O'Reilly logo

Mit Open Souce-Tools Spam & Viren bekaempfen by Alexander Wirt, Peter Eisentraut

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

This is the Title of the Book, eMatter Edition
Copyright © 2005 O’Reilly & Associates, Inc. All rights reserved.
|
213
First
Max.
Linie
Max.
Linie
Kapitel 9
KAPITEL 9
MailScanner
MailScanner ist ein komplexes Framework zur Überprüfung von E-Mails auf Viren,
Spam und andere Gefahren. Es wurde im Jahr 2000 von Julian Field an der Univer-
sität von Southampton entwickelt. MailScanner bietet die Möglichkeit, E-Mail-
Überprüfungen mit 14 verschiedenen Virenscannern durchzuführen, E-Mails mit
SpamAssassin auf Spam zu prüfen, Webbugs zu entfernen und sogar Phishing-Atta-
cken zu erkennen und unschädlich zu machen. Die Kombination all dieser Mög-
lichkeiten und seine Flexibilität machen MailScanner zu einem leistungsfähigen
Werkzeug gegen die Unwägbarkeiten und Gefahren, die mit dem E-Mail-Verkehr
verbunden sind. MailScanner wurde in Perl geschrieben und arbeitet mit nahezu
jeder Mailserver-Software zusammen. Dieses Kapitel beschreibt die Einbindung von
MailScanner in den MTA und seine Konfiguration.
Wie MailScanner arbeitet
MailScanner wird als Filter in den MTA eingebaut, so dass eine E-Mail geprüft wer-
den kann, noch bevor sie an den Benutzer ausgeliefert wird und anhand des Prüfer-
gebnisses konfigurierbare Aktionen durchgeführt werden können. So können
Viren, Exploits oder Webbugs bereits frühzeitig unschädlich gemacht werden. Da-
durch kann der Gefahr begegnet werden, dass eine E-Mail einen Fehler in einem
E-Mail-Client ausnutzen und Schaden anrichten kann.
MailScanner setzt sich als Filter zwischen die Eingangs-Queue und die Ausgangs-
Queue der Mailserver-Software. Dies erfordert bei einigen Mailservern, dass zwei
Instanzen der Software gestartet werden müssen: eine Instanz, die nur E-Mails von
außen annimmt, die dann von MailScanner geprüft und an eine zweite Instanz wei-
tergeleitet werden, die die E-Mails dann ausliefert, siehe Abbildung 9-1.
Abbildung 9-1: Arbeitsweise von MailScanner
This is the Title of the Book, eMatter Edition
Copyright © 2005 O’Reilly & Associates, Inc. All rights reserved.
214
|
Kapitel 9: MailScanner
Links
Max.
Linie
Max.
Linie
Da die Original-E-Mail immer auf der Festplatte bleibt, ist zu jedem Zeitpunkt
sichergestellt, dass im Fall eines Absturzes oder Fehlers kein E-Mail-Verlust auftre-
ten kann. Andererseits ist der Einrichtungsaufwand höher als bei anderen Systemen
wie beispielsweise Amavisd-new.
Einbindung in das E-Mail-System
In diesem Abschnitt wird das Einbinden von MailScanner in ein bereits bestehendes
E-Mail-System beschrieben. Da es mehrere Möglichkeiten geben kann, MailScanner
in das E-Mail-System einzubinden, wird sich hier auf die gebräuchlichste Konfigu-
ration r das jeweilige E-Mail-System beschränkt.
Um MailScanner einzubinden, wird normalerweise der bestehende MTA in der
Mitte »aufgebrochen«, das heißt, die normale Verarbeitung zwischen Ein- und Aus-
gang wird unterbrochen. In der Regel betritt eine E-Mail das System über die Ein-
gangs-Queue und wird dann an die Ausgangs-Queue übergeben. Genau zwischen
diesen beiden Schritten wird MailScanner eingebunden. Das Weiterleiten der E-Mail
von der Ein- in die Ausgangs-Queue übernimmt dann nicht mehr der MTA, son-
dern MailScanner. Je nach verwendetem MTA kann das bedeuten, dass zwei In-
stanzen des MTA gestartet werden müssen: eine, die die E-Mail annimmt, und eine,
die die von MailScanner geprüfte E-Mail weiterversendet.
Einbindung in Postfix
Um MailScanner in ein Postfix-System einzubinden, muss der E-Mail-Verarbei-
tungsprozess in der Mitte aufgeteilt werden. Postfix kann das daraus resultierende
System angenehmerweise mit einer Instanz betreuen.
Um die Aufteilung des Prozesses zu bewirken, muss die folgende Zeile in /etc/post-
fix/main.cf einegt werden:
header_checks = regexp:/etc/postfix/header_checks
Danach fügt man der Datei /etc/postfix/header_checks folgende Zeile hinzu:
/^Received:/ HOLD
Diese Zeile bewirkt, dass jede eingehende E-Mail in die »Hold-Queue« geschoben
wird. Dort kann MailScanner sie dann abholen und prüfen.
Damit MailScanner seine E-Mails auch findet, müssen folgende Einstellungen in der
MailScanner-Konfigurationsdatei /etc/MailScanner/MailScanner.conf geändert wer-
den:
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required