Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:mail_c7:spam_6 [02.12.2014 20:09. ] – [SMTP-Client (swaks)] django
+++ centos:mail_c7:spam_6 [22.07.2019 15:02. ] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 210: / Zeile 210: @@
 # Django : 2014-11-18
 # default: SOCKET=/var/run/amavisd/amavisd-milter.sock
-SOCKET=inet:10013@10.0.0.67
+SOCKET=inet:8899@10.0.0.67
 #         Communication socket between amavisd-milter and amavisd-new
@@ Zeile 1077: / Zeile 1077: @@
 </file>
-Viele Parameter sind etwas arg verstreut in der Datei, so dass man oft nicht auf den ersten Blick deren Abhängigkeit erkennt. Wir werden daher, ähnlich auch schon wie bei der Konfiguration unseres **MTA**((**M**ail **T**ransport **A**gent)) [[centos:mail_c7:mta_4#postfix_from_the_scratch|Postfix]], die originalversion bei Seite legen und uns unsere eigene strukturierte AMaViS-Konfigurationsdatei aufsetzen.
+Viele Parameter sind etwas arg verstreut in der Datei, so dass man oft nicht auf den ersten Blick deren Abhängigkeit erkennt. Wir werden daher, ähnlich auch schon wie bei der Konfiguration unseres **MTA**((**M**ail **T**ransport **A**gent)) [[centos:mail_c7:mta_4#postfix_from_the_scratch|Postfix]], die Originalversion bei Seite legen und uns unsere eigene strukturierte AMaViS-Konfigurationsdatei aufsetzen.
 Wir benennen also als erstes einmal, die original mitgelieferte Konfigurationsdate des AMaViS-Daemon um.
@@ Zeile 2083: / Zeile 2083: @@
 $lock_file = "/var/run/amavisd/amavisd.lock";
 $pid_file  = "/var/run/amavisd/amavisd.pid";
+# ENVELOPE SENDER SOFT-WHITELISTING / SOFT-BLACKLISTING
+@score_sender_maps = ({ # a by-recipient hash lookup table,
+                        # results from all matching recipient tables are summed
+# ## per-recipient personal tables  (NOTE: positive: black, negative: white)
+# 'user1@example.com'  => [{'bla-mobile.press@example.com'             => 10.0}],
+# 'user3@example.com'  => [{'.ebay.com'                                => -3.0}],
+# 'user4@example.com'  => [{'cleargreen@cleargreen.com'                => -7.0,
+#                           '.cleargreen.com'                          => -5.0}],
+  ## site-wide opinions about senders (the '.' matches any recipient)
+  '.' => [  # the _first_ matching sender determines the score boost
+   new_RE(  # regexp-type lookup table, just happens to be all soft-blacklist
+    [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i           => 5.0],
+    [qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i  => 5.0],
+    [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i  => 5.0],
+    [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i     => 5.0],
+    [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i    => 5.0],
+    [qr'^(your_friend|greatoffers)@'i                                  => 5.0],
+    [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i                      => 5.0],
+   ),
+#  read_hash("/var/amavis/sender_scores_sitewide"),
+   { # a hash-type lookup table (associative array)
+     'nobody@cert.org'                                                 => -3.0,
+     'cert-advisory@us-cert.gov'                                       => -3.0,
+     'owner-alert@iss.net'                                             => -3.0,
+     'slashdot@slashdot.org'                                           => -3.0,
+     'securityfocus.com'                                               => -3.0,
+     'ntbugtraq@listserv.ntbugtraq.com'                                => -3.0,
+     'security-alerts@linuxsecurity.com'                               => -3.0,
+     'mailman-announce-admin@python.org'                               => -3.0,
+     'amavis-user-admin@lists.sourceforge.net'                         => -3.0,
+     'amavis-user-bounces@lists.sourceforge.net'                       => -3.0,
+     'spamassassin.apache.org'                                         => -3.0,
+     'notification-return@lists.sophos.com'                            => -3.0,
