Stefan Förster schrieb:
- Gerald Nowitzky whl@igne.de wrote:
Ich betreibe einen Postfix mit Amavis und Spamassassin. Der Server nimmt Mails für seine Domains entgegen und ist Relay für ausgehende Mails. Die Nutzer für ausgehende Mails sind nicht in einem Trusted Network, sondern authentifizieren sich über SASL.
Das Problem ist nun, dass auch die ausgehenden Mails, also Mails von Nutzern, die sich über SASL authentifizieren, über den Spamassassin gehen. Mit entsprechend blödem Inhalt und einer dynamischen IP passiert es immer wieder, dass eine ausgehende Mail von meinem Spamassassin als Spam markiert wird und so dem Empfänger zugestellt wird. Gibt es eine Möglichkeit, das zu verhindern?
Evtl. hilft Dir ein "smtpd_sasl_authenticated_header = yes" in der main.cf.
Ciao Stefan
Hi, es geht auch so
....main.cf
smtpd_data_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access regexp:/etc/postfix/add_auth_header.regexp, reject_multi_recipient_bounce, reject_unauth_pipelining, permit
/etc/postfix/add_auth_header.regexp
#mark all mails which didnt income via sasl auth with X-SMTP-Auth: #no,may used to bypass spamassasin /^/ PREPEND X-SMTP-Auth: no
/etc/mail/spamassassin/local.cf
header __NO_SMTP_AUTH X-SMTP-Auth =~ /^no$/ meta SMTP_AUTH !__NO_SMTP_AUTH describe SMTP_AUTH Message sent using SMTP Authentication tflags SMTP_AUTH nice score SMTP_AUTH -10
es gibt dazu auch url bei in den spamassins faqs , aber die faellt mir grad nicht ein, und ich bin mir auch nicht sicher ob man dieses Verfahren nicht dadurch ueberlisten kann das ein spammer den auth header ebenfalls benutzt aber den koenntest du ja in dem Fall jederzeit wechseln