[postfix-users] interne Spam-Filterung für authentifizierte Benutzer abschalten

Robert Schetterer robert at schetterer.org
Di Jun 8 10:06:03 CEST 2010 

Am 08.06.2010 09:14, schrieb Frank Lohoff:
>> Wie authentifizieren sich die internen Benutzer dem Postfix gegenüber?.
>> (Bei uns ist es afk so daß die Filter ausgeschaltet sind wenn die sich
>> erfolgreich angemeldet haben (sasl-authenticated afair), ...)
>>
>> Imho wäre eine dauerhafte Lösung daß die Filterung bei Mails von Innen
>> nach Aussen nach erfolgreicher Authentifizierung einfach abgeschaltet
>> wird ...?
>>
>> Auf der Liste hier kann Dir sicher dabei geholfen werden ...
> 
> Das wäre prima!
> Die internen Benutzer authentifizieren sich per sasl gegenüber dem
> Postfix.
> ################ SASL config ##############
> smtpd_sasl_auth_enable = yes
> broken_sasl_auth_clients = yes
> smtpd_sasl_security_options = noanonymous
> #########################################
> 
> Hoffe das ist richtig so.
> Wie kann ich jetzt die Filterung von innen nach außen abschalten?
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

da gibts mehrere Moeglichkeiten, bitte erst nachdenken
bevore use

http://www200.pair.com/mecham/spam/bypassing.html

zb so

Here is also another way to reduce the spam score for SASL auth users
that can be used with Postfix version 2.1 or newer. This should add a
'X-SMTP-Auth: no' header to all messages except authenticated. The
SpamAssassin rule then adds -10 points if this header is missing:

# In main.cf:
smtpd_data_restrictions =
    reject_unauth_pipelining
    permit_sasl_authenticated
    check_client_access regexp:/etc/postfix/add_auth_header.regexp
	
# In /etc/postfix/add_auth_header.regexp:
/^/ PREPEND X-SMTP-Auth: no

# In SpamAssassin's local.cf:
header __NO_SMTP_AUTH X-SMTP-Auth =~ /^no$/m
meta SMTP_AUTH !__NO_SMTP_AUTH
describe SMTP_AUTH Message sent using SMTP Authentication
tflags SMTP_AUTH nice
score SMTP_AUTH -10

I suggest you do not use X-SMTP-Auth literally. I would obscure this by
using a X-something-else header name of your choice, and if you have
more than one machine, I suggest using something different on each. In
order to prevent confusion (the header would end up getting written
again after the message was processed by amavisd-new), you should
override smtpd_data_restrictions on the amavisd-new reinjection port. In
master.cf add
  -o smtpd_data_restrictions=

127.0.0.1:10025    inet    n    -    n    -    -    smtpd
    -o content_filter=
    -o smtpd_data_restrictions=
    [other typical amavisd-new reinjection port overrides]

Credit for this one goes to Bill Boebel and Viktor.

-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria

Mehr Informationen über die Mailingliste postfix-users