fufix Mailserver Installer 0.8.1.1

"fufix" Banner

Etwas schneller als erwartet, möchte ich fufix in Version 0.8 (Update: 0.8.1.1) vorstellen.

Ich habe die Infoseite zu fufix etwas überarbeitet, ihr findet die Informationen zum Upgrade (ja!) ebenso wie Screenshots vom neuen Webpanel.

Ich möchte auch hier allen danken, die mir geholfen und Fehler gemeldet haben!

Ganz besonders großer Dank geht an mf3hd – in mehr oder weniger anonymer Weise -, der einige Ideen via GitHub beigesteuert hat!

Kurz zum Changelog:

  • Ein fufix-eigenes „fufix control center“ – siehe Screenshots
  • Postscreen hinzugefügt (den Client bitte NICHT auf Port 25 richten!)
  • Spamassassin „Heinlein-Support“ Regeln hinzugefügt (Danke an www.heinlein-support.de)
  • Upgrade Funktion (von 0.7x nach 0.8)
  • Webpanel Neugestaltung (Bootstrap Theme)
  • Bessere Unterstützung von Debian Minimal
  • Verbessertes Anlernen von Spam und „Ham“
  • FuGlu und ClamAV entfernt
  • fufix-eigener VirusTotal Uploader (benötigt einen kostenfreien API key im „fufix control center“)
  • Larry Theme in Roundcube
  • Einige weitere „Kleinigkeiten“

Update v0.8.1:

  • Cronjob Fehlerbehebungen
  • VirusTotal Uploader Fehlerbehebungen
  • Kleinere Veränderungen (auch an Fetchmail)

Update v0.8.1.1:

  • Kleinere Veränderungen (Final fix: Fetchmail)

ClamAV hat einen zu großen Anteil der Resourcen eingenommen, daher habe ich es durch den VirusTotal Uploader ersetzt.

Im „fufix control center“ können diverse Anhänge auch grundsätzlich abgelehnt werden.

Ich hoffe, dass sich der ein oder andere über das Release freut und mir Feedback hinterlässt!

André

6 Antworten auf “fufix Mailserver Installer 0.8.1.1

  1. Steffen

    Also die Clam AV Lösung braucht schon resourcen, aber mahl ehrlich, tun das nicht alle AV Scanner? Haben die nicht auch was zu tun?

    Clam AV ist zwar „der Klassiker“ aber auch immer ganz hinten bei der Viren Erkennung. Vielleicht mal eine Alternative testen … BitDefender hat kostenlose Repos: http://download.bitdefender.com/repos/
    Avast ziemlich sicher auch (habs nicht gleich gefunden).

  2. Krombel

    Ich sehe es genauso wie „itfriend“: Ich finde es nicht gut, alle Anhänge an einen dritten zu schicken. Auf Virustotal steht auch „Mit einem Klick auf „Scannen“ […] erlauben [sie] VirusTotal diese Datei innerhalb der Security-Community zu teilen“. Ich möchte aber nicht, dass andere Personen an meine private Dateien kommen.

    Ja, man kann verschlüsseln. Aber was soll man machen, wenn ich an/von Personen private Daten schicken/empfangen will, die nicht wissen, wie man damit umgeht (und die dies auch nicht lernen wollen/können)?
    Die Transportweg-Verschlüsselung macht heute jeder(?) Freemailer. Ich weiß zwar nicht, wie diese mit den Mails umgehen, aber ich erwarte, dass kein Dritter an diese Mail rankommt.

    Ich würde – auch wenn clamd aktuell ca. 90Mb Arbeitsspeicher auf meinem Server einnimmt – diese „Einschränkung“ lieber in Kauf nehmen, als meine Dateien „in die weite Welt“ zu schicken.

    Ich weiß nicht, wie viel Aufwand es wäre, aber wäre es möglich, clam als Option beizubehalten?

    Um Ressourcen auf dem Mail-Server zu schonen käme für mich als Alternative nur in Kauf, dass ich
    – einen 2ten Server aufsetze, der nur fürs Viren-Scannen zuständig ist oder
    – ganz auf dieses Feature verzichte.

    1. Krombel

      Ohh, ich sehe gerade, dass nur Dateien an VirusTotal weitergeschickt werden, die als „Dangerous file types“ bezeichnet werden. Von daher ist es vielleicht doch nicht so schlimm, wie ich dachte. *blush*

      Sehe ich erst jetzt, nachdem ich das upgrade gemacht habe ;)

      1. André P. Autor

        Genau, und auch nur dann, wenn ein API Key eingetragen wird. :-)
        Ansonsten wird nur rejected (naja, bounced).
        Aber ich schaue mal, was ich da in Zukunft reinbasteln werde. In jedem Fall überlege ich mir was!

  3. itfriend

    Aus Datenschutzsicht ist es höchst bedenkenswert alle Anhänge einem dritten zum scannen zu übergeben.
    Sobald ich den Maildienst auch anderen zur Verfügung stelle, ist es meines Erachtens sogar nicht gestattet.

    1. André P. Autor

      Hallo,
      daher ist es optional.
      Die VT Policy entspricht dem, was ein typischer AV mit verdächtigen Dateien sowieso schon tut: Hochladen der Daten zur erweiterten Analyse.
      Aber wie gesagt: Es ist optional und ich stimme bei der Erstellung des API Keys schließlich der Policy zu.
      Compliance in der BWL geht aber noch wesentlich weiter (im Bezug auf „Dienst zur Verfügung stellen“). Da wäre der Uploader wohl nur ein Teilproblem, das zu bedenken wäre… :-)
      Vertrauliche Daten würde ich übrigens nur verschlüsselt versenden. Eine .exe, die per Mail versendet wird, halte ich weiterhin und unabhängig vom Sender für verdächtig.

      Ich will deine Aussage damit nicht relativieren!

      Ich denke, dass ich den Filter dahingehend erweitern werde, dass die Mail beim ersten Zustellversuch entweder mit einem Hinweis zum Upload abgelehnt wird oder der Filter selber eine Antwort versendet mit einem Link, der bestätigt werden muss. Was hälst du davon?

      Viele Grüße

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.