[Postfixbuch-users] amavisd sql lookup korrekt?

Oliver Pürsten lists at puersten.de
Fr Apr 16 13:29:07 CEST 2010


Am 16.04.2010 13:13, schrieb Marcel Hartmann (privat):
> Hi,
>
> Am 16.04.2010 13:07, schrieb Oliver Pürsten:
>> Am 16.04.2010 11:40, schrieb Marcel Hartmann (privat):
>>> Hallo,
>>>
>>> ich möchte meinem amavisd beibringen keine Mails auf SPAM zu prüfen, die
>>> von meinen virtuellen Usern *gesendet *werden.
>>> Hier will ich keine SPAM checks haben damit der empfänger nicht mit SPAM
>>> Warungen genötigt wird. Derzeit habe ich diesen
>>> Code verwendet damit amavisd ausgehende Mails von virtuellen Usern
>>> (diese liegen in MySQL) nicht prüft:
>>
>> Ohne mir das jetzt bis ins letzte Detail angeschaut zu haben, kommt in
>> mir
>> erstmal die Frage auf, wieso willst Du das überhaupt?
>>
>> Wenn es Dir nur darum geht das der Empfänger keine Benachrichting
>> bekommt,
>> das einer Deiner User SPAM verschickt hat, dann kannst Du das doch
>> einfach
>> im amavis so konfigurieren (weis nicht wie das jetzt hast):
>>
>> $final_virus_destiny = D_REJECT;
>> $final_spam_destiny = D_REJECT;
>>
>> Dann bekommt der Versender die Benachrichtiung.
> Ich gehe mal davon aus das keiner meiner virtuser absichtlich SPAM
> senden wird!
Sollte man nie machen. Ich unterstelle ja keinem das er das absichtlich SPAM
und Viren vesendet, aber Clients können sich ja recht schnell mal infizieren.

> Falls amavisd aber wegen irgendwelcher Umstände meint es wäre SPAM obwol
> es keiner ist, dann würde
> der Empfänger ja denken das SPAM von meinem MTA kam, das ist der Grund.
> Siehe diese Doku:
>
> http://workaround.org/ispmail/lenny/amavis-filtering-spam-and-viruses
>
> Da habe ich das ganze her... mein Server rennt aber auf Centos-5.4 und
> nicht auf debian lenny gedöhns. :-)
>
Glaube da bekommt Peer schon wieder Stehhaare wenn er das sieht mit der
Anleitung :-D

Also ich wüsste jetzt nicht wie das zusande kommen sollte, wenn man das
vernünfig konfiguriert, das der Empfänger ein Benachrichtiung bekommt.

Also ich mache das so das ich eingehend die Mails via proxy-filter an
amavis übergebe und ausgehend dann eine andere ip nutze und via content_filter
in den amavis einspeise. Bei beidem die gleiche Config innerhalb vom amavis,
statisch und nix mit sql und user spezifisch.

>>
>> Finde ich die bessere Alternative als ausgehende Mails nicht zu scannen.
>> Denn bedenke was du nicht zugeschickt haben willst, das wollen andere von
>> Dir/Deinen Usern auch nicht haben. Und die Config ist auch einfacher und
>> übersichtlicher... ;-)
> Stimmt schon.
>>
>> Solltest du das partout doch wollen, dann kann man das bestimmt über die
>> policy_banks in amavis relalisieren. Einfach einen 2. amavis port
>> aufmachen
>> und da dann andere sql abfragen nehmen. (sollte eigenlich gehen)
>> Dann musste nur noch in Postfix für den Versand einen eigenen Port
>> oder eine
>> eigene IP nehmen und dieses dann auf den neuen Amavis Port schicken.
> Mein gröstes Verständnisproblem ist derzeit eben, dass ich weder bei
> Google etc. genau erlesen kann, was amavis
> eigentlich GENAU macht, wenn er durch den Parameter -> sql_select_policy
> einen Wert aus der DB bekommt == 1
> oder eben keinen bekommt == undef.
>
Mach Dir es nicht so kompliziert, probier das doch mal wie oben beschrieben
aus und dann werden die Mails von extern schön sauber rejected und bei Mails
die von den Usern kommen bekommen die vom Postfix ne Bounce wenn sie SPAM
oder Viren versenden.

Für meinen Geschmack die beste Lösung.

Gruß, Oliver



Mehr Informationen über die Mailingliste Postfixbuch-users