• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Mailserver für internes Netzwerk mit Virenscanner

Status
Für weitere Antworten geschlossen.

NeoMan

Member
Hi alle zusammen,

wie konfiguriere ich einen Mailserver (postfix) für ein internes Netzwerk der alle aus -und eingehenden mails auf viren prüft? Mit postfix, amavis und z.B. antivir.

Also: Ich habe z.B. ein internes Netzwerk mit 4 Rechner. Diese sind über einen Linux Rechner als Router konfiguroert mit dem internet verbunden. Nun möchte ich das die internen Rechner ihre Mails über den Router versenden und empfangen da ich da auch zentral für alle internen Rechner einen Virenscanner haben möchte. Die internen Rechner sind z.B. 2 Windows Rechner und da soll eben mit Outlook Mail geschickt und empfangen werden, aber vorher eben von dem Router auf Viren geprüft werden.

Kann mir jemand helfen oder gibt es genau für dieses Szenario eine Anleitung?

Vielen Dank Für Eure Hilfe.
 
OP
N

NeoMan

Member
Natürlich habe ich schon im Forum vorher gesucht, aber eben nicht in dieser Sache gefunden. Fangen wir mal bei postfix an.

Wie oben beschrieben möchte ich die mails über einen Router leiten. Bei mir hängt es aber schon an dieser Konfiguration der main.cf. Brauche ich einen internen DNS?

Bitte beantwortet wenigstens diese Frage...
 
OP
N

NeoMan

Member
Habe ich gemacht.

relayhost = smtprelay@t-online.de
mynetworks = 192.168.10.0/24

geht trotzdem nicht. In /var/log/mail steht:

Oct 5 11:37:30 router postfix/pipe[16106]: BCA941CD8D5: to=<roadrunner26@web.de>, relay=vscan, delay=1112, status=bounced (service unavailable)

Also habe ich das erstmal richtig verstanden, einen DNS brauch ich nicht?
 

dermichel

Advanced Hacker
dns = NEIN!

kann dein server namen aufloesen? dann ist es ok.
ein externer server in der /etc/resolv.conf genuegt.


relay=vscan


virenscanner aktiv?
 
OP
N

NeoMan

Member
Namensauflösung funktioniert. Geh ja über diesen Rechner ins Netz.

Virenscanner ist auch aktiv.

Geprüft durch: rcavguard status running
rcamavis status running

Was meinst du mit relay=vscan. Bestimmt ob er läuft? Macht er ja. Muß ich die zwei anderen Dienste vielleicht vorher noch konfigurieren?

Es kommt immer noch die selbe Fehlermeldung in /var/log/mail wie oben beschrieben. An was könnte es noch liegen???
 
OP
N

NeoMan

Member
Habe noch folgendes in /var/log/mail gefunden:

Oct 5 13:06:17 router postfix/smtpd[18960]: 045421CD8D4: client=localhost[127.0.0.1]
Oct 5 13:06:17 router postfix/smtpd[18960]: 045421CD8D4: reject: RCPT from localhost[127.0.0.1]: 554 <roadrunner26@web.de>: Relay access denied; from=<root@router.local> to=<roadrunner26@web.de> proto=ESMTP helo=<localhost>
Oct 5 13:06:18 router postfix/smtpd[18960]: disconnect from localhost[127.0.0.1]
Oct 5 13:06:18 router amavis[18952]: (XXhoOVJX) mail_via_smtp: 554 5.1.0 <roadrunner26@web.de>: Relay access denied
Oct 5 13:06:18 router amavis[18952]: (XXhoOVJX) Not-Delivered, <root@router.local> -> <roadrunner26@web.de>, Message-ID: <41628028.mailEMI115B15@router.local>, Hits: 0

Was bedeutet das "Relay access denied"? Bei was ist denn der Zugriff verweigert?[/b]
 

dermichel

Advanced Hacker
du musst den localhost bei deinen "my_networks" definieren, denn dein virenscanner uebergibt die mail an postfix zurueck. dieser laesst jedoch den localhost als MUA nicht zu!
 