+     'owner-postfix-users@postfix.org'                                 => -3.0,
+     'owner-postfix-announce@postfix.org'                              => -3.0,
+     'owner-sendmail-announce@lists.sendmail.org'                      => -3.0,
+     'sendmail-announce-request@lists.sendmail.org'                    => -3.0,
+     'donotreply@sendmail.org'                                         => -3.0,
+     'ca+envelope@sendmail.org'                                        => -3.0,
+     'noreply@freshmeat.net'                                           => -3.0,
+     'owner-technews@postel.acm.org'                                   => -3.0,
+     'ietf-123-owner@loki.ietf.org'                                    => -3.0,
+     'cvs-commits-list-admin@gnome.org'                                => -3.0,
+     'rt-users-admin@lists.fsck.com'                                   => -3.0,
+     'clp-request@comp.nus.edu.sg'                                     => -3.0,
+     'surveys-errors@lists.nua.ie'                                     => -3.0,
+     'emailnews@genomeweb.com'                                         => -5.0,
+     'yahoo-dev-null@yahoo-inc.com'                                    => -3.0,
+     'returns.groups.yahoo.com'                                        => -3.0,
+     'clusternews@linuxnetworx.com'                                    => -3.0,
+     lc('lvs-users-admin@LinuxVirtualServer.org')                      => -3.0,
+     lc('owner-textbreakingnews@CNNIMAIL12.CNN.COM')                   => -5.0,
+     # soft-blacklisting (positive score)
+     'sender@example.net'                                              =>  3.0,
+     '.example.net'                                                    =>  1.0,
+   },
+  ],  # end of site-wide tables
+});
 # Utilities mit denen amavis Archive auspackt
@@ Zeile 2260: / Zeile 2326: @@
 .0.0.0/24
 .0.10.0/26
-)</code>
+)
@@ Zeile 2521: / Zeile 2587: @@
     originating => 1,
     # Keine pof Abfragen für interne Clients durchführen.
     os_fingerprint_method => undef,
+    # keinerlei unchecked-Meldungen verschicken
+    #$admin_maps_by_ccat{+CC_UNCHECKED} =  undef,
+    # "nur" keine UNCHECKED-ENCRYPTED Notifications verschicken
+    $admin_maps_by_ccat{+CC_UNCHECKED.',1'} = undef;
 };
@@ Zeile 2537: / Zeile 2607: @@
     virus_admin_maps => ["virusalert\@$mydomain"],
     spam_admin_maps  => ["virusalert\@$mydomain"],
     warnbadhsender   => 1,
+    # keinerlei unchecked-Meldungen verschicken
+    #$admin_maps_by_ccat{+CC_UNCHECKED} =  undef,
+    # "nur" keine UNCHECKED-ENCRYPTED Notifications verschicken
+    $admin_maps_by_ccat{+CC_UNCHECKED.',1'} = undef;
     # forward to a smtpd service providing DKIM signing service
     forward_method => 'smtp:[127.0.0.1]:10027',
@@ Zeile 2597: / Zeile 2671: @@
 ==== Postfix ====
-Die Anbinung des AMaViS-Servers an unseren Postfix-MTA nehmen wir nun im folgendem Konfigurationsschritt vor. Dabei unterscheiden wir die unterschiedlichen Verkehrsrichtungen bei unserem **MHS**((**M**ail **H**andling **S**ystem)):
+Die Anbindung des AMaViS-Servers an unseren Postfix-MTA nehmen wir nun im folgendem Konfigurationsschritt vor. Dabei unterscheiden wir die unterschiedlichen Verkehrsrichtungen bei unserem **MHS**((**M**ail **H**andling **S**ystem)):
-  * **MTA**((**M**ail **T**ransport **A**gent))-Traffic : Hier bewerten und prüfen wir die Nachricht noch während der Annahme der Nachricht. Daher nutzen wir hier unseren [[centos:mail_c7:spam_6#amavisd-milter|amavisd-milter]] für die Anbindung des MTAs an das **AS/AV**((**A**nti **S**pam/**A**nti **V**irus))-System vor. Den zur Anbindung genutzten Milter, sprechen wir über den über TCP-Port **10013** an. Dazu definieren wir uns eine eigene Variable **amavisd_milter** für unseren Milter. Dieser Variable weisen wir in der Section **MILTER** den Wert //inet:10.0.0.67:10010// zu. \\ \\ <code> # vim /etc/postfix/main.cf</code><code bash>...
