligten Software-Komponenten jedoch als nützlich erwiesen.
AMaViS-Zweige
Die ursprüngliche AMaViS-Software wurde mehrfach in verschiedenen Varianten
reimplementiert und unabhängig weiterentwickelt, wobei die Namen der Pakete
nur leicht oder gar nicht verändert worden sind. Wer also nur nach »AMaVi
sucht, kann leicht die Übersicht verlieren. In diesem Abschnitt werden diese ver-
schiedenen Entwicklungszweige vorgestellt. Die aktuellste und mächtigste AMaViS-
Variante, die sich mittlerweile als Standard etabliert hat, wird dann im Rest dieses
Kapitels im Detail besprochen.
amavis
Die ursprüngliche Version von AMaViS entstand um 1997 und wurde zuletzt im
Jahr 2000 aktualisiert (Version 0.2.1). Das ursprüngliche AMaViS diente aus-
schließlich der Einbindung von Virenscannern in den Mailserver. Es war als Shell-
Skript mit einigen in C geschriebenen Hilfsprogrammen implementiert und wurde
ähnlich wie zum Beispiel Procmail als Delivery- oder Transport-Programm in die
Mailserver-Konfiguration eingebunden. Dieser ursprüngliche AMaViS-Entwick-
lungszweig ist eingestellt und sollte nicht mehr verwendet werden.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required