Zarafa Fetchmail Antivirus

higlander · 03. Feb 2014

Hallo Forum

Ich habe auf meiner DS112+ folgende Konfiguration eingerichtet:

- Zarafa 0.4.2 entsprechend Wiki
- Fetchmail holt E-Mail von Provider per SSL ab
- Im Synology E-Mail Server Antivirus eingeschaltet

Habe mir dann zum Test von der Heise Website eine Testmail mit EICAR-Virus schicken lassen.

Die E-Mail wurde ohne Aktion direkt an Zarafa zugestellt. Erst das dahinter liegende Outlook hat den Anhang blockiert.

Jetzt habe ich ein Verständnisproblem. Scannt die Antivirusfunktion im Emailserver nicht alles E-Mails? Was muss ich machen
damit meine E-Mail die ich abhole gescannt werden und ich eine Meldung wegen des Virus bekomme.

Vielen Dank

Anzeige · 03. Feb 2014

Hallo higlander,

Bücher und Hardware zum Thema gibt es bei Amazon: Zarafa Fetchmail Antivirus

oj69 · 04. Feb 2014

Dein Problem ist, dass der Antivirus nur über den Postfix-Dienst des Synology-Servers funktioniert. Wenn Du Deine emails mittels fetchmail abholst, werden diese direkt in die Zarafa-Datenbank ausgeliefert. Daher kein Scan

Eine einfache Lösung gibt es für Dein Thema m.E. nicht. Eine Alternative wäre die emails ohne fetchmail direkt zuzustellen (aber das ist relativ umfangreich und kompliziert ...).

Banesh · 08. Feb 2014

Ich lass fetchmail an postfix ausliefern, und postfix liefert an Zarafa.
So funktioniert auch der Virenscanner und die Spamerkennung.

Vielleicht helfen dir folgende Konfigurationen:
Zarafazusatz für die master.template:

Rich (BBCode):

# ZARAFA
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
zarafa    unix  -       n       n       -       10      pipe
 flags= user=vmail argv=/usr/local/zarafa/bin/zarafa-dagent $(user)
#submission inet n       -       n       -       -       smtpd

Zusatz für die main.template:

Rich (BBCode):

mailbox_transport = zarafa:
local_recipient_maps =
zarafa_destination_recipient_limit = 1
header_checks = regexp:/var/packages/MailServer/target/etc/header_checks
sender_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/sender_bcc
recipient_bcc_maps = hash:/var/packages/MailServer/target/etc/bcc/recipient_bcc
smtpd_client_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

Ausserdem muss die fetchmailrc folgendermaßen aussehen:

Rich (BBCode):

poll *MAILSERVERURL* protocol POP3 user *MAILUSER* there with password "*MAILUSERPASSWORD*" ssl is *ZARAFAUSER* here

Allerdings darf man dann nicht mehr die fetchmail über die Administrationsseite bearbeiten, da sonst die fetchmailrc wieder umgeschrieben wird.

MasterSam · 08. Feb 2014

Die Frage ist warum man überhaupt Fetchmail benutzt? Die E-Mails erreichen einen dann immer nur mit Verzögerung, was zwar nicht dramatisch ist aber ein bisschen dem Sinn des Systems widerspricht.

Es gibt natürlich Szenarien, in denen Fetchmail eine Berechtigung hat, aber wenn die Diskstation 24/7 läuft (eine Downtime zwischendurch ist nicht dramatisch), dann würde ich bei den "abzuholenden" Postfächern eine automatische Weiterleitung setzen und an die DS weiterleiten lassen. Dann bekommt man die E-Mails sofort und man muss kein Fetchmail konfigurieren

higlander · 08. Feb 2014

Erst einmal vielen Dank für die Rückmeldungen.

@oj69: Ich hatte so was schon untergründig in diversen Foren gelesen. Wollte nur noch mal sicher gehen. War vieleicht von meinem in mancher Hinsicht zwar teueren und umständlichen bisherigen Mailserver (Tobit, David) verwöhnt.
Dort werden alle abgeholten Mails gescannt und man bekommt eine Nachricht im Posteingang. Bei Exchange ist es ja auch so, wenn auch mit Zusatztool ala Puremassage. Na das ist wohl bei einem NAs-Linux noch nicht verfügbar.

@Banesh: Bin der Meinung das meine Master, main und fetchmail Konfiguration schon so aussieht. Werde es aber noch mal prüfen.

@MasterSam: prinzipiell hast du gar nich so unrecht, die DS ist eh wach und der Mailserver läuft... was mich noch ein bischen von abhält ist die Geschichte Portweiterleitung ... funktioniert den die Weiterleitung der Mail vom Provider über ssl

oj69 · 14. Feb 2014

Banesh schrieb:
Ich lass fetchmail an postfix ausliefern, und postfix liefert an Zarafa.
So funktioniert auch der Virenscanner und die Spamerkennung.

Interessanter und ungewöhnlicher Ansatz. Woher weiss denn dann der Postfix, in welches Postfach er die fetchmail-emails einsortieren muss ?

@highlander: warum sollte das unter einer NAS nicht funktionieren ? Du musst nur die Variante mit der direkten email-Zustellung via Postfix (d.h. Domain MX-Record zeigt auf die NAS) wählen. Auf der Synology läuft ein Spamassasin zur Spam-Erkennung und ein Antivirus kannst Du auch noch dazuschalten. Einfacher und ressourcenschonender ist es jedoch, das Deinem Provider zu überlassen.

Banesh · 14. Feb 2014

Zur Frage nach dem Sinn von Fetchmail:
Ich denke, das ist vom jeweiligen Nutzungsverhalten abhängig. Ich lasse meine DS abends um 11Uhr runterfahren. Weil ich es nicht einsehe das das Teil läuft, wenn ich schlafe und die DS eh nicht nutze. Ausserdem spare ich damit Strom, und verhindere Licht- und Lärmemessionen. Morgens um 7Uhr fährt sie wieder hoch.

@oj69: so ganz ungewöhnlich ist der Ansatz nicht, man findet im Netz schon den ein oder anderen Hinweis auf diese Möglichkeit. Einfach mal die Begriffe Fetchmail, postfix und zarafa bei Google eingeben.
Postfix bekommt ja von Fetchmail den Usernamen mitgeteilt (in meinem ersten Beitrag mit *Zarafauser* gekennzeichnet). Und das Postfix jetzt nicht an einen Systemuser ausliefert, sondern an Zarafa habe ich ihm in meiner master.template ( ebenfalls in meinem ersten Beitrag zu sehen) beigebracht.
Übrigens hat dieser Weg den weiteren Vorteil, das die Statistiken und die Warteschlange in der Synology Emailserveranwendung funktionieren.

oj69 · 17. Feb 2014

Hallo Banesh, habe das mal nach Deiner Anleitung ausprobiert und bekomme bei fetchmail folgenden Fehler:

fetchmail: SMTP error: 451 4.3.0 Error: queue file write error

Wo muss ich noch ein Schräubchen drehen ?

Danke & Gruß

oj69

491810 · 20. Feb 2014

Hallo highlander. Wir hatten das gleiche gemacht - es nur mit zwei unterschiedlichen Titeln hier gepostet.
Du hattest Antivirus in Zarafa einbinden wollen und ich den Spamassassin. Hier der Link zu meinem thread:
http://www.synology-forum.de/showth...Antispam-(Spamassassin-DNSBL-u.a.)-mit-Zarafa

Ich habe das Problem mit Hilfe von Banesh und jdo2002 gelöst. Die vollständige "howto" findest Du hier:
http://www.synology-forum.de/showth...amassassin-Antivirus-amp-DNSBL-via-MailServer

higlander · 18. Mrz 2014

Hallo 491810 und der Rest der fleißigen,

erstmal vielen Dank für die guten Tips und Ratschläge. Habe es jetzt endlich so am laufen wie geplant!
Die von fetmail abgeholten mails werden gescannt und wie gewünscht an den Empfänge im Zarafa zugestellt.
Die Versuche mit den Email-Tests von heise haben funktioniert.

Nun noch eine kleine Frage, wenn ich Dateien mit bestimmten Endung ebenfalls vom Mailscanner wegfangen
lassen will muß ich das in der /var/packages/MailServer/target/etc/MailScanner/MailScanner.conf machen
richtig? Und zwar unter "Attachment Filename Checking".

Danke auch nochmal an die am HowTo Beteiligten.