Virenfilter

H

Herrmann

Well-Known Member
Hallo,
in meinem Netzwerk rufen verschiedene Nutzer von verschiedenen Rechnern ihre Mails per POP3 vom 1&1 Mailserver ab. Ich würde nun gerne Mails mit Viren noch vor dem Erreichen des internen Netzwerkes herausfiltern/blockieren.

Mein Netzwerk sieht momentan so aus.
Auf der Bridge soll die Filterung stattfinden.

[www]---[router]---[bridge]---[switch]---[viele (5) Rechner]

Ich habe mich schon mal umgehört und bin auf MailGate gestoßen. Nur leider filtert dieser nur SMTP und verlangt laut Dokumentation einen eigenen Mailserver.

Ich hoffe jemand von euch Profis kann mir einen Tip geben.
Danke schonmal
 
Herrmann schrieb:
Hallo,
in meinem Netzwerk rufen verschiedene Nutzer von verschiedenen Rechnern ihre Mails per POP3 vom 1&1 Mailserver ab. Ich würde nun gerne Mails mit Viren noch vor dem Erreichen des internen Netzwerkes herausfiltern/blockieren.

Mein Netzwerk sieht momentan so aus.
Auf der Bridge soll die Filterung stattfinden.

[www]---[router]---[bridge]---[switch]---[viele (5) Rechner]

Ich habe mich schon mal umgehört und bin auf MailGate gestoßen. Nur leider filtert dieser nur SMTP und verlangt laut Dokumentation einen eigenen Mailserver.

Ich hoffe jemand von euch Profis kann mir einen Tip geben.
Danke schonmal
Zum Vergrößern anklicken....

Da fallen mir zwei Wege ein:

1. Du holst die Mails zentral durch den BSD-Rechner via fetchmail ab, scannst sie und legst sie dann in Postfächern auf der BSD-Büchse ab. Die Mailclients müssten dann umkonfiguriert werden.

2. Du nutzt einen transparenten POP3-Proxy mit Virenscanner-Option. Davon gibt es auch welche in den Ports.

Gruß c.
 
@crotchmaster,
transparenten POP3-Proxy mit Virenscanner-Option kling gut. Werde mich darüber mal etwas schlau machen. Danke.

Dein erster Vorschlag klingt aber auch interessant. Vor allem würde es das Backup der EMails recht einfach machen. Kannst du mir etwas genauer erklären wie das geht. So wie ich das sehe, wird das BSD-System zu einem Mailserver für die internen Rechner. Diese holen jetzt ihr Mails nicht mehr direkt von 1&1 sondern von vom BSD-Rechner. Dieser wiederum holt sich die Mails von 1&1 und füllt damit die Postfächer der einzelnen Nutzer. Richtig ?
 
Genau.
Du besorgst dir getmail oder fetchmail, wechles die Mails vom Provider holt und an
$MTA/procmail/virescanner/spamfilter/foobar übergibt und anschliessend in die Postfaecher/Imap-Konten
der User einsortiert.
Hier im Forum solltest du jede Menge Informationen darueber finden.
 
Herrmann schrieb:
@crotchmaster,
transparenten POP3-Proxy mit Virenscanner-Option kling gut. Werde mich darüber mal etwas schlau machen. Danke.

Dein erster Vorschlag klingt aber auch interessant. Vor allem würde es das Backup der EMails recht einfach machen. Kannst du mir etwas genauer erklären wie das geht. So wie ich das sehe, wird das BSD-System zu einem Mailserver für die internen Rechner. Diese holen jetzt ihr Mails nicht mehr direkt von 1&1 sondern von vom BSD-Rechner. Dieser wiederum holt sich die Mails von 1&1 und füllt damit die Postfächer der einzelnen Nutzer. Richtig ?
Zum Vergrößern anklicken....

Unlink nannte auch schon ein wichtiges Stichwort: IMAP.

Wenn du sowieso schon daran denkst, einen internen Mailserver zu betreiben, würde ich auch gleich einen IMAP-Server draufpacken. Da bleiben die Mails auf dem Server. Dadurch wird ein eventuelles Backup leichter und du hast immer Zugriff auf alle Mails, egal mit welcher Mailclient-Rechner-Kombination da darauf zugreifst.

Links zu HowTos und Tipps für IMAP-Server gab es hier schon im Forum.

Gruß c.
 
Ich wuerde dir auch empfehlen die mails lokal zu sammeln (fetchmail) anstatt proxy oder traffic scannen. Kannst auch direkt domain kaufen und eigenen mailserver betreiben.

Ich habe ewig gesucht nach virenscanner fuer BSD (+ Exim/Exiscan als MTA in meinem fall).
Was gut funktioniert ist ClamAV, opensource, kostenlos, schoene systemintegration.
F-Prot macht auch einen guten job, ist nicht zu teuer, unterstuetzt aber nicht exim von haus aus, geht aber mit dem dem kommandozeilenscanner.

Viel spass..
martin
 
Danke für eure schnelle Hilfe.
Nun heißt es für mich Dokumentationen/Howtos
lese und eine Testkonfiguration aufbauen.
 
Hallo Herrmann,

bau Dir doch einen kleinen Mailserver auf:
Mit postfix, courier-imap/pop3 und mailgate.

Ich habe bei mir sowas laufen und es funktioniert toll.


Viele Grüße

Jürgen
 
@juedan,
arbeitest du ohne externen Mailserver? Ohne den Mailserver meines Providers möchte ich nicht arbeiten. Momentan sitze ich gerade an der Planung eines internen Mailservers für mein Netzwerk. Wenn dein System so arbeitet, würden mich zusätzliche Informationen dazu brennend interessieren.
 
Hallo Herrmann,

Herrmann schrieb:
@juedan,
arbeitest du ohne externen Mailserver? Ohne den Mailserver meines Providers möchte ich nicht arbeiten. Momentan sitze ich gerade an der Planung eines internen Mailservers für mein Netzwerk. Wenn dein System so arbeitet, würden mich zusätzliche Informationen dazu brennend interessieren.
Zum Vergrößern anklicken....

Ich benutze den Telekom-Mailserver nur für die eMails, die in die weite Welt geschickt werden. Externe Emails werden von fetchmail abgeholt und an Postfix übergeben. Für den internen Verkehr postfix/courier. Funktioniert super!
Ideal, wenn man einen zeitbegrenzten Tarif hat. Alle uUser können offline Emails erstellen. Sobald der Rechner online geht, werden die Emails abgeschickt :)

Wenn Du bis Freitag warten kannst, dann habe ich die Dokumentation für meinen Mail-Server fertig und kann Sie Dir gerne zur Verfügung stellen.

Ich dokumentiere gerade mein komplettes FreeBSD-System: alle Einstellungen, Programme, Installations- und Konfigurationsvorgänge, um FreeBSD und seine Dienste noch besser zu erforschen, verstehen und Einsteigern eine kleine Hilfe zu bieten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben