Am 08.06.2010 09:14, schrieb Frank Lohoff:
Wie authentifizieren sich die internen Benutzer dem Postfix gegenüber?. (Bei uns ist es afk so daß die Filter ausgeschaltet sind wenn die sich erfolgreich angemeldet haben (sasl-authenticated afair), ...)
Imho wäre eine dauerhafte Lösung daß die Filterung bei Mails von Innen nach Aussen nach erfolgreicher Authentifizierung einfach abgeschaltet wird ...?
Auf der Liste hier kann Dir sicher dabei geholfen werden ...
Das wäre prima! Die internen Benutzer authentifizieren sich per sasl gegenüber dem Postfix. ################ SASL config ############## smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous #########################################
Hoffe das ist richtig so. Wie kann ich jetzt die Filterung von innen nach außen abschalten?
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
da gibts mehrere Moeglichkeiten, bitte erst nachdenken bevore use
http://www200.pair.com/mecham/spam/bypassing.html
zb so
Here is also another way to reduce the spam score for SASL auth users that can be used with Postfix version 2.1 or newer. This should add a 'X-SMTP-Auth: no' header to all messages except authenticated. The SpamAssassin rule then adds -10 points if this header is missing:
# In main.cf: smtpd_data_restrictions = reject_unauth_pipelining permit_sasl_authenticated check_client_access regexp:/etc/postfix/add_auth_header.regexp # In /etc/postfix/add_auth_header.regexp: /^/ PREPEND X-SMTP-Auth: no
# In SpamAssassin's local.cf: header __NO_SMTP_AUTH X-SMTP-Auth =~ /^no$/m meta SMTP_AUTH !__NO_SMTP_AUTH describe SMTP_AUTH Message sent using SMTP Authentication tflags SMTP_AUTH nice score SMTP_AUTH -10
I suggest you do not use X-SMTP-Auth literally. I would obscure this by using a X-something-else header name of your choice, and if you have more than one machine, I suggest using something different on each. In order to prevent confusion (the header would end up getting written again after the message was processed by amavisd-new), you should override smtpd_data_restrictions on the amavisd-new reinjection port. In master.cf add -o smtpd_data_restrictions=
127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_data_restrictions= [other typical amavisd-new reinjection port overrides]
Credit for this one goes to Bill Boebel and Viktor.