<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <div class="moz-cite-prefix">Hallo,</div>
    <div class="moz-cite-prefix"><br>
    </div>
    <div class="moz-cite-prefix">in dem Fall geht das über
      /etc/postfix/master.cf</div>
    <div class="moz-cite-prefix"><br>
    </div>
    <div class="moz-cite-prefix">da findest bereits sowas drin</div>
    <div class="moz-cite-prefix">
      <pre>submission inet n       -       n       -       -       smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_delay_reject=yes</pre>
      und da fügst einfach Optionen hinzu welche nur bei Submission
      gelten</div>
    <div class="moz-cite-prefix">bzw.</div>
    <div class="moz-cite-prefix"><br>
    </div>
    <div class="moz-cite-prefix">bei dem hier</div>
    <div class="moz-cite-prefix">
      <pre>smtp      inet  n       -       n       -       -       smtpd
  -o content_filter=myhook:dummy
  -o receive_override_options=no_address_mappings</pre>
    </div>
    <div class="moz-cite-prefix">welche andernfalls gelten; wie du
      siehst ich hab hier einen eigenen Filter in Form eines Hooks bei
      mir konfiguriert;</div>
    <div class="moz-cite-prefix"><br>
    </div>
    <div class="moz-cite-prefix">der Hook selbst sieht bei mir so aus</div>
    <div class="moz-cite-prefix">
      <pre>myhook  unix    -       n       n       -       3       pipe
  flags=Rq user=mailfilter argv=/etc/postfix/my-fltr.sh -f ${sender} ${recipient}</pre>
    </div>
    <div class="moz-cite-prefix">Grüße,</div>
    <div class="moz-cite-prefix">Walter H.<br>
    </div>
    <div class="moz-cite-prefix"><br>
    </div>
    <div class="moz-cite-prefix">On 10.08.2023 12:13, Martin Steigerwald
      wrote:<br>
    </div>
    <blockquote type="cite" cite="mid:2248130.iZASKD2KPV@lichtvoll.de">
      <pre class="moz-quote-pre" wrap="">Hallo!

Das ist vielleicht eine ziemlich einfach zu beantwortende Frage, aber
vielleicht auch nicht. Auf jeden Fall würde ich gerne sicher gehen,
bevor ich daran dauerhaft etwas ändere:

Ich hab

smtpd_milters = inet:127.0.0.1:11332 
non_smtpd_milters = inet:127.0.0.1:11332                                                                                                                    
milter_protocol = 6 
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}

um einen RSpamd einzubinden.

Der regelt die nicht erwünschten Mails ziemlich gut weg. :)

Manchmal etwas zu gut. So bekam ich selbst das von mir konfigurierte

5.7.1 Spam message rejected

zurück, weil ich eine Spam/Phishing-Mail an jemanden weiterleiten wollte,
der da möglicherweise sinnvoll was mit anfangen kann, um den Spammer
zu belangen.

Allerdings hatte ich zuvor den Bayes-Filter bereits trainiert, so dass die
Punktzahl von gut 6 auf über 19 stieg. Daher wollte mein Mail-Server von
dieser Mail nichts mehr sehen.

Kann ich das irgendwie machen, dass wenn jemand per SMTP AUTH daher
kommt der Milter übersprungen wird? Bislang kommentiere ich kurz die
beiden Milters-Optionen aus, verschicke dann, und aktiviere die dann sofort
wieder. Da ich das nur sehr selten brauche, kann ich das natürlich auch
weiterhin so handhaben.

Nach dem Lesen der Manpage postconf(5) frage ich mich zusätzlich auch,
inwiefern "non_smtpd_milters" wirklich erforderlich ist. Wäre eventuell ein
gewisser Schutz, falls jemand einen Weg findet, über eine Web-Anwendung
auf meinem Server Müll zu verschicken.

Gerne auch einen Verweis auf eine Quelle, dann lese ich mich da selbst ein.

Ciao
</pre>
    </blockquote>
    <p><br>
    </p>
  </body>
</html>