amavisd mit individuellen Einstellungen
Andreas Wass - Glas Gasperlmair
a.wass at glas-gasperlmair.at
Mi Nov 9 09:55:06 CET 2016
Hallo Leute!
So, die Einbindung von amavisd mit amavisd-milter habe ich geschafft,
allerdings habe ich jetzt noch einige Fragen bezüglich individueller
Einstellungen:
ich betreibe das Ganze folgendermaßen:
MTA zu MTA Verkehr: port 25
# MILTER Policy für MTA zu MTA Traffic
$policy_bank{'AM.PDP-SOCK'} = {
protocol => 'AM.PDP',
#notify_method => 'smtp:127.0.0.1:10025',
auth_required_release => 0,
};
MUA zu MTA Verkehr: submission port 587
$policy_bank{'ORIGINATING'} = { # mail supposedly originating from our
users
originating => 1, # declare that mail was submitted by our smtp client
allow_disclaimers => 1, # enables disclaimer insertion if available
# notify administrator of locally originating malware
virus_admin_maps => ["virusalert\@$mydomain"],
spam_admin_maps => ["virusalert\@$mydomain"],
warnbadhsender => 1,
# forward to a smtpd service providing DKIM signing service
forward_method => 'smtp:[127.0.0.1]:10027',
# force MTA conversion to 7-bit (e.g. before DKIM signing)
smtpd_discard_ehlo_keywords => ['8BITMIME'],
#bypass_banned_checks_maps => [1], # allow sending any file names
and types
terminate_dsn_on_notify_success => 0, # don't remove NOTIFY=SUCCESS
option
};
Ziel:
MTA zu MTA Verkehr: Absender soll benachrichtigt werden, wenn
unerwünschter Content (exe usw) angeliefert wird - funktioniert ja bereits
Absender soll jedoch NICHT benachrichtigt werden, wenn wir z.B. wieder
schnell mal alle zip Dateien blocken müssen. Diese sollen aber (wie auch
jetzt schon) in Quarantäne landen um diese bei Bedarf zu releasen.
MUA zu MTA Verkehr: zip dateien generell ohne Benachrichtigungen
zulassen. Sonstige Malware natürlich blocken oder in Quarantäne
lässt sich das realisieren?
vg, Andi
Mehr Informationen über die Mailingliste postfix-users