Mailgraph ist ein auf den RRD Tools aufbauendes cgi Script, das den Mailverkehr protokolliert. Leider ist die Konfiguration von Haus aus nicht in der Lage, die Spam- und Virenerkennung von Spamassisin und Clamav mit zu protokollieren.
Um Spam und Virus mit zu loggen gibt es hier im Forum eine prima Anleitung, wie dies in einen mit ISPConfig verwalteten Server zu integrieren ist. War eigentlich gar nicht so schwer.
Kann mir mal jemand ein paar Viren zum Testen auf bredwill.gewinnen(Ätt)zockertown.de
schicken? Diese Test mehl habe ich extra mal reaktiviert. Äbrigens kommt da auch so noch Spam, obwohl das schon so lange her ist mit dem Test...Wie gesagt, bitte mal ein paar Würmer, Viren und Fakes, ausser natürlich echte Linux Viren.. Keine Angst ich habe Verhüterli.
Danke, es reicht Jetzt muss ich noch Procmail richtig konfigurieren, damit Viren in Mails, die kein SPAM sind, gelöscht werden, aber die Mail trotzdem zugestellt werden.
Hier ist eine, noch nicht selber ausprobierte Lösung:
Wenn man die Mail, nachdem sie bereits als Virus identifiziert wurde zusätzlich noch durch das nicht mehr weiterentwickelte Tool renattach schickt, könnte das angehängte File umbenannt oder entfernt werden.
Weitere Hinweise und gute Beschreibungen: auf Wikipedia, Procmail FAQ
, im Readme von smtp-vilter.conf
und hier im Quickstart. Meine .antivirus.rc sieht derzeit so aus
.#antivirus.rc
:0:
* ^X-Virus-Status: Yes
{
:0 c
| logger -p mail.info -t smtp-vilter clamd: found virus
:0
/dev/null
}
Zwischenstand: renattach besorgt und installiert.
http://www.pc-tools.net/unix/renattach/
Mit .antivirus.rc[code]:0fw
| /home/admispconfig/ispconfig/tools/clamav/bin/clamassassin
:0:
* ^X-Virus-Status: Yes
{
:0 c
| renattach --loop --all --delete --pipe logger -p mail.info -t smtp-vilter clamd: found virus
}
ps: renattach ist in einer Zeile mit smtp-vilter.
Wird der eicar.com umbenannt und der Mimetipe auf unbekannt gesetzt.
Leider wird eicar_com.zip nicht umbenannt aber der Mimetype im zip
steht auf unbekannt.
Ich habe in der renattach.conf einen Text angegeben, der in die Mail eingefügt werden soll. Das geht leider nicht
Ich habe etliche andere Möglichkeiten der Rule in .antivirus.rc ausprobiert. Aber ich komme jetzt nicht weiter.
spam dich doch selbst zu http://www.eicar.org/anti_virus_test_file.htm
ich weiss, das habe ich bereits, aber ich wollte halt was von ausserhalb, immer der selbe wird ja langweilig. Ps: es reicht jetzt, ich weiss nun das es funktioniert. Momentan wird die Virusmail allerdings komplett gelöscht, was ich eigentlich gar nicht will...
Habs bei mir auch mal installiert, unter Gentoo mit postfix/amavisd muss keine zusätzlicher Konfigurationsaufwand betrieben werden. Ich habe ja gewusst, dass mein Server viel Spam bekommt, aber das es so krass ist...
Hier mal von gestern: Received: 632 - Bounced: 23 - Viruses: 2 - Spam: 414 - Rejected: 72
= 110/632 gewünschte eMails
Donnerwetter! Wieviele Domains/Mail Konten hast du denn? Hier sind z.Zt. nur 4 Domains und unter 10 mailaccounts
So ein gutes dutzend Domains und rund 50 Mailaccounts. Für einen RootServer ja eigentlich noch recht wenig.