+  * **MTA**((**M**ail **T**ransport **A**gent))-Traffic : Hier bewerten und prüfen wir die Nachricht noch während der Annahme der Nachricht. Daher nutzen wir hier unseren [[centos:mail_c7:spam_6#amavisd-milter|amavisd-milter]] für die Anbindung des MTAs an das **AS/AV**((**A**nti **S**pam/**A**nti **V**irus))-System vor. Den zur Anbindung genutzten Milter, sprechen wir über den über TCP-Port **8899** an. Dazu definieren wir uns eine eigene Variable **amavisd_milter** für unseren Milter. Dieser Variable weisen wir in der Section **MILTER** den Wert //inet:10.0.0.67:8899// zu. \\ \\ <code> # vim /etc/postfix/main.cf</code><code bash>...
 ################################################################################
@@ Zeile 2604: / Zeile 2678: @@
 # Django : 2014-11-18
 # DMARC Test
-amavisd_milter   = inet:10.0.0.67:10010
+amavisd_milter   = inet:10.0.0.67:8899
 ...
@@ Zeile 2649: / Zeile 2723: @@
 Als erstes gestatten wir den Verkehr vom SMTP-Daemon zum AMaViS-Milter.
-   # firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="10.0.0.87/32" port protocol="tcp" port="10013" destination address="10.0.0.67/32" accept"
+   # firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="10.0.0.87/32" port protocol="tcp" port="8899" destination address="10.0.0.67/32" accept"
    success
@@ Zeile 2666: / Zeile 2740: @@
 <code>Chain IN_public_allow (1 references)
  pkts bytes target     prot opt in     out     source               destination
-     0 ACCEPT     tcp  --  *      *       10.0.0.87            10.0.0.67            tcp dpt:10013 ctstate NEW
+     0 ACCEPT     tcp  --  *      *       10.0.0.87            10.0.0.67            tcp dpt:8899 ctstate NEW
      0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW
 </code>
@@ Zeile 2716: / Zeile 2790: @@
  Main PID: 15166 (amavisd-milter)
    CGroup: /system.slice/amavisd-milter.service
-           └─15166 /usr/sbin/amavisd-milter -B -w /var/spool/amavisd/tmp -s inet:10010@10.0.0.67 -S /var/spool/amavisd/amavisd.sock -p /var/run/amavisd/amavisd-milter.pid -m 2 -M 300 -t 600 -T 600
+           └─15166 /usr/sbin/amavisd-milter -B -w /var/spool/amavisd/tmp -s inet:8899@10.0.0.67 -S /var/spool/amavisd/amavisd.sock -p /var/run/amavisd/amavisd-milter.pid -m 2 -M 300 -t 600 -T 600
 Dec 02 09:38:09 vml000067.dmz.nausch.org systemd[1]: Starting amavisd-milter is a milter (mailfilter) for amavisd-new which uses the AM.PDP protocol....
 Dec 02 09:38:09 vml000067.dmz.nausch.org systemd[1]: PID file /var/run/amavisd/amavisd-milter.pid not readable (yet?) after start.
-Dec 02 09:38:09 vml000067.dmz.nausch.org amavisd-milter[15166]: starting amavisd-milter 1.6.0 on socket inet:10010@10.0.0.67
+Dec 02 09:38:09 vml000067.dmz.nausch.org amavisd-milter[15166]: starting amavisd-milter 1.6.0 on socket inet:8899@10.0.0.67
 Dec 02 09:38:09 vml000067.dmz.nausch.org systemd[1]: Started amavisd-milter is a milter (mailfilter) for amavisd-new which uses the AM.PDP protocol..</code>
 Mit **lsof** können wir auch den geöfneten Port überprüfen.
-   # lsof -i :10010
+   # lsof -i :8899
    COMMAND     PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
-   amavisd-m 15166 amavis    3u  IPv4 158740      0t0  TCP vml000067.dmz.nausch.org:10010 (LISTEN)
+   amavisd-m 15166 amavis    3u  IPv4 158740      0t0  TCP vml000067.dmz.nausch.org:8899 (LISTEN)
@@ Zeile 2968: / Zeile 3042: @@
 === SMTP-Client (swaks) ===
 Wir verschicken nun als erstes mit Hilfe von [[http://www.jetmore.org/john/code/swaks/|Swaks]]((**S**wiss **A**rmy **K**nife for **S**MTP)) von John Jetmore eine Nachricht an einen unserer eigenen Empfänger.
-   $ # swaks --to django@nausch.org --from n3rd@sec-mail.guru --header-X-Test "test eMail" --server 10.0.0.87 --port 25 --tls --header "Subject: erste HAM-Testnachricht auf Port 25"
+   $ swaks --to django@nausch.org --from n3rd@sec-mail.guru --header-X-Test "test eMail" --server 10.0.0.87 --port 25 --tls --header "Subject: erste HAM-Testnachricht auf Port 25"
 <code>=== Trying 10.0.0.87:25...
@@ Zeile 3289: / Zeile 3363: @@
 === MUA (Empfänger) ===
-Der Empfänger findet nun im Mail-Postfach unsere Testnachricht. Im Gegensatz zum vorangegangenen Testlauf mit Einlieferung auf Port **25**, sehen wir hier im Mailheader den "Schleifendurchlauf" beim Host //viruswall.dmz.nausch.org// nach Annahme der NAchricht durch den **MSA**((**M**ail **S**ubmission **A**gent)).
+Der Empfänger findet nun im Mail-Postfach unsere Testnachricht. Im Gegensatz zum vorangegangenen Testlauf mit Einlieferung auf Port **25**, sehen wir hier im Mailheader den "Schleifendurchlauf" beim Host //viruswall.dmz.nausch.org// nach Annahme der Nachricht durch den **MSA**((**M**ail **S**ubmission **A**gent)).
 <code>Return-Path: <n3rd@sec-mail.guru>
@@ Zeile 3524: / Zeile 3598: @@
 === SMTP-Client (swaks) ===
 Das bereits heruntergeladene GTUBE-Testmail versuchen wir nun mit mit Hilfe von [[http://www.jetmore.org/john/code/swaks/|Swaks]]((**S**wiss **A**rmy **K**nife for **S**MTP)) an einen unserer eigenen Empfänger zu verschicken.
-   # swaks --to django@nausch.org --from n3rd@sec-mail.guru --header-X-Test "test eMail" --server 10.0.0.87 --port 25 --tls --header "Subject: dritte GTUBE-Testnachricht auf Port 25" --body gtube.txt
+   # swaks --to django@nausch.org --from n3rd@sec-mail.guru --header-X-Test "test eMail" --server 10.0.0.87 --port 587 --tls --header "Subject: vierte Testnachricht SPAM auf Port 587" --auth NTLM --auth-user n3rd@sec-mail.guru --auth-password Dj4n90-d3r-M41153rv3rguru! --body gtube.txt
-<code># swaks --to django@nausch.org --from n3rd@sec-mail.guru --header-X-Test "test eMail" --server 10.0.0.87 --port 587 --tls --header "Subject: vierte Testnachricht SPAM auf Port 587" --auth NTLM --auth-user n3rd@sec-mail.guru --auth-password Dj4n90-d3r-M41153rv3rguru! --body gtube.txt
+<code>=== Trying 10.0.0.87:587...
-=== Trying 10.0.0.87:587...
 === Connected to 10.0.0.87.
 <-  220 mx01.nausch.org ESMTP Postfix
@@ Zeile 3660: / Zeile 3733: @@
 <WRAP center round important>
-Gemäß unserer Konfiguration erhält der der Empfänger **virusalert@nausch.org** eine Nachricht von **postmaster@nausch.org** mit dem Details zu der SPAM-Mail. Der Postmaster kann so reagieren und mit dem authentifizierten Mailbox-Nutzer Kontalt aufnehmen und diesen ggf. darauf hinweisen, dass unter Umständen sein Rechner von einem Zombie gekapert wurde und dieser munter SPAM-Mails verschicken will. Ein weitere Ursache könnte auch ein durch eine **[[http://de.wikipedia.org/wiki/Brute-Force-Methode|Brute-Force-Methode]]** geknacktem Mailkonto, da dort z.B. irgend ein __Trivialpasswort__ verwendet wurde, was leider durweg des öfteren vorkommt.
+Gemäß unserer Konfiguration erhält der der Empfänger **virusalert@nausch.org** eine Nachricht von **postmaster@nausch.org** mit dem Details zu der SPAM-Mail. Der Postmaster kann so reagieren und mit dem authentifizierten Mailbox-Nutzer Kontalt aufnehmen und diesen ggf. darauf hinweisen, dass unter Umständen sein Rechner von einem Zombie gekapert wurde und dieser munter SPAM-Mails verschicken will. Ein weitere Ursache könnte auch ein durch eine **[[http://de.wikipedia.org/wiki/Brute-Force-Methode|Brute-Force-Methode]]** geknacktem Mailkonto, da dort z.B. irgend ein __Trivialpasswort__ verwendet wurde, was leider durchweg des öfteren vorkommt.
-So kann der Postmaster tätig werden und weiteren Schaden vom Mailserver abwenden, bevor der eigene server auf einer **Blacklist** landet und so dann gar keine Nachricht mehr verschickt werden könnte.
+So kann der Postmaster tätig werden und weiteren Schaden vom Mailserver abwenden, bevor der eigene Server auf einer **Blacklist** landet und so dann gar keine Nachricht mehr verschickt werden könnte.
 </WRAP>
@@ Zeile 3829: / Zeile 3902: @@
 === MUA (Empfänger der Bounce Mail) ===
-Der Ursprüngliche authentifizierte Absender erhält die Bouncenachricht, dass seine Nachricht nicht weiterverschcikt werden konnte. Dieser kann dann entsprechend tätig werden und den Fehler abstellen (helfen).
+Der Ursprüngliche authentifizierte Absender erhält die Bounce-Nachricht, dass seine Nachricht nicht weiterverschickt werden konnte. Dieser kann dann entsprechend tätig werden und den Fehler abstellen (helfen).
 <code>Return-Path: <>
@@ Zeile 4418: / Zeile 4491: @@
 ====== Links ======
   * **⇐ [[centos:mail_c7:spam_5|Zurück zum Kapitel "Header und Bodychecks mit Postfix 2.11.3 unter CentOS 7.x"]]**
-  * **⇐ [[centos:mail_c7:spam_7|Weiter zum Kapitel "ClamAV für AMaViS unter CentOS 7.x"]]**
+  * **⇒ [[centos:mail_c7:spam_7|Weiter zum Kapitel "ClamAV für AMaViS unter CentOS 7.x"]]**
-  *
   * **[[centos:mail_c7:start|Zurück zum Kapitel >>Mailserverinstallation unter CentOS 7<<]]**
   * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]**
   * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**
-~~DISCUSSION~~