OPNsense Forum
International Forums => German - Deutsch => Topic started by: Cordial on October 20, 2020, 04:03:52 pm
-
Hallo zusammen,
Bin Neuling in Sachen OPNSense.
Habe einen Mail Gateway, laut folgender Anleitung, zu meinem Test Exchangeserver eingerichtet: https://wiki.opnsense.org/manual/how-tos/mailgateway.html#follow-up-tasks
Email Empfang / Versand klappt ohne Probleme. Hab alle Einstellungen auf Standard gelassen. Habe mal Testweise eine Email mit einer ".BAT" Datei zugeschickt und diese ist am Exchangeserver angekommen, obwohl laut "Rspamd" die Dateiendung ".bat" auf der Liste unter "Multimap-Einstellungen" steht. Verstehe jetzt nicht, warum die durchgekommen ist.
Kann mir jemand auch noch bei folgenden Themen helfen?:
- Email "Blacklisting" -> Hier finde ich nichts, wie man Emails in eine Blacklist schreibt
- Spamcheck -> Wird hier automatisch bei den grossen Blacklisten gecheckt oder muss ich die noch eintragen?
- Geblockte Emails freigeben -> Hier habe ich garnichts gefunden. Sollte mal eine Email z. B. wegen Spamverdacht nicht durchgelassen werden, dann muss man die doch irgendwo im System freigeben können?
Wäre über eine Hilfestellung dankbar.
Gruss
Peter
-
Mails werden entweder abgewiesen oder angenommen, eine Quaratäne gibt es bei rspamd nicht.
Er nimmt automatisch die DNSBLs die er so kennt, das sind einige.
Was genau meinst du mit Emails in blacklisten eintragen?
-
Hi,
Blacklist: z. B. alle Emails von @example.org sollen "sofort" rejected werden.
DNSBLs: Habe ich per "rspamadm configdump" nun gesehen.
Trotzdem funktioniert es irgendwie nicht bei mir. Dateiendungen werden nicht abgelehnt. Spamtest via "gtube -> XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X" kommt auch durch. Ich sehe keine Headerinformationen vom Postfix / Rspamd / ClamAV. Irgendwo ist der Wurm, aber stehe momentan total auf dem Schlauch...
-
Nachtrag 19.25 Uhr:
Hatte zwei Fehler im Postfix:
2020-10-20T19:15:04 postfix/smtpd[86970] warning: milter inet:localhost:11332: read error in initial handshake
2020-10-20T19:15:04 postfix/smtpd[86970] warning: milter inet:localhost:11332: can't read SMFIC_OPTNEG reply packet header: No error: 0
Protokollierung vom Postfix hat erst nach "disable circular logs" -> Neustart -> funktioniert.
Fehler gingen weg nach der Einstellungen im Postfix "Milter IP Version" auf Ipv6. Das hast du in einem Forumpost mal gepostet.
-
Funktioniert jetzt soweit. Danke
-
Perfekt 8)
-
Hey,
Hätte doch noch eine Frage:
im Postfix gibt es die "Nachrichtengrößenbegrenzung" und ist auf 51200000 eingestellt, somit kommen keine Mail, die grösser sind wie 50MB durch, soweit OK.
Im Rspamd unter dem Punkt "Anti-Schadprogramme" ist auch eine "Maximale Größe" von 20000000 eingestellt. Sind das 20 MB?
Gruss
Peter
-
Ja, hört sich so an, oder max Größe wo auf Spam geprüft wird
-
Noch eine Frage zur Protokollierung:
Hab mal von aussen ein "Testvirus" losgeschickt. Natürlich sofort am Postfix bzw. ClamAV geblockt/gelöscht und direkt eine "Mail delivery System" Fehlermeldung per Email bekommen.
Im Postfixprotokoll wird aber nur protokolliert, dass die Email angenommen worden ist und "Queued mail for delivery". Das aber die Email geblockt bzw. direkt gelöscht worden ist aufgrund eines Virus, wird nicht mehr protokolliert. Kann man das irgendwo noch einstellen?
Gruss
Peter
-
Hast du mal im Rspamd log geschaut?
-
Finde da keine Loginformation vom RspamD auf der OPNSense Weboberfläche oder ich bin Blind :)
-
Ja das geht nur via CLI:
tail -f /var/log/rspamd/rspamd.log
-
Danke.