Raspberry PI als Mail-Gateway inkl. Antispam und Antivirus

Heute ein kleiner „Raspberry PI“ Blog. Dieses mal geht es darum, den „Raspberry PI“ als Incoming/Outgoing Mailgateway zu Exchange zu betreiben. Da ich den Exchange Server nicht direkt in das Internet stellen möchte, habe ich mir gedacht, warum den PI nicht mit Postfix, SpamAsassin, Amavis und ClamAV versorgen und der PI soll dann die Funktion dafür übernehmen. 🙂 Dieser Blog ist für eine reine Labor Umgebung erstellt worden und sehr weit entfernt vom Produktiven, da die Themen Verfügbarkeit und Security nicht betrachtet worden sind, dieses würde den Umfang des Blogs sprängen. Der Blog soll nur einen groben überblick geben.

 Voraussetzungen

  1. 1 x „Raspberry Pi 2“ installiert mit Debian und fertig eingebunden im Netzwerk
  2. Der Raspberry Pi ist im DNS eingebunden
  3. Der Raspberry Pi bezieht seine Zeit via NTP
  4. Zugriff via SSH ist erforderlich
  5. Der Raspberry Pi wurde auf die Debian Version 7.8 aktualisiert
  6. Der Raspberry Pi befindet sich in der DMZ und hat einen Zugriff zum Internet
  7. Feste IP oder DynDNS
  8. Ihr MX Record zeigt später auf die Feste IP oder den DynDNS Namen

Bevor wir anfangen, möchte ich drauf hinweisen, dass die Anleitung nicht für einen Produktivbetrieb genutzt werden sollte. Der Einsatz erfolgt auf eigene Gefahr, ich übernehme keine Haftung für Schäden!

Installation Postfix

1. Melden Sie sich mit „root“ an und installieren Sie Postfix

2. Bestätigen Sie den nachfolgenden Screenshot mit „Ok“

installation_postfix_001

3. Selektieren Sie „Internet-Site“, da der Mailserver direkt aus dem Internet erreichbar sein soll. Klicken Sie danach auf „OK“

installation_postfix_002

4. Geben Sie den Name ihre Domain, an in meinen Fall „medic-daniel.de“.

installation_postfix_003

Die Installation des Postfix ist nun abgeschlossen, nun geht es an die Konfiguration.

Konfiguration Postfix

Die Funktion ist nach Abarbeiten des Blogs gegeben, aber ich gehe hier nicht ins Detail was die Postfix Konfiguration angeht, das würde den Rahmen des Blogs sprängen.

1. Im ersten Schritt schalte ich das IPv6 Protokoll ab, indem ich den Postfix fest das IPv4 Protokoll zuweise. Das erfolgt mit dem nachfolgenden Befehl.

2. Im nächsten Schritt muss dem Postfix der interne Mailserver mitgeteilt werden, und für welche Domain er E-mails annehmen soll.  In meinem Fall handelt es sich um eine Microsoft Exchange Umgebung und Mails für die Domain „medic-daniel.de“ werden an den Microsoft Exchange Server weiter geleitet.

3. Überprüfen Sie, ob der Eintrag vorhanden ist. Sollte dieser nicht vorhanden sein, dann fügen Sie die nachfolgende Zeile in der Datei „/etc/postfix/main.cf“ ein.

4. Weisen Sie nun den Postfix an, die „transport“ Datei zu nutzen, mit dem nachfolgenden Befehl.

5. Fügen Sie der Datei „/etc/postfix/master.cf „ folgendes hinzu

6. Starten Sie den Postfix Service neu.

Installation SpamAssassin, ClamAV und AmaVis

1. Installieren Sie SpamAssasin, ClamAV und AmaVis

2. Editieren Sie die Datei „/etc/amavis/conf.d/15-content_filter_mode“ und entfernen das „#“ Zeichen vor den nachfolgenden Zeilen.

3. Starten Sie den ClamAV und AmaVis neu

4. Fügen Sie am Ende der Datei „/etc/postfix/master.cf“ folgendes hinzu.

5. Fügen Sie am Ende der Datei „/etc/postfix/main.cf“ folgendes hinzu.

6. Starten Sie den Postfix neu

7. Editieren Sie die Datei „/etc/postfix/master.cf“ und fügen am Ende der Datei die nachfolgenden Zeilen hinzu.

8. Fügen Sie die User „clamav“ und „amavis“ hinzu und starten die Dienste „postfix“ und „amavis“ neu

9. Fügen Sie der Datei „/etc/amavis/conf.d/50-user“ die Adresse hinzu die benachrichtigt werden sollen bei Virus Meldungen usw.

10. SpamAssassin muss noch aktiviert werden, hierzu in der Datei „/etc/default/spamassassin“ den Wert „ENABLED=0“ auf „ENABLED=1“ setzten

11. Damit sich der SpamAssasin automatisch aktualisieren kann, muss in der Datei „/etc/default/spamassassin“ der Wert „CRON=0“ auf „CRON=1“ gesetzt werden.

12. Starten Sie den SpamAssasin Dienst neu

Die Installation ist abgeschlossen,. Testen Sie das Ganze indem Sie sich via Telnet
(siehe Blog SMTP via Telnet beim Exchange Server ) eine Mail senden. Sie sollten sich eine Mail mit einem TEST-Eicar String senden, um dem ClamAV zu testen. Das ganze ebenfalls um den SpamAssassin zu testen.

Anbei die Strings, die im Body der Mail vorhanden sein sollten, um den Test zur Virenerkennung und Antispam durchzuführen.

Optionale Einstellungen

Damit nicht SPAM-Mails nur in der Quarantäne landen, ist es möglich, in der Datei „etc/amavis/conf.d/20-debian_defaults“ die Option von „D_Bounce“ auf „D_PASS“ zu setzten, somit werden die SPAM Mails markiert und zugestellt. Bitte achten Sie drauf, dass die SPAM und Virus Mails  unter „/var/lib/amavis/virusmails“ abgelegt werden.

Ich hoffe, ich konnte Ihnen einen kleinen Einblick geben. Sollten Sie Fragen haben, so scheuen Sie nicht, mich zu kontaktieren. Nutzen Sie hier die “Kommentar Funktion” des Blogs oder wenn es Ihnen lieber ist via E-Mail.

Weiter Blogs folgen in den nächsten Tagen. Ich würde mich sehr freuen, wenn Sie wieder vorbeischauen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

14 − zwölf =