OP
N

NeoMan

Member
Gesagt, getan, aber neues Problem:

Oct 5 13:21:47 router postfix/pipe[19064]: 52EAE1CD8D1: to=<roadrunner26@web.de>, relay=vscan, delay=1, status=sent (router.local)
Oct 5 13:21:47 router postfix/smtpd[19068]: disconnect from localhost[127.0.0.1]
Oct 5 13:21:47 router postfix/smtp[19070]: connect to mailin07.sul.t-online.de[194.25.134.75]: Connection refused (port 25)
Oct 5 13:21:47 router postfix/smtp[19070]: connect to mailin01.sul.t-online.de[194.25.134.72]: Connection refused (port 25)
Oct 5 13:21:47 router postfix/smtp[19070]: connect to mailin00.sul.t-online.de[194.25.134.8]: Connection refused (port 25)
Oct 5 13:21:47 router postfix/smtp[19070]: connect to mailin05.sul.t-online.de[194.25.134.74]: Connection refused (port 25)
Oct 5 13:21:48 router postfix/smtp[19070]: connect to mailin04.sul.t-online.de[194.25.134.10]: Connection refused (port 25)
Oct 5 13:21:48 router postfix/smtp[19070]: connect to mailin02.sul.t-online.de[194.25.134.9]: Connection refused (port 25)
Oct 5 13:21:48 router postfix/smtp[19070]: connect to mailin03.sul.t-online.de[194.25.134.73]: Connection refused (port 25)
Oct 5 13:21:48 router postfix/smtp[19070]: connect to mailin06.sul.t-online.de[194.25.134.11]: Connection refused (port 25)
Oct 5 13:21:48 router postfix/smtp[19070]: E3A4A1CD8D5: to=<roadrunner26@web.de>, relay=none, delay=2, status=deferred (connect to mailin06.sul.t-online.de[194.25.134.11]: Connection refused)
 

dermichel

Advanced Hacker
das hatten wir jetzt schon 100000000mal hier im forum.
du kommst aus einem DUL bereich und brauchst einen RELAYHOST,
denn grosse mailserver verweigern die annahme von emails
aus dem dyn. ip-bereich...

bitte im forum suchen...



.
 
OP
N

NeoMan

Member
Mein Provider ist T-Online. Aber mit diesen geht es ja nicht.

Ich habe hier auch noch ein Verständisproblem. Mein Ziel ist ja nun alle Mail im internen Netz über den Router zu leiten. Aber wie geht das, wenn ich jetzt auf einen Rechner zum Beispiel Outlook konfiguriere wo ich meine Mail von freenet hole und von einen anderen Rechner im internen Netzwerk die Mail von gmx.de hol. Wie weiß denn der Router von wo er die mail dann holt und wie kommen sie dann in den MUA's der Benutzer an???
Nachdem sie eben auf Viren geprüft wurden?

Das ist ja eigentlich auch mein Hauptziel! Die Mails sollen ja nur auf Viren geprüft werden. Sie müssen ja aus diesem Grund zwangsläufig durch den Router, oder?
 

dermichel

Advanced Hacker
dein linuxserver muss die email bei den providern abholen (siehe fetchmail), dann lokal in ein postfach leiten. dieses postfach wird dann am besten mit IMAP von outlook (wuerg!) abgefragt. deine zu emails werden dann auch von outlook an den linuxserver gesendet und von dort aus ueber den relayhost (bei t-online ist das smtprelay.t-online.de - kostenpflichtig) ins netz zu den MTA's der empfaengeradressen geroutet. die mta's die die annahme deiner emails verweigert haben sind die mx-server von t-online.
 
OP
N

NeoMan

Member
Das klingt alles ziemlich kompliziert. Wie tuh ich denn dann fetchmail konfigurieren. Muß ich das für jeden, wie oben beschrieben, einzeln machen und was ist wenn über einen dritten anbieter mails geholt werden sollen? Muß ich da das dann wieder in fetchmail eintragen?

Nochmal zu den relayhost. Du sagst bei T-Online ist das smtprelay.t-online.de. Aber dieser hat ja nun nicht gefunzt. Was gibt es noch von t-online. und leitet dieser auch mails an z.B. freenet weiter?
 

dermichel

Advanced Hacker
ein relayhost leitet ueberall hin wieter - das ist seine aufgabe. freenet ist noch ganz gut!

www.linux-tin.org - verschaff dir mal bitte grundlegende infos!


oder jemand anders kann dir schritt fuer schritt weiterhelfen. ich hab das schon 10000 mal gemacht und bin eher fuer die harten sachen zustaendig :)
aus gegebenem anlass moechte ich auch auf das thema nicht mehr naeher eingehen...

lies mal die dokus durch - das hilft ungemein weiter...


.
 
Status
Für weitere Antworten geschlossen.
Oben