amavisd mit individuellen Einstellungen

Andreas Wass - Glas Gasperlmair a.wass at glas-gasperlmair.at
Mi Nov 9 13:38:12 CET 2016 

Genau nach sowas habe ich gesucht!

https://sys4.de/en/blog/2013/02/15/e-mail-content-policies-mit-amavis/

Danke Patrick Koetter!!!

vg, Andi

Am 09.11.2016 um 09:55 schrieb Andreas Wass - Glas Gasperlmair:
> Hallo Leute!
>
> So, die Einbindung von amavisd mit amavisd-milter habe ich geschafft, 
> allerdings habe ich jetzt noch einige Fragen bezüglich individueller 
> Einstellungen:
> ich betreibe das Ganze folgendermaßen:
>
> MTA zu MTA Verkehr: port 25
> # MILTER Policy für MTA zu MTA Traffic
> $policy_bank{'AM.PDP-SOCK'} = {
>     protocol => 'AM.PDP',
>     #notify_method => 'smtp:127.0.0.1:10025',
>     auth_required_release => 0,
> };
>
> MUA zu MTA Verkehr: submission port 587
> $policy_bank{'ORIGINATING'} = {  # mail supposedly originating from 
> our users
>   originating => 1,  # declare that mail was submitted by our smtp client
>   allow_disclaimers => 1,  # enables disclaimer insertion if available
>   # notify administrator of locally originating malware
>   virus_admin_maps => ["virusalert\@$mydomain"],
>   spam_admin_maps  => ["virusalert\@$mydomain"],
>   warnbadhsender   => 1,
>   # forward to a smtpd service providing DKIM signing service
>   forward_method => 'smtp:[127.0.0.1]:10027',
>   # force MTA conversion to 7-bit (e.g. before DKIM signing)
>   smtpd_discard_ehlo_keywords => ['8BITMIME'],
>   #bypass_banned_checks_maps => [1],  # allow sending any file names 
> and types
>   terminate_dsn_on_notify_success => 0,  # don't remove NOTIFY=SUCCESS 
> option
> };
>
> Ziel:
> MTA zu MTA Verkehr: Absender soll benachrichtigt werden, wenn 
> unerwünschter Content (exe usw) angeliefert wird - funktioniert ja 
> bereits
> Absender soll jedoch NICHT benachrichtigt werden, wenn wir z.B. wieder 
> schnell mal alle zip Dateien blocken müssen. Diese sollen aber (wie 
> auch jetzt schon) in Quarantäne landen um diese bei Bedarf zu releasen.
>
> MUA zu MTA Verkehr: zip dateien generell ohne Benachrichtigungen 
> zulassen. Sonstige Malware natürlich blocken oder in Quarantäne
>
> lässt sich das realisieren?
>
> vg, Andi

Mehr Informationen über die Mailingliste postfix-users