balivorinsky
Goto Top

Mails bzw. Anhänge mit opensense scannen

Hallo,

wenn ich schon eine Firewall nutze, dann will ich die auch vernünftig einsetzen face-smile

Mit dem Webproxy squid von opnsense kann ich Webtraffic auf Viren hin scannen und blockieren.
Meine Mails rufe ich bei meinem Hoster ab, bei dem ich eine Domain miete. Ich habe also lokal keinen
Mailserver. Mein Rechner ruft die Emails also verschlüsselt per TLS über Port 995 ab.
Wie gehe ich da nun am besten vor, welche Tools, etc. nutze ich mit opnsense, oder auch welche Anleitung dazu
ist zu Empfehlen?

Content-ID: 416644

Url: https://administrator.de/forum/mails-bzw-anhaenge-mit-opensense-scannen-416644.html

Ausgedruckt am: 24.12.2024 um 01:12 Uhr

BassFishFox
BassFishFox 12.02.2019 um 23:50:34 Uhr
Goto Top
Hi,

Meistens hat der Webhoster schon einen "kleinen" Schutz integriert. Sprich was immer reinkommt und der Scanner des Hosters kennt wird einfach mal nicht in Deine Mailbox gelassen. Ja ok, das ist nicht sehr viel u.U.

Fuer den Rest, sprich fuer alles was auf "Klick mich ich bin eine Rechnng" oder "Dein Bester Freund vom Finanzamt teilt Dir mit" hoert bist Du zustaendig. Warum? Weil das was da rein kommt, in der Regel, keine "Viren" sind. face-wink

Wie konkret Du das am Ende loest ist Dein Dingens.

BFF
SomebodyToLove
SomebodyToLove 13.02.2019 um 08:28:23 Uhr
Goto Top
Moin Balivorinksy,

soweit ich weiß gibt es höchstens "rspamd"

https://github.com/opnsense/plugins/tree/master/mail/rspamd

Aber ich habe das selber nicht am laufen da wir schon früher Mails scannen.
Hier wäre noch eine Anleitung dazu:
https://wiki.opnsense.org/manual/how-tos/mailgateway.html

Hoffe das Hilft.

Grüße
Somebody
Balivorinsky
Balivorinsky 13.02.2019 um 15:34:19 Uhr
Goto Top
Zitat von @SomebodyToLove:

Moin Balivorinksy,


Danke erst mal. Ja ich werde das mal testen, und folgende Pakete installieren und Konfigurieren.

ClamAV
Postfix
Redis
Rspamd

Ich muss natütlich schauen ob meine APU Board mit 4GB RAM nicht mit dem überfprdert wird, da ich ja schon ein openvpn server, ein Webproxy mit icap und sslproxy am laufen habe, ids soll auch noch dazu kommen.
Balivorinsky
Balivorinsky 13.02.2019 um 15:37:00 Uhr
Goto Top
Zitat von @BassFishFox:

Fuer den Rest, sprich fuer alles was auf "Klick mich ich bin eine Rechnng" oder "Dein Bester Freund vom Finanzamt teilt Dir mit" hoert bist Du zustaendig. Warum? Weil das was da rein kommt, in der Regel, keine "Viren" sind. face-wink

Eine PDF oder office Datei die Macros und Daten aus dem Internet laden will, sollte doch eine guter Scanner erkennen und blockieren, oder nicht?
Kann das der clamav nicht?
BassFishFox
BassFishFox 13.02.2019 um 15:50:46 Uhr
Goto Top
Hi,

Das sollte vielleicht so sein, wenn denn die Signaturen der Scanner so aktuell sind die "boesen" Dokumente zu erkennen.
Leider hinken die meist ein zwei Tage hinterher. face-wink

Beschaeftige Dich nebenbei mal mit Makrosicherheit in Office und wie genau solche "Eindringlinge" per Makro funktionieren.

BFF
Balivorinsky
Balivorinsky 13.02.2019 um 22:24:02 Uhr
Goto Top
Heißt das, du hältst also nichts von einem lokalen Mailgateway. Ich würde aber gerne einen installieren face-smile
BassFishFox
BassFishFox 13.02.2019 aktualisiert um 22:40:13 Uhr
Goto Top
Dann bau es Dir das Gateway doch.

Ob nun auf der OpnSense als Plugin oder als eigenes Geraet.
Bei eigenem Geraet fuer den "Heimgebrauch" ist sowas ganz interessant. -> https://www.mailscanner.info/
Oder halt selbst zuechten mit Amavis, SpamAssassin usw.

BFF