[postfix-users] Re-2: Re-2: Bitte um Hilfe bei ausgehendem Mailverkehr / automatische Umleitung

Joachim Burbach j.burbach at jo-it.net
Mi Mai 29 19:37:16 CEST 2013


> > sollte eigentlich unnoetig sein, der exakte weg einer mail muesste sich
> ohnehin aus dem mail header ersehen lassen, entscheident ist erstmal das
> server eins die mails nicht durch seinen eigenen amavis routed, weder
> ein noch ausgehend.
> 
> ausgehend zu server zwei sollte mit transport ok sein,
> receive_override_options sind ebenfalls vorhanden
> 
> wie ist das wenn die mails auf server 1 reinkommen ?, meist umgeht man
> amavis in dem man einfach auf dem submission port statt auf smtp
> einliefert ( und wenn das beim quell newsletter server so konfigurierbar
> ist ), ansonsten muss man sich eine "Umgehung" bauen oder konfigurieren,
> aber dafuer gibts auch div moeglichkeiten , filter in access "koennte"
> eine sein, ich bin nicht so ganz up2date mit amavis
> 
> schau mal
> 
> http://www200.pair.com/mecham/spam/bypassing.html
> 
> und evtl
> 
> http://sys4.de/de/blog/2013/02/15/e-mail-content-policies-mit-amavis/
> 
Denke das ist der richtige Ansatz:

6. Allow a particular sender to bypass scanning. I'm mainly talking about allowing a particular sender to bypass banned files checks but this could also be used to allow senders to bypass SpamAssassin. However, if you want to allow a sender to send spam, consider using one of the means to whitelist a sender outlined in the SpamAssassin or amavisd-new documentation. Use amavisd-new's @score_sender_maps for one example. Anyone can spoof the sender address. Allowing a sender to send banned files is to invite disaster. I don't suggest you use this (but if forced to confess, I use it for one sender myself). Look to the following section for a more secure idea. Nonetheless, if you insist on using this simple method, then you should at least limit the damage by only allowing the banned files to pass to a chosen recipient or short list of recipients. Definitely don't use this for a sender in one of your own domains because it is extremely likely you will get mail that spoofs your own addresses. In main.cf:

smtpd_sender_restrictions = 
    check_sender_access hash:/etc/postfix/amavis_senderbypass

contents of /etc/postfix/amavis_senderbypass
sender at example.net FILTER smtp-amavis:[127.0.0.1]:10026
sender at example.org FILTER smtp-amavis:[127.0.0.1]:10026

In amavisd.conf:

$inet_socket_port = [10024,10026];
$interface_policy{'10026'} = 'SENDERBYPASS';

$policy_bank{'SENDERBYPASS'} = {
 bypass_spam_checks_maps => [[qw( recip1 at example.com recip2 at example.com )]],
 bypass_banned_checks_maps => [[qw( recip1 at example.com recip2 at example.com )]],
 bypass_header_checks_maps => [[qw( recip1 at example.com recip2 at example.com )]],
};

Mir ist nur nicht klar was mit [[qw( recip1 at example.com recip2 at example.com )]] gemeint ist.
Übernehme ich das so unverändert?
Weis das jemand?

LG JO!
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 7070 bytes
Beschreibung: nicht verfügbar
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20130529/5c601dc6/attachment.bin>


Mehr Informationen über die Mailingliste postfix-users