ubuntuusers.de

Hallo zusammen,

ich habe den 12.04 Server installiert um diesen als Mailgateway zu nutzen. Dies läuft auch bislang prima aber wenn Anlagen wie z.B. EXE verschickt werden bekommt weder der Absender noch der Empfänger eine entsprechende Botschaft. Die Nachricht wird einfach verschluckt bzw. in Quarantäne verschoben. Irgendwie stehe ich auf dem Schlauch und habe keine Ahnung wo ich noch schauen soll. Dabei muss ich erwähnen, dass mein Wissen bzgl. Linux noch nicht sonderlich groß ist 😢

Im Maillog taucht folgender Eintrag auf wenn ich mir so eine Anlage / oder EXE in ZIP schicken möchte:

Feb 18 11:43:10 gateway01 postfix/smtpd[21134]: connect from MeinProvider.de[xxx.xxx.xxx.xxx]
Feb 18 11:43:10 gateway01 postfix/smtpd[21134]: BF9911A4981: client=MeinProvider.de[xxx.xxx.xxx.xxx]
Feb 18 11:43:10 gateway01 postfix/cleanup[21138]: BF9911A4981: message-id=<423172506.126936.1361184178898.irgendwas@email.server.de>
Feb 18 11:43:11 gateway01 postfix/qmgr[1521]: BF9911A4981: from=<meine_adresse@domain.de>, size=1676135, nrcpt=1 (queue active)
Feb 18 11:43:11 gateway01 postfix/smtpd[21134]: disconnect from MeinProvider.de[xxx.xxx.xxx.xxx]
Feb 18 11:43:11 gateway01 amavis[21163]: (21163-01) Blocked BANNED (.exe,Chronos.exe), [xxx.xxx.xxx.xxx] [yyy.yyy.yyy.yyy] <meine_adresse@domain.de> -> <MeinAndereAdresse@Geschaeftlich.de>, quarantine: d/banned-dHHzFy07KkwM, Message-ID: <423172506.126936.1361184178898.irgendwas@email.server.de>, mail_id: dHHzFy07KkwM, Hits: -, size: 1676132, 357 ms
Feb 18 11:43:11 gateway01 postfix/smtp[21139]: BF9911A4981: to=<MeinAndereAdresse@Geschaeftlich.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.1, delays=0.73/0/0.01/0.35, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=21163-01 - BANNED: .exe,Chronos.exe)
Feb 18 11:43:11 gateway01 postfix/qmgr[1521]: BF9911A4981: removed

Kann man darauf den Fehler ersehen?

Beste Grüße

Renovatio2012 schrieb:

Dabei muss ich erwähnen, dass mein Wissen bzgl. Linux noch nicht sonderlich groß ist 😢

Und dann einen Mailserver betreiben wollen? Na Glückwunsch!

Kann man darauf den Fehler ersehen?

Also ehrlich - lesen kannst Du?

> Feb 18 11:43:11 gateway01 amavis[21163]: (21163-01) Blocked BANNED (.exe,Chronos.exe), [xxx.xxx.xxx.xxx] [yyy.yyy.yyy.yyy] <meine_adresse@domain.de> -> 

Steht eigentlich da, dass amavis *.exe blockt.

OK, mein Posting war nicht komplett. Natürlich sollen EXE & Co. geblockt werden, aber der Absnder soll eine Nachricht darüber bekommen. Anschließend kann die Mail ruhig verworfen werden. Das ist in Ordnung. Die Benachrichtigung fehlt dabei aber bei mir noch bzw. wird irgendwo verschluckt.

Und wie sieht Deine Konfiguration aus, die die Benachrichtigung konfigurieren sollte?

Meinst Du dies in der amavisd.conf?

$final_virus_destiny      = D_BOUNCE;  # (defaults to D_BOUNCE)
$final_banned_destiny     = D_BOUNCE;  # (defaults to D_BOUNCE)
$final_spam_destiny = D_PASS;
$final_bad_header_destiny = D_PASS;  # (defaults to D_PASS), D_BOUNCE suggested


# Notify sender of banned files?
$warnbannedsender = 1;  # (defaults to false (undef))

Naja die Frage war wo bzw. ob Du überhaupt eine Benachrichtigung bereits konfiguriert hast.

Ich würde die Anpassungen nur in 50-user vornehmen. Dann solltest Du zumindest sicher sein können, dass die Änderungen nicht mehr überschrieben werden. Um den Empfänger zu informieren, müsstest Du, meine ich, $warnvirusrecip aktivieren.

Den Absender zu waren ist davon abgesehen aber auch keine wirklich sinnvolle Idee. In der Regel dürfte diese bei Spammails, etc. sowieso gefälscht sein und unbeteiligten irgendwelche Warnungen zu schicken, dürfte eher kontraproduktiv sein.