Zusammenfassung
Die Zeitschrift iX veröffentlicht in der Ausgabe 05/2003 auf S. 116 ff. einen Artikel über Spam und Virenbekämpfung unter Zuhilfenahme von Postfix.
Der Artikel enthält einige sachliche Fehler und einen Tippfehler, der zu einer fehlerhaften und deshalb nicht funktionierenden Konfiguration führt.
Bis die iX in einer der nächsten Ausgaben die Errata selber benennen kann, sind sie hier aufgeführt, damit einem funktionierenden „Linux Mailserver gegen Spam und Viren“ einstweilen nichts im Wege steht.
Inhaltsverzeichnis
Die Funktionsweise von postconf wird falsch beschrieben. Auf Seite 117 steht im ersten Absatz der zweiten Spalte: „postconf liefert die Defaultwerte der Installation“.
Richtig ist, daß postconf wenn es ohne Option aufgerufen wird, die aktuell eingestellten Parameter einer Konfiguration anzeigt. Wer die Defaultwerte sehen möchte, benützt stattdessen postconf -d.
Durch die Aussage „Postfix kann keine E-Mails an root zustellen, da es mit unpriviligierten Rechten läuft“, entsteht der Eindruck, daß Postfix keine E-Mails an root zustellen kann.
Das ist nicht richtig, denn Postfix kann E-Mails an root zustellen, allerdings wird der dafür verantwortliche local daemon auf keinen Fall ein weiteres, externes Programm starten wie zum Beispiel procmail, das in einigen Distributionen als default mit eingerichtet ist.
Dem Sicherheitskonzept von Postfix folgend, soll E-Mail an root ohnehin nicht an diesen user zugestellt werden, sondern in der /etc/postfix/aliases auf ein anderes Benutzerkonto umgeleitet werden.
Der Artikel schlägt vor, die lokale Zustellung durch Auskommentieren außer Betrieb zu nehmen: „Da auf dem E-Mail-Relay keine lokale Zustellung erfolgt, kann man auch das zugehörige Modul local [...] deaktivieren“ (S. 117, Spalte 3, Absatz 2).
Konsequenterweise ist es dann auch nicht mehr notwendig, die Datei /etc/postfix/aliases zu editieren, wie das in Spalte 2, Absatz 2 auf derselben Seite vorgeschlagen wird.
Auf Seite 118 werden die Prozesse als master-Prozesse benannt. Genau genommen ist das nicht richtig, denn der master daemon, Herr und Meister über alle Postfix Prozesse, ruft sich nicht selbst auf. Richtig ist: Der master Prozess ruft auf Port 25 und 10025 smtpd Prozesse auf.
Auf Seite 118 hat sich ein kleiner, aber weitreichender Tippfehler eingeschlichen. Der Tippfehler verhindert, daß Postfix E-Mail zur Prüfung an amavisd-new weiterleiten kann und somit, daß eine Überprüfung auf Viren und SPAM stattfinden kann.
Beispiel 1. Tippfehler
content_filter = smtp_amavis:[127.0.0.1]:10024 (1)
| (1) | Statt eines „-“ wird ein „_“ angegeben. |
Dieser content_filter verweist auf einen daemon mit dem Namen smtp-amavis. Dieser daemon wird in dem Artikel im Absatz oberhalb des Tippfehlers in /etc/postfix/master.cf benannt und später vom master Prozess aufgerufen.