[postfix-users] ausgehende Mails als Spam markiert

[Robert Schetterer]

Stefan Förster schrieb:
> * Gerald Nowitzky <whl at igne.de> wrote:
>> Ich betreibe einen Postfix mit Amavis und Spamassassin. Der Server nimmt Mails
>> für seine Domains entgegen und ist Relay für ausgehende Mails. Die Nutzer für
>> ausgehende Mails sind nicht in einem Trusted Network, sondern authentifizieren
>> sich über SASL.
>>
>> Das Problem ist nun, dass auch die ausgehenden Mails, also Mails von Nutzern,
>> die sich über SASL authentifizieren, über den Spamassassin gehen. Mit
>> entsprechend blödem Inhalt und einer dynamischen IP passiert es immer wieder,
>> dass eine ausgehende Mail von meinem Spamassassin als Spam markiert wird und so
>> dem Empfänger zugestellt wird. Gibt es eine Möglichkeit, das zu verhindern?
> 
> Evtl. hilft Dir ein "smtpd_sasl_authenticated_header = yes" in der
> main.cf.
> 
> 
> Ciao
> Stefan

Hi, es geht auch so

....main.cf

smtpd_data_restrictions = permit_mynetworks,
     permit_sasl_authenticated,
     check_client_access regexp:/etc/postfix/add_auth_header.regexp,
     reject_multi_recipient_bounce,
     reject_unauth_pipelining,
     permit

/etc/postfix/add_auth_header.regexp

#mark all mails which didnt income via sasl auth with X-SMTP-Auth: 
#no,may used to bypass spamassasin
/^/ PREPEND X-SMTP-Auth: no

/etc/mail/spamassassin/local.cf

header __NO_SMTP_AUTH X-SMTP-Auth =~ /^no$/
meta SMTP_AUTH !__NO_SMTP_AUTH
describe SMTP_AUTH Message sent using SMTP Authentication
tflags SMTP_AUTH nice
score SMTP_AUTH -10

es gibt dazu auch url bei in den spamassins faqs , aber die faellt mir 
grad nicht ein, und ich bin mir auch nicht sicher ob man dieses 
Verfahren nicht dadurch ueberlisten kann
das ein spammer den auth header ebenfalls benutzt
aber den koenntest du ja in dem Fall jederzeit wechseln

-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria