Patrick Ben Koetter schrieb:
- Gerald Nowitzky postfix-users@de.postfix.org:
Hallo!
Ich habe folgendes Problem:
Ich betreibe einen Postfix mit Amavis und Spamassassin. Der Server nimmt Mails für seine Domains entgegen und ist Relay für ausgehende Mails. Die Nutzer für ausgehende Mails sind nicht in einem Trusted Network, sondern authentifizieren sich über SASL.
Das Problem ist nun, dass auch die ausgehenden Mails, also Mails von Nutzern, die sich über SASL authentifizieren, über den Spamassassin gehen. Mit entsprechend blödem Inhalt und einer dynamischen IP passiert es immer wieder, dass eine ausgehende Mail von meinem Spamassassin als Spam markiert wird und so dem Empfänger zugestellt wird. Gibt es eine Möglichkeit, das zu verhindern?
<werbung> Mini-Auszug aus unserem Buch "Postfix" (das heute nach viel Arbeit endlich überarbeitet und erweitert in Druck gegangen ist und im August verfügbar sein wird) </werbung>
13.3.5 Header hinzufügen Wenn Sie festhalten möchten, ob der Absender der E-Mail SMTP-Authentifizierung genutzt hat, um dieses Wissen dann beispielsweise in einer Beurteilung der Spamhaftigkeit der E-Mail auszuwerten, können Sie dieses PREPEND-Beispiel implementieren.
Erstellen Sie eine Map z.B. /etc/postfix/prepend_header.pcre mit einer Regel, deren Pattern auf den To:-Header matcht und als Aktion einen X-SMTP-AUTH:- Header mit dem Wert no in die E-Mail einfügt:
/^To:/ PREPEND X-SMTP-AUTH: no
Diese Map lassen Sie auswerten, nachdem SMTP-AUTH-authentifizierten Clients das Senden gestattet wurde:
smtpd_data_restrictions = ... permit_sasl_authenticated check_client_access regexp:/etc/postfix/prepend_header.pcre ...
Auf diese Weise fügt Postfix jedem nicht SMTP-authentifizierten Client den gewünschten Vermerk zu. Diesen Vermerk können Sie dann beispielsweise in Spam- Assassin mit einer eigenen Regel auswerten und so die Reputation des Senders in der Gesamtbewertung erhöhen oder senken.
Vielen Dank für die Hilfe! (Gerald)
Hier ist meine master.cf. :10024 / :10025 ist der "umweg" für den Amavis.
smtp inet n - n - - smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}
procmail unix - n n - 5 pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /opt/open-xchange/etc/admindaemon/procmailrc ${sender} ${user} ${recipient} smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - n - - smtpd -o content_filter=procmail:spamcheck -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks_style=host -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp-amavis:[127.0.0.1]:10024
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
servus Patrick *g