[Postfixbuch-users] Prüfungen von amavisd in Abhängigkeit von policy daemon übergehen

Christian Boltz postfixbuch at cboltz.de
Do Aug 8 20:47:48 CEST 2013


Hallo Franz, hallo Leute,

Am Mittwoch, 7. August 2013 schrieb Franz Schwartau:
> Bisher ist es mir gelungen, über den Policy Daemon mit PREPEND einen
> Header einzufügen, der von spamassassin ausgewertet wird. Durch
> einen sehr niedrigen Score führt es dazu, dass die SMTP-Transaktion
> von spamassassin nicht abgewiesen wird.
