[Postfixbuch-users] [OT] AMaViS und SpamAssassin 3.2.3 mit ASN Plugin

Patrick Ben Koetter p at state-of-mind.de
Di Aug 14 08:34:30 CEST 2007 

* Christian Roessner <christian at roessner-net.com>:
> Und noch mal,
> 
> sorry, dass ich hier selbstgespräche führe :-)
> 
> Da gibt es ein Patch:
> http://issues.apache.org/SpamAssassin/show_bug.cgi?id=5589
> 
> Das hat geklappt. Leider erscheint der Header immer noch nicht, obwohl
> das Deugging gut aussieht. Meine Vermutung ist, dass Amavis die X-Header
> nicht übernimmt. Sicher gibt es da einen Parameter für, den ich jetzt
> nicht kenne und auch inder echt grausigen Doku von amavisd nicht finde.

Aus den amavisd-new RELEASE_NOTES:

- a new hash variable %allowed_added_header_fields (also member of policy
  banks) is consulted for each header field insertion, and if the result is
  false the header field is not inserted into passed mail. Can be used to
  suppress inserting header fields such as X-Virus-Scanned, X-Spam-Report,
  X-Spam-Level, X-Amavis-PenPals, X-Amavis-OS-Fingerprint, X-Amavis-Modified,
  Received, etc. Only applies to passed mail, not to mail that is being
  written into a quarantine or to a copy submitted to SA for checking.
  Keys (header field heads) must be in lowercase.

  Example use - disables insertion of certain header fields:

    $allowed_added_header_fields{lc('X-Amavis-OS-Fingerprint')} = 0;
    $allowed_added_header_fields{lc('X-Amavis-PenPals')} = 0;
    $allowed_added_header_fields{lc('X-Spam-Report')} = 0;
    $allowed_added_header_fields{lc('X-Spam-Status')} = 0;
    $allowed_added_header_fields{lc('X-Virus-Scanned')} = 0;
  Note that turning off 'X-Spam-Report' through %allowed_added_header_fields
  is equivalent to having $sa_spam_report_header at false, turning off
  'Received' is equivalent to having $insert_received_line at false, and the
  last line in the above example is equivalent to setting $X_HEADER_TAG to
  undef or $X_HEADER_LINE to undef. For compatibility the $X_HEADER_TAG is
  treated somewhat specially: if explicitly set to a nonstandard value, it is
  implicitly added to the %allowed_added_header_fields in the base policy
  bank. No automatism is provided for $X_HEADER_LINE in other policy banks.

  Example use in a policy bank:

    $policy_bank{'ALT'} = {
      allowed_added_header_fields => {
        lc('X-Amavis-PenPals')        => 0,  # turn it off
        lc('X-Amavis-OS-Fingerprint') => 0,  # turn it off
      },
    };


> Kann man dem nicht irgendwie sagen, dass er einfach alles repoten soll?

Das widerspricht IMO dem Gedanken einer Software, die mit
sicherheitsrelevanten Themen zu tun hat. Man muss halt viel steuern und regeln
- wie immer bei solchen Themen.

> Ansonsten bin ich langsam gewillt, Amavis den Todesstoß zu geben und
> clamd, spamd wieder irgendwie direkt zu nutzen.
> 
> Amavis übernimmt einfach nicht meine local.cf im vollen Umfang. Das ist
> doch ein Elend, oder?

Was übernimmt SA nicht?

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users