7
Mails bzw. Anhänge mit opensense scannen
Hallo,
wenn ich schon eine Firewall nutze, dann will ich die auch vernünftig einsetzen
Mit dem Webproxy squid von opnsense kann ich Webtraffic auf Viren hin scannen und blockieren.
Meine Mails rufe ich bei meinem Hoster ab, bei dem ich eine Domain miete. Ich habe also lokal keinen
Mailserver. Mein Rechner ruft die Emails also verschlüsselt per TLS über Port 995 ab.
Wie gehe ich da nun am besten vor, welche Tools, etc. nutze ich mit opnsense, oder auch welche Anleitung dazu
ist zu Empfehlen?
wenn ich schon eine Firewall nutze, dann will ich die auch vernünftig einsetzen
Mit dem Webproxy squid von opnsense kann ich Webtraffic auf Viren hin scannen und blockieren.
Meine Mails rufe ich bei meinem Hoster ab, bei dem ich eine Domain miete. Ich habe also lokal keinen
Mailserver. Mein Rechner ruft die Emails also verschlüsselt per TLS über Port 995 ab.
Wie gehe ich da nun am besten vor, welche Tools, etc. nutze ich mit opnsense, oder auch welche Anleitung dazu
ist zu Empfehlen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 416644
Url: https://administrator.de/contentid/416644
Printed on: April 19, 2024 at 16:04 o'clock
7 Comments
Latest comment
Hi,
Meistens hat der Webhoster schon einen "kleinen" Schutz integriert. Sprich was immer reinkommt und der Scanner des Hosters kennt wird einfach mal nicht in Deine Mailbox gelassen. Ja ok, das ist nicht sehr viel u.U.
Fuer den Rest, sprich fuer alles was auf "Klick mich ich bin eine Rechnng" oder "Dein Bester Freund vom Finanzamt teilt Dir mit" hoert bist Du zustaendig. Warum? Weil das was da rein kommt, in der Regel, keine "Viren" sind.
Wie konkret Du das am Ende loest ist Dein Dingens.
BFF
Meistens hat der Webhoster schon einen "kleinen" Schutz integriert. Sprich was immer reinkommt und der Scanner des Hosters kennt wird einfach mal nicht in Deine Mailbox gelassen. Ja ok, das ist nicht sehr viel u.U.
Fuer den Rest, sprich fuer alles was auf "Klick mich ich bin eine Rechnng" oder "Dein Bester Freund vom Finanzamt teilt Dir mit" hoert bist Du zustaendig. Warum? Weil das was da rein kommt, in der Regel, keine "Viren" sind.
Wie konkret Du das am Ende loest ist Dein Dingens.
BFF
Moin Balivorinksy,
soweit ich weiß gibt es höchstens "rspamd"
https://github.com/opnsense/plugins/tree/master/mail/rspamd
Aber ich habe das selber nicht am laufen da wir schon früher Mails scannen.
Hier wäre noch eine Anleitung dazu:
https://wiki.opnsense.org/manual/how-tos/mailgateway.html
Hoffe das Hilft.
Grüße
Somebody
soweit ich weiß gibt es höchstens "rspamd"
https://github.com/opnsense/plugins/tree/master/mail/rspamd
Aber ich habe das selber nicht am laufen da wir schon früher Mails scannen.
Hier wäre noch eine Anleitung dazu:
https://wiki.opnsense.org/manual/how-tos/mailgateway.html
Hoffe das Hilft.
Grüße
Somebody
Danke erst mal. Ja ich werde das mal testen, und folgende Pakete installieren und Konfigurieren.
ClamAV
Postfix
Redis
Rspamd
Ich muss natütlich schauen ob meine APU Board mit 4GB RAM nicht mit dem überfprdert wird, da ich ja schon ein openvpn server, ein Webproxy mit icap und sslproxy am laufen habe, ids soll auch noch dazu kommen.
Fuer den Rest, sprich fuer alles was auf "Klick mich ich bin eine Rechnng" oder "Dein Bester Freund vom Finanzamt teilt Dir mit" hoert bist Du zustaendig. Warum? Weil das was da rein kommt, in der Regel, keine "Viren" sind.
Eine PDF oder office Datei die Macros und Daten aus dem Internet laden will, sollte doch eine guter Scanner erkennen und blockieren, oder nicht?
Kann das der clamav nicht?
Hi,
Das sollte vielleicht so sein, wenn denn die Signaturen der Scanner so aktuell sind die "boesen" Dokumente zu erkennen.
Leider hinken die meist ein zwei Tage hinterher.
Beschaeftige Dich nebenbei mal mit Makrosicherheit in Office und wie genau solche "Eindringlinge" per Makro funktionieren.
BFF
Das sollte vielleicht so sein, wenn denn die Signaturen der Scanner so aktuell sind die "boesen" Dokumente zu erkennen.
Leider hinken die meist ein zwei Tage hinterher.
Beschaeftige Dich nebenbei mal mit Makrosicherheit in Office und wie genau solche "Eindringlinge" per Makro funktionieren.
BFF
Heißt das, du hältst also nichts von einem lokalen Mailgateway. Ich würde aber gerne einen installieren
Dann bau es Dir das Gateway doch.
Ob nun auf der OpnSense als Plugin oder als eigenes Geraet.
Bei eigenem Geraet fuer den "Heimgebrauch" ist sowas ganz interessant. -> https://www.mailscanner.info/
Oder halt selbst zuechten mit Amavis, SpamAssassin usw.
BFF
Ob nun auf der OpnSense als Plugin oder als eigenes Geraet.
Bei eigenem Geraet fuer den "Heimgebrauch" ist sowas ganz interessant. -> https://www.mailscanner.info/
Oder halt selbst zuechten mit Amavis, SpamAssassin usw.
BFF
