S/MIME Mails routen

Sebastian John mailing at fukz.de
Mi Apr 24 14:23:45 CEST 2024 

Hey,

danke für den Hinweis. Leider hat es mich die Woche umgehauen, so dass 
ich noch nicht weiter dran arbeiten konnte. Ich werde das nächste Woche 
probieren, aber das sollte so funktionieren.

Basti


------ Originalnachricht ------
Von "Gerald Galster" <list+postfixbuch at gcore.biz>
An "Diskussionen und Support rund um Postfix" 
<postfixbuch-users at listen.jpberlin.de>
Datum 19.04.24, 16:02:22
Betreff Re: S/MIME Mails routen

>
>>>  ich suche eine Möglichkeit, Mail die S/MIME signiert und/oder verschlüsselt sind, an einen anderen Host umzuleiten. Ich hab Postfix mit rSpamD im Einsatz. RSpamD ist ja in der Lage, S/MIME zu erkennen und könnte ggf. einen Header setzen, den Postfix wieder verwenden könnte. Oder gibt es eine bessere Idee?
>>
>>  Eine andere Idee wäre über (mime_)header_checks nach einem entsprechenden Header
>>  zu suchen und zu FILTERn: https://www.postfix.org/header_checks.5.html
>>
>>  Wenn der Header von rspamd eingefügt wird, muss mime_header_checks verwendet werden.
>
>Korrektur: da rspamd wohl als Milter läuft ist das milter_header_checks.
>
>In der postconf Manpage gibt es ein Beispiel dazu (X-SPAM-FLAG):
>
>https://www.postfix.org/postconf.5.html#milter_header_checks:
>
>   milter_header_checks (default: empty)
>
>   Optional lookup tables for content inspection of message headers that are
>   produced by Milter applications. See the header_checks(5) manual page
>   available actions. Currently, PREPEND is not implemented.
>
>   The following example sends all mail that is marked as SPAM to a spam
>   handling machine. Note that matches are case-insensitive by default.
>
>   /etc/postfix/main.cf:
>       milter_header_checks = pcre:/etc/postfix/milter_header_checks
>
>   /etc/postfix/milter_header_checks:
>       /^X-SPAM-FLAG:\s+YES/ FILTER mysmtp:sanitizer.example.com:25
>
>   The milter_header_checks mechanism could also be used for allowlisting.
>   For example it could be used to skip heavy content inspection for
>   DKIM-signed mail from known friendly domains.
>
>   This feature is available in Postfix 2.7, and as an optional patch for Postfix 2.6.
>
>
>Viele Grüße
>Gerald

Mehr Informationen über die Mailingliste Postfixbuch-users