Virenschutz des Domino auf Linux

  • TrendMicro läuft recht zuverlässig und hat neuerdings mit dem eManager auch gleich noch einen Spam-Filter drin.
    Wir haben es mit SuSE (8 und 9) unter Domino (5 und 6) zusammen am laufen.

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

  • Eine kostenlose (!) Lösung mit einem beliebigen Mailprogramm ist MAILSCAN. Schau mal bei OPENNTF.ORG rein. Lösungen professioneller Anbieter kosten idR ein Heidengeld.

  • Hallo,


    ich hab gerade Mailscan zusammen mit F-Prot auf einem Domino-5-Server (WinNT) installiert, jetzt hab ich allerdings das Problem, dass sämtliche (ein- und ausgehend) Nachrichten, die einen Dateianhang enthalten, geblockt werden.
    Ich vermute, dass ich einen Fehler bei der Umwandlung NTF->NSF gemacht habe.


    Kann jemand helfen?


    Danke und Gruß
    tom.paw

  • Hi,
    der Hiweis von Banxx ist richtig! Das Tool


    Mailscanner


    ist in der Lage, Nachrichten auf Viren zu scannen und entsprechend zu behandeln. Ein (kostenloser) Scanner (opensource) ist zum Beispiel ClamAV, der inzwischen hervorragend gepflegt ist.


    Bei uns zum Beispiel läuft folgende Konstellation:


    Mail geht ein (postfix, es geht aber auch jeder andere MTA);
    Abholen der Mail durch Mailscanner;
    Mailscanner startet ClamAV zum Virentest;
    (option) ClamAV stellt Virus fest;
    Mailscanner löst infizierte Dateien und markiert die Nachricht im Subject als vireninfiziert.
    Mailscanner startet SpamAssassin zum Spamcheck;
    (option) SpamAssassin bewertet Nachricht als Spam;
    MailScanner markiert Nachricht im Subject als Spam;
    Mailscanner leitet Nachricht an zweite postfix-instanz weiter;
    Postfix stellt Nachricht an Domino zu;
    Domino filtert durch serverseitige Regel Spams und Viren aus und leitet sie in eine spezielle Datenbank um.


    Funktioniert prima! ClamAV aktualisiert seine Virenkennungen transparent alle halbe Stunde.

  • knaepp


    hi
    eine frage: hast du den postfix und mailscanner auf dem gleichen host laufen wie den domino?


    habe nämlich auch mailscanner, clamav und sendmail - allerdings
    auf einem anderen host.


    dieser leitet dann zum domino weiter.


    ich wollte es eigentlich so das der mailscanner ganz normal am port
    25 mails annimmt , scannt und dann an port 10025 weiterleitet wo der domino lauscht.


    umgekehrt genauso - das der domino alle ausgenden mails an port 25 am localhost schickt (smarthost)


    habe das ganze so leider nicht zum rennen bekommen.


    mfg
    timbug

  • hi,
    ja, postfix und domino laufen auf dem gleichen host, verfügen aber über unterschiedliche ip-adressen.


    Bei uns ist der Postfix-Prozess doppelt aktiv. Der erste Thread nimmt mails an, Mailscanner führt die Überprüfungen durch und schreibt die nachrichten (ohne netzververkehr) in ein queue des zweiten postfix threads. Dieser übermittelt die Nachrichten dann (über einen beliebigen Port) an Domino.


    Das ganze funktioniert (bei zwei ip-adressen) natürlich auch vice versa. Domino schickt per smtp an den ersten postfix thread, dieser wird von Mailscanner ausgelesen und gescheckt und die nachricht wird dann in die queue des zweiten postfix threads geschrieben. Auslieferung erfolgt dann via smtp an den gewünschten host (mx record des dns).


    Das ganze kann, muß aber nicht auf einer Maschine laufen.

  • hi


    So geht es natürlich. Aber sobald ich über den Mailertable auf den gleichen Host (mit nur einer IP) aber anderen Port weiterleite bekomme ich die Fehlermeldung vom smtp out thread das der mx record loops back to
    himself.


    Ist eine Linux bzw. Sendmail Konfigurationssache.
    *gg* Werd mich in einem etsprechenden Forum umhören.
    Aber danke.


    mfg
    timbug