[postfix-users] smtpd_proxy_filter/amavis für postmaster@/abuse@ überspringen
Hallo
Ich habe einen Postfix mit virtuellen Domains per MySQL. Spam vermeide ich mit verschiedenen Techniken, unter anderem einen amavis als smtpd_proxy_filter, also pre-queue.
Für postmaster@ und abuse@ habe ich die postfix smtpd_recipient_restrictions schon angepasst, dass die Mails immer ankommen.
Der Amavis Filter ist allerdings in der master.cf definiert: smtp inet n - - - - smtpd -o smtpd_proxy_filter=127.0.0.1:10024
Und ich habe es nicht geschafft Amavis davon zu überzeugen postmaster@ und abuse@ Mails nicht zu checken, bzw nicht gefunden wie das elegant geht.
Gibt es in der master.conf an der Stelle eine Möglichkeit den smtpd_proxy_filter zu überspringen, anhand sowas wie check_recipient_access hash:/etc/postfix/postmaster bei den smtpd_recipient_restrictions?
Ich habe noch gesucht ob ich da vielleicht auch bei amavis ansetzen kann, da würde dann wohl spam_lovers und virus_lovers relevant sein, allerdings möchte ich ungerne für alle Domains einzeln zwei Einträge dafür erstellen. Das letzte was mir einfallen würde, wäre vielleicht aus der MySQL DB eine Datei mit postmaster@ und abuse@ für jede Domain zu erzeugen und das halt in eine Datei zu schreiben und per read_hash für die spam_lovers zu verwenden. Besser wäre aber wenn ich generell sagen könnte alles mit postmaster@ und abuse@ wird nicht gecheckt - ob in amavis oder postfix.
Hat jemand einen Tipp für mich?
Gruß Elmar
Am 17.12.2009 23:56, schrieb elmar+postfix-users-de@nixus-minimax.de:
Hallo
Ich habe einen Postfix mit virtuellen Domains per MySQL. Spam vermeide ich mit verschiedenen Techniken, unter anderem einen amavis als smtpd_proxy_filter, also pre-queue.
nicht empfohlen warum machst du so ,und warum kein milter , ich glaube mal einen amavis milter gesehen zu haben
Für postmaster@ und abuse@ habe ich die postfix smtpd_recipient_restrictions schon angepasst, dass die Mails immer ankommen.
Der Amavis Filter ist allerdings in der master.cf definiert: smtp inet n - - - - smtpd -o smtpd_proxy_filter=127.0.0.1:10024
Und ich habe es nicht geschafft Amavis davon zu überzeugen postmaster@ und abuse@ Mails nicht zu checken, bzw nicht gefunden wie das elegant geht.
das muss schon mit amavis funktionieren ( regeex? ) ich bin leider zu lange raus aus amavis, evtl mal dort auf der maillist fragen, bzw ich denke hier wird dir schon jemand antoworten, an sich ist die Frage ob das generelle whitelisten fuer diese Adressen ueberhaupt eine gute Idee ist , bei spam vieleicht ok , aber bei viren..., die false positives dabei solltest zu verschmerzen koennen
Gibt es in der master.conf an der Stelle eine Möglichkeit den smtpd_proxy_filter zu überspringen, anhand sowas wie check_recipient_access hash:/etc/postfix/postmaster bei den smtpd_recipient_restrictions?
bei pre wuerde ich das nicht empfehlen
Ich habe noch gesucht ob ich da vielleicht auch bei amavis ansetzen kann, da würde dann wohl spam_lovers und virus_lovers relevant sein, allerdings möchte ich ungerne für alle Domains einzeln zwei Einträge dafür erstellen. Das letzte was mir einfallen würde, wäre vielleicht aus der MySQL DB eine Datei mit postmaster@ und abuse@ für jede Domain zu erzeugen und das halt in eine Datei zu schreiben und per read_hash für die spam_lovers zu verwenden. Besser wäre aber wenn ich generell sagen könnte alles mit postmaster@ und abuse@ wird nicht gecheckt - ob in amavis oder postfix.
Hat jemand einen Tipp für mich?
Gruß Elmar
Am 18.12.2009 09:37, schrieb Robert Schetterer:
Am 17.12.2009 23:56, schrieb elmar+postfix-users-de@nixus-minimax.de:
Hallo
Ich habe einen Postfix mit virtuellen Domains per MySQL. Spam vermeide ich mit verschiedenen Techniken, unter anderem einen amavis als smtpd_proxy_filter, also pre-queue.
nicht empfohlen warum machst du so ,und warum kein milter , ich glaube mal einen amavis milter gesehen zu haben
Für postmaster@ und abuse@ habe ich die postfix smtpd_recipient_restrictions schon angepasst, dass die Mails immer ankommen.
Der Amavis Filter ist allerdings in der master.cf definiert: smtp inet n - - - - smtpd -o smtpd_proxy_filter=127.0.0.1:10024
Und ich habe es nicht geschafft Amavis davon zu überzeugen postmaster@ und abuse@ Mails nicht zu checken, bzw nicht gefunden wie das elegant geht.
also ich hab mal schnell gekramt im web so sollte das gehen amavis example config
# See README.lookups for further detail, and examples below.
# $virus_lovers{lc("postmaster@$mydomain")} = 1; # $virus_lovers{lc('postmaster@example.com')} = 1; # $virus_lovers{lc('abuse@example.com')} = 1; # $virus_lovers{lc('some.user@')} = 1; # this recipient, regardless of domain
also sowas wie
$virus_lovers{lc('postmaster@')} = 1;
sollte funktionieren
fuer spam_lovers ist zwar nicht das passende bsp dabei aber ich vermute die syntax ist die gleiche
das muss schon mit amavis funktionieren ( regeex? ) ich bin leider zu lange raus aus amavis, evtl mal dort auf der maillist fragen, bzw ich denke hier wird dir schon jemand antoworten, an sich ist die Frage ob das generelle whitelisten fuer diese Adressen ueberhaupt eine gute Idee ist , bei spam vieleicht ok , aber bei viren..., die false positives dabei solltest zu verschmerzen koennen
Gibt es in der master.conf an der Stelle eine Möglichkeit den smtpd_proxy_filter zu überspringen, anhand sowas wie check_recipient_access hash:/etc/postfix/postmaster bei den smtpd_recipient_restrictions?
bei pre wuerde ich das nicht empfehlen
Ich habe noch gesucht ob ich da vielleicht auch bei amavis ansetzen kann, da würde dann wohl spam_lovers und virus_lovers relevant sein, allerdings möchte ich ungerne für alle Domains einzeln zwei Einträge dafür erstellen. Das letzte was mir einfallen würde, wäre vielleicht aus der MySQL DB eine Datei mit postmaster@ und abuse@ für jede Domain zu erzeugen und das halt in eine Datei zu schreiben und per read_hash für die spam_lovers zu verwenden. Besser wäre aber wenn ich generell sagen könnte alles mit postmaster@ und abuse@ wird nicht gecheckt - ob in amavis oder postfix.
Hat jemand einen Tipp für mich?
Gruß Elmar
Hallo
Ich habe einen Postfix mit virtuellen Domains per MySQL. Spam vermeide ich mit verschiedenen Techniken, unter anderem einen amavis als smtpd_proxy_filter, also pre-queue.
nicht empfohlen warum machst du so ,und warum kein milter , ich glaube mal einen amavis milter gesehen zu haben
Was spricht denn dagegen? Ich hab ehrlichgesagt mich nicht groß entschieden, sondern gesucht wie ich das machen kann, und dazu habe ich halt hauptsächlich die smtpd_proxy_filter Methode gefunden.
# $virus_lovers{lc('some.user@')} = 1; # this recipient, regardless of
Hm, wieso habe ich das nicht gefunden? :-P Oder ich habe es probiert und die Logs falsch interpretiert... Naja, danke auf jeden Fall!
an sich ist die Frage ob das generelle whitelisten fuer diese Adressen ueberhaupt eine gute Idee ist , bei spam vieleicht ok , aber bei viren..., die false positives dabei solltest zu verschmerzen koennen
Wie handhabt ihr das? Ich hatte die Sachen die ich gelesen habe schon so verstanden, dass dort grundsätzlich schon alle Mails durchgehen sollten. Zur Zeit ist die Adresse noch nicht hoch frequentiert, und bei Virenmails vertraue ich meiner Aufmerksamkeit, meinem MUA und OS ;)
Gruß Elmar
* elmar+postfix-users-de@nixus-minimax.de elmar+postfix-users-de@nixus-minimax.de:
Hallo
Ich habe einen Postfix mit virtuellen Domains per MySQL. Spam vermeide ich mit verschiedenen Techniken, unter anderem einen amavis als smtpd_proxy_filter, also pre-queue.
Für postmaster@ und abuse@ habe ich die postfix smtpd_recipient_restrictions schon angepasst, dass die Mails immer ankommen.
Der Amavis Filter ist allerdings in der master.cf definiert: smtp inet n - - - - smtpd -o smtpd_proxy_filter=127.0.0.1:10024
Und ich habe es nicht geschafft Amavis davon zu überzeugen postmaster@ und abuse@ Mails nicht zu checken, bzw nicht gefunden wie das elegant geht.
*_lovers, etc.
participants (3)
-
elmar+postfix-users-de@nixus-minimax.de -
Ralf Hildebrandt -
Robert Schetterer