...

amavis – Die Schnittstelle zwischen Mailserver und Spam- / Virusschutz

Bei Amavis handelt es sich um einen serverseitigen Virenscanner, der in der Programmiersprache Perl geschrieben wurde und auf Unix-Mailservern zum Einsatz kommt. Wird eine unerwünschte E-Mail entdeckt, zieht Amavis diese automatisch aus dem Verkehr. Neuerdings werden mit der zuverlässigen Programm auch Spam-Nachrichten blockiert, die ansonsten den Mailserver zumüllen würden. Mit dem nützlichen Tool lässt sich so eine Menge Zeit sparen und die Einstellmöglichkeiten lassen viel Platz für eine individuelle Konfiguration des Mailservers.

SpamAssassin schaltet zuverlässig Viren aus

Ein wichtiger Bestandteil von Amavis macht das Modul SpamAssassin aus. Unabhängig von der Anzahl der eingetragenen Empfänger prüft dieser Spamblocker, ob die Nachricht in die voreingestellte Spamkategorie passt oder nicht. So wird der Mailserver nicht allzu sehr mit dieser Aufgabe belastet und alle eingehenden Nachrichten werden stattdessen effizient nach den Wünschen des einzelnen Empfängers zentral abgearbeitet. Überhaupt arbeitet die Kombination aus Spamblocker und Virenscanner sehr ressourcenschonend. Geschrieben wurde Amavis in der Programmiersprache Perl, wobei das Augenmerk besonders darauf lag, Pufferüberläufe zu verhindern und gleichzeitig Administratoren einfache Wartungsmöglichkeiten zur Hand zu geben. Amavis sieht sich dabei primär nicht als eigener Virenscanner, sondern mehr als eine Schnittstelle, die sich mit Antivirenprogramme wie SpamAssassin, ClamAV, Kaspersky LMS oder AVG AV erweitern lässt. Innerhalb dieses Frameworks können Bedrohungen für den Mailserver, wie auch für die Arbeitscomputer mit minimalen Zeitaufwand entdeckt und verhindert werden. Amavis ist dabei in der Lage, die Nachrichten zu archivieren oder in Quarantäne zu stecken. Diese können entweder in eine Mailbox oder eine SQL Datenbank übertragen werden. Ebenso ist es mit Amavis möglich, eine DKIM Signatur zu erstellen. Dieses Identifikationsprotokoll stellt sicher, dass es sich um eine authentifizierte Mail handelt. Auf diese Weise wird Mail-Spoofing verhindert, welches immer wieder für gravierende Sicherheitsprobleme sorgt. Amavis unterstützt eine Vielzahl von unterschiedlichen MTA-Einstellungen. Generell verfügt der Serveradmin über viele Einstellmöglichkeiten und kann die Mailempfänger in einzelne Untergruppen zuteilen, welche wiederum nach eigenen Regeln arbeiten. So ist beispielsweise der Empfang von Spamnachrichten mit einer eigenen Header-Notifikation möglich, die auf den jeweiligen Empfänger zugeschnitten ist.

Amavis überzeugt mit guter Performance

Obwohl Amavis in der Programmiersprache Perl geschrieben wurde, kann die Software dennoch mit einer guten Performance überzeugen. Das liegt vor allem daran, dass große Datenblöcke nicht Zeile für Zeile durchgegangen werden, unnötiges Kopieren von Dateien wurde unterbunden und die Entwickler haben ein feines Gespür bei der Optimierung bewiesen. Im Verbund mit den vorgenannten Antivirenprogrammen sollte man dennoch ein Augenmerk darauf legen, welche E-Mails einer genaueren Prüfung unterzogen werden sollten. Gerade wenn die benötigte Kennung vorliegt, können Ausnahmen definiert werden, die ein schnelles und zeitnahes Bearbeiten ermöglichen. Amavis sieht sich vor allem den definierten RFC-Standards verpflichtet. Die Anfänge des Projektes reichen teilweise bis 1997 zurück. Eingehende Nachrichten werden zum Mail Transfer Agent über die bekannten Protokolle SMTP und LMTP weitergeleitet. Tritt ein unerwartetes Ereignis beim Mailtransfer auf, so greifen gleich eine Reihe von Maßnahmen, um die Nachricht zu sichern. Mit diesem Maßnahmen-Paket verhindert Amavis, dass eine Mail verlorengeht oder Nachrichten durch einen Absturz unlesbar gemacht werden. Nachrichten werden nicht im Arbeitsspeicher gehalten, wodurch verhindert werden soll, dass zu große Nachrichten zu einem Absturz oder zu gravierenden Serverproblemen führen. Eine Ausnahme stellt nur der Transfer zum Virenscanner SpamAssassin dar, was aber der Arbeitsweise des Scanners geschuldet ist. Dies lässt sich verhindern, indem der Administrator ein Größenlimit bei Dateien festlegt, so dass Nachrichten ab einer bestimmten Größe nicht an das Modul weitergeleitet werden und müssen sich stattdessen einer separaten Prüfung unterziehen. Bestimmte Absender können wie auch bei anderen Mailserver-Schnittstellen in eine Black- oder Whitelist eingetragen werden. Somit erspart man dem Mailserver die Arbeit und kann zeitschonend Absender aussortieren, die in der Vergangenheit für Probleme gesorgt haben oder bei denen eine Prüfung nicht notwendig ist. Insgesamt stellt Amavis ein überzeugendes Softwarepaket zusammen, das sich leicht um weitere Module oder Virenscanner erweitern lässt und sich als eine sinnvolle Schnittstelle erweist.

Aktuelle Artikel