Linux Mailserver gegen Spam und Viren

Errata zum iX Artikel der Ausgabe 05/2003, Seite 116 ff.

Ralf Hildebrandt

Patrick Koetter

Zusammenfassung

Die Zeitschrift iX veröffentlicht in der Ausgabe 05/2003 auf S. 116 ff. einen Artikel über Spam und Virenbekämpfung unter Zuhilfenahme von Postfix.

Der Artikel enthält einige sachliche Fehler und einen Tippfehler, der zu einer fehlerhaften und deshalb nicht funktionierenden Konfiguration führt.

Bis die iX in einer der nächsten Ausgaben die Errata selber benennen kann, sind sie hier aufgeführt, damit einem funktionierenden „Linux Mailserver gegen Spam und Viren“ einstweilen nichts im Wege steht.


Inhaltsverzeichnis

Errata
postconf und default Werte
Email an root
local deaktivieren
master Prozesse
content_filter

Errata

postconf und default Werte

Die Funktionsweise von postconf wird falsch beschrieben. Auf Seite 117 steht im ersten Absatz der zweiten Spalte: „postconf liefert die Defaultwerte der Installation“.

Richtig ist, daß postconf wenn es ohne Option aufgerufen wird, die aktuell eingestellten Parameter einer Konfiguration anzeigt. Wer die Defaultwerte sehen möchte, benützt stattdessen postconf -d.

Email an root

Durch die Aussage „Postfix kann keine E-Mails an root zustellen, da es mit unpriviligierten Rechten läuft“, entsteht der Eindruck, daß Postfix keine E-Mails an root zustellen kann.

Das ist nicht richtig, denn Postfix kann E-Mails an root zustellen, allerdings wird der dafür verantwortliche local daemon auf keinen Fall ein weiteres, externes Programm starten wie zum Beispiel procmail, das in einigen Distributionen als default mit eingerichtet ist.

Anmerkung

Dem Sicherheitskonzept von Postfix folgend, soll E-Mail an root ohnehin nicht an diesen user zugestellt werden, sondern in der /etc/postfix/aliases auf ein anderes Benutzerkonto umgeleitet werden.

local deaktivieren

Der Artikel schlägt vor, die lokale Zustellung durch Auskommentieren außer Betrieb zu nehmen: „Da auf dem E-Mail-Relay keine lokale Zustellung erfolgt, kann man auch das zugehörige Modul local [...] deaktivieren“ (S. 117, Spalte 3, Absatz 2).

Konsequenterweise ist es dann auch nicht mehr notwendig, die Datei /etc/postfix/aliases zu editieren, wie das in Spalte 2, Absatz 2 auf derselben Seite vorgeschlagen wird.

master Prozesse

Auf Seite 118 werden die Prozesse als master-Prozesse benannt. Genau genommen ist das nicht richtig, denn der master daemon, Herr und Meister über alle Postfix Prozesse, ruft sich nicht selbst auf. Richtig ist: Der master Prozess ruft auf Port 25 und 10025 smtpd Prozesse auf.

content_filter

Auf Seite 118 hat sich ein kleiner, aber weitreichender Tippfehler eingeschlichen. Der Tippfehler verhindert, daß Postfix E-Mail zur Prüfung an amavisd-new weiterleiten kann und somit, daß eine Überprüfung auf Viren und SPAM stattfinden kann.

Beispiel 1. Tippfehler

content_filter = smtp_amavis:[127.0.0.1]:10024 (1)
(1)

Statt eines „-“ wird ein „_“ angegeben.

Beispiel 2. Korrektur

content_filter = smtp-amavis:[127.0.0.1]:10024

Dieser content_filter verweist auf einen daemon mit dem Namen smtp-amavis. Dieser daemon wird in dem Artikel im Absatz oberhalb des Tippfehlers in /etc/postfix/master.cf benannt und später vom master Prozess aufgerufen.