Wechsel von EFA auf Proxmox Mail Gateway

S

sergio_eristoff

New Member
Dec 11, 2022
4
0
1
Hallo Leute!

Da der EFA mit Mailscanner und Spamassin etwas in die Jahre gekommen ist, bin ich auf die Mail Gateway gestoßen. Soweit habe ich mich ganz gut mit ihm anfreunden können, nur habe ich noch ein paar Themen, wo ich noch fragen habe:

- Erkennung unbekannte Empfänger
Ich setze den Spamfilter ein das ich meinen internen sowie Externen Mailserver schütze vor Spams. Daher kann die Erkennung unbekannter Empfänger nur halb funktionieren da nicht alle User in meinem Active Directory vorhanden sind.
Meine Frage wäre nun, unterstützt der Mail Gateway so ein Szenario überhaupst oder muss ich hier die Option ausschalten?

- Komfort Arbeitsweise bei Spamerkennung sowie Audit
Beim Mailscanner/EFA bin ich immer gewohnt eine detaillierte Ansicht gehabt zu haben, warum ein Spam erkannt wurde und welche Regeln hier griffen. Außerdem wurde alles in eine Auditdatenbank verspeichert für eine gewisse Zeit. Das war schon sehr angenehm, da man hier Regelsätze leichter analysieren und Anpassen konnte.
Meine Frage nun, gibt es so eine Möglichkeit auch der Auditdatenbank zumindest in einer Light Variante (geblockte Emails und nicht RBL gelistete Absender)? Gibt es hier auch eine Detaillierte Ansicht für Emails die durchgelassen wurden, um hier die Regeln schärfen zu können?

- Quarantäne Benachrichtungen
Auf welchen Standardport werden diese Emails ausgesendet an die User? Kann man diese bei Bedarf auch abschalten?

- Einbindung anderer Virenscanner-Engins
Gibt es so eine Möglichkeit bzw. was wird hier unterstützt?

Vielen Dank für eure Antworten!
 
sergio_eristoff said:
- Erkennung unbekannte Empfänger
Click to expand...
Das wäre auf den ersten Blick die Recipient verification - siehe 4.7.4 unter:
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#_mail_proxy_configuration
(da wird von PMG versucht eine mail (bis zum RCPT TO) an den Empfänger
zu schicken, und wenn mit 250 OK geantwortet wird, wird das gecached und akzeptiert)

sergio_eristoff said:
Beim Mailscanner/EFA bin ich immer gewohnt eine detaillierte Ansicht gehabt zu haben, warum ein Spam erkannt wurde und welche Regeln hier griffen.
Click to expand...
Die Regeln, die je Mail greifen stehen in den Logs (hits= , von pmg-smtp-filter) - und die Logs können recht komfortabel im Tracking Center angesehen werden.
Für Mails die in der Quarantäne landen, kann dort im Spam Info widget recht gut gesehen werden welche Regeln den Ausschlag gegeben haben.


sergio_eristoff said:
Quarantäne Benachrichtungen
Auf welchen Standardport werden diese Emails ausgesendet an die User? Kann man diese bei Bedarf auch abschalten?
Click to expand...
Bin mir nicht sicher ob ich die Frage verstehe? Die Quarantäne Benachrichtigungen werden als Mail versandt - und damit über port 25?
Abschalten geht: GUI->Configuration->Spam Detector->Quarantine->Report Style (No Reports auswählen)

sergio_eristoff said:
- Einbindung anderer Virenscanner-Engins
Gibt es so eine Möglichkeit bzw. was wird hier unterstützt?
Click to expand...

derzeit kann außer ClamAV Avast eingerichtet werden:
https://pmg.proxmox.com/wiki/index....ith_Proxmox_Mail_Gateway#Second_virus_scanner
(Würde sämtliche Tips auf der Wiki-Seite empfehlen)
Ansonsten gibt es noch die Möglichkeit über das Custom Check Script potentiell selbst eine Integration zu machen (gibt auch einige Threads hier im Forum wo user das versucht haben)

Ich hoffe das hilft!
 
Stoiko Ivanov said:
Das wäre auf den ersten Blick die Recipient verification - siehe 4.7.4 unter:
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#_mail_proxy_configuration
(da wird von PMG versucht eine mail (bis zum RCPT TO) an den Empfänger
zu schicken, und wenn mit 250 OK geantwortet wird, wird das gecached und akzeptiert)
Click to expand...
Ja hier bekomme ich leider folgendes zurück vom A1 Business SMTP:
Dec 12 13:33:36 spam postfix/smtp[48175]: 1322FC10EA: to=<xxxx@xxxx.at>, relay=mx1.lix.bon.at[213.33.87.13]:25, delay=0.49, delays=0.08/0/0.2/0.21, dsn=5.0.0, status=bounced (host mx1.lix.bon.at[213.33.87.13] said: 550 Invalid sender domain (in reply to MAIL FROM command))
Click to expand...
Das passiert wenn ich aus der Quarantäne Emails freigebe, was auch ungefähr stimmt. Hier nimmt er nämlich die FQDN was der Spamserver hat anstatt der echten.
Sprich aktuell
postmaster@spam.xxxx.at
Richtig wäre:
postmaster@xxxx.at

Wie ändere ich das?

Normal kommt das retour, wenn nichts gefiltert wurde.
Dec 12 08:08:41 spam postfix/smtp[40069]: Trusted TLS connection established to mx1.lix.bon.at[213.33.87.13]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Dec 12 08:08:41 spam postfix/smtp[40069]: 0DF89C9AE6: to=<xxxx@xxxx.at>, relay=mx1.lix.bon.at[213.33.87.13]:25, delay=0.66, delays=0.05/0.02/0.4/0.19, dsn=2.0.0, status=sent (250 OK id=1p4cvZ-0004CT-1w)
Click to expand...

Stoiko Ivanov said:
Die Regeln, die je Mail greifen stehen in den Logs (hits= , von pmg-smtp-filter) - und die Logs können recht komfortabel im Tracking Center angesehen werden.
Für Mails die in der Quarantäne landen, kann dort im Spam Info widget recht gut gesehen werden welche Regeln den Ausschlag gegeben haben.
Click to expand...
Ja das Widget gefällt mir eigentlich recht gut, gibts sowas auch im Trackingcenter, dann würde mir das schon reichen an Komfort?

Stoiko Ivanov said:
Bin mir nicht sicher ob ich die Frage verstehe? Die Quarantäne Benachrichtigungen werden als Mail versandt - und damit über port 25?
Abschalten geht: GUI->Configuration->Spam Detector->Quarantine->Report Style (No Reports auswählen)
Click to expand...
Ja aber welchen Link enthalten diese Mails, sprich ist das der Port 8006?


Was mir auch aktuell noch aufgefallen ist, ist das die Whitelist Nachrang hat zur RBL List. Das ist ziemlich uncool, da es doch sehr schlampige Admins gibt die ihren Mailserver nicht von den Spamlisten entfernen, da diese IPv4 schon mal böse war.
Wie kann ich hier der Whitelist Vorrang geben?

Sonst habe ich den Spamfilter ein bisschen laufen gelassen und soweit werkelt er schon brav, ein paar Dinge muss ich euch noch Löcher in den Bauch fragen :)
 
sergio_eristoff said:
Das passiert wenn ich aus der Quarantäne Emails freigebe, was auch ungefähr stimmt. Hier nimmt er nämlich die FQDN was der Spamserver hat anstatt der echten.
Sprich aktuell
postmaster@spam.xxxx.at
Richtig wäre:
postmaster@xxxx.at

Wie ändere ich das?
Click to expand...
Im PMG - einfach den hostname auf xxxx.at ändern - ansonsten vielleicht mal bei der A1 fragen, was sie brauchten damit spam.xxxx.at akzeptiert wird, bzw. sicher stellen, dass sowohl forward als auch reverse DNS fuer spam.xxxx.at existieren und zusammen passen (Ich hatte schon länger nicht mit dem mailsetup bei A1 zu tun und weiss leider nicht was der error-code aussagt)...

sergio_eristoff said:
a das Widget gefällt mir eigentlich recht gut, gibts sowas auch im Trackingcenter, dann würde mir das schon reichen an Komfort?
Click to expand...
Derzeit nicht - hätten wir auch noch nicht geplant (wir kommen recht gut mit der rein textuellen anzeige zurecht..) - aber vielleicht einen enhancement request unter https://bugzilla.proxmox.com aufmachen - falls sich mehr User sowas wünschen könnten wir es in die Roadmap aufnehmen.


sergio_eristoff said:
Ja aber welchen Link enthalten diese Mails, sprich ist das der Port 8006?
Click to expand...
per default: https://<hostname.von.pmg>:8006 - laesst sich aber eben dort in der GUI konfigurieren (quarantine host, quarantine port)...
auch das ist in der empfohlenen wiki-page: https://pmg.proxmox.com/wiki/index....oxmox_Mail_Gateway#End_user_quarantine_access etwas ausführlicher beschrieben...

sergio_eristoff said:
Was mir auch aktuell noch aufgefallen ist, ist das die Whitelist Nachrang hat zur RBL List. Das ist ziemlich uncool, da es doch sehr schlampige Admins gibt die ihren Mailserver nicht von den Spamlisten entfernen, da diese IPv4 schon mal böse war.
Wie kann ich hier der Whitelist Vorrang geben?
Click to expand...
siehe:
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_whitelist_overview
je nachdem welche RBL gemeint ist - bei den DNSBL settings im mail proxy muss einfach die IP (oder das Netz) in der mailproxy whitelist eingetragen werden (und es muss die IP sein, da der check passiert bevor postfix den dns und/oder helo namen hat)...
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom