Hilfe bei Spam Gateway Konfiguration ?

[choffmeister]

HAllo liebe Leute,
ich bin gerade dabei ein Spam Gateway auf der OPNSense Firewall einzurichten und bin am verzweifeln weil die Doku einfach nur ein witz ist.
Ich muss dazu sagen das ich auch nicht aus dem Linux bereich komme und mir somit auch das Wissen zu den einzelnen Modulen fehlt.
Hat jemand zufällig eine funktionierende Konfiguration die er mir als Screenshot schicken kann ?
Die Doku unter : https://docs.opnsense.org/manual/how-tos/mailgateway.html halte ich für einen witz.
Es ist überhaupt nicht beschrieben wie mann wo was wie konfiguriert, gerade für mich als nicht Linux Guy und Anfänger in diesem Bereich werde ich so nicht zum Ziel kommen.

[lfirewall1243]

Hi,

also erstmal ist die Frage: Was möchtest du erreichen?

Für einen einfachen Spam Filter ohne großartige Anpassungen reicht die von dir verlinkte Anleitung komplett aus. Linux Kenntnisse braucht man dafür weniger, ehr ein allgemeines Verständnis zum Thema EMail

[mimugmail]

Alle Module sind hier erklärt:
https://rspamd.com/

Du bist herzlich eingeladen die Doku aufzuhübschen wenn du mit dem Dienst zurecht kommst.
https://github.com/opnsense/docs/blob/master/source/manual/how-tos/mailgateway.rst

[choffmeister]

Hi,

also erstmal ist die Frage: Was möchtest du erreichen?

Für einen einfachen Spam Filter ohne großartige Anpassungen reicht die von dir verlinkte Anleitung komplett aus. Linux Kenntnisse braucht man dafür weniger, ehr ein allgemeines Verständnis zum Thema EMail

Guten morgen und erst einmal herzlichen dank für deine schnelle Antwort.
Es ist wie folgt, ich habe einen Exchange Server der durch ein Spam Gateway geschützt werden soll vor diversen Bedrohungen wie, z.b. Spam, Ransomware usw.
Dafür möchte ich nun die OPNsense firewall einrichten die ich nun schon längere Zeit betreibe und in teilen schon recht gut konfigurieren konnte, nur leider noch nicht als Mail Gateway mit den ganzen Funktionen.

Ich habe zum beispiel Schwierigkeiten folgende Module zu konfigurieren :

Pishing -> wo bekomme ich die MAP URLs her und wie haben diese auszusehen, ich werde daraus nicht schlau auch nicht von der Homepage der Pishing Map Anbieter.

Spam Trap -> hier steige ich komplett aus

Postfix -> Ein buch mit 7 Siegel für mich. Domainname bekomme ich ja noch hin aber was kommt unter Destination rein ? und die ganzen anderen Einstellungen ? Da liebe ich echt meinen Exchange Server.

Im endeffekt site ich nun schon seit 2 Tagen dran und nix geht. Könnte da echt ein wenig Hilfe gebraucuhen.

[choffmeister]

So habe es gerade geschaft die firewall soweit zu verkonfigurieren das meine 2 Webserver dahinter nicht mehr erreichbar waren.
Backup zurück gespielt und nun geht erst einmal wieder alles, jedoch ohne mail gateway.

Bin dabei nach der Anleitung vorgegangen.

Ev. muss ich noch erwähnen das ich einen HA Reverse Proxy auf der Firewall konfiguriert habe !?

Nach konfiguration des Mail Gateway waren die Server nicht mehr zu erreichen.

[mimugmail]

HAProxy und Postfix/Rspamd kommen sich nicht in die Quere wenn du keine Sonderlocken mit NAT machst.

Wenn du Postfix installierst kannst du so gut wie alles auf default lassen. Unter destination kommt die IP des Exchange für die jeweiligen Domains für die er zuständig ist. Das wars schon.

Such mal nach dem OPNsense eBook von Thomas Krenn, da hab ich das Plugin etwas besprieben (aber auch nicht extrem ausführlich).

Map URLs nimmt er die die voreingestellt sind, das reicht i.d.R. für Basisschutz.