[Postfixbuch-users] ausgehende email nicht auf viren oder spam scannen

[Sandy Drobic]

Achim Lammerts wrote:

> ein ähnliches Problem hatte ich auch und wollte diverse Quellen nicht 
> noch einmal auf Viren scannen oder durch den Spamassassin jagen. Meine 
> Lösung in der main.cf:
> 
> content_filter = smtp-amavis:[127.0.0.1]:10024
> 
> smtpd_recipient_restrictions =
>     permit_sasl_authenticated,
>     permit_mynetworks,
>     check_helo_access regexp:/etc/postfix/userConf/helo-checks,
>     reject_unauth_destination,
>     reject_non_fqdn_recipient,
>     reject_unknown_recipient_domain,
>  >  check_client_access regexp:/etc/postfix/userConf/client-checks,
>     check_sender_access regexp:/etc/postfix/userConf/sender-checks,
>     check_recipient_access regexp:/etc/postfix/userConf/recipient-checks,
>     permit
> 
> in der "client-checks" lookup table steht dann:
> /^host.\exchange\.server$/    FILTER smtp:[127.0.0.1]:10025
> /^1\.2\.3\.4$/    FILTER smtp:[127.0.0.1]:10025

Eine weitere Möglichkeit ist es entweder einen zweiten Listener auf einen 
Port oder eine zweite IP zu binden. Auf diesem Listener wird eben KEIN 
content_filter gesetzt. Wenn die Einlieferung über einen zweiten Server 
erfolgt, dann muss dieser Port bzw. die IP natürlich vom einliefernden 
Server aus erreichbar sein.

# zweite IP:
192.168.1.2:25 inet    n       -       n       -       -       smtpd
         -o content_filter=
	-o mynetworks=127.0.0.1,192.168.1.14

# selbe IP (192.168.1.1), aber anderer Port:
192.168.1.1:30025 inet    n       -       n       -       -       smtpd
         -o content_filter=
	-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
	
Wenn sichergestellt werden soll, dass nicht alle internen Clients 
ungefiltert senden können, muss mann eben entweder noch smtp auth 
verwenden oder halt mynetworks entsprechend definieren.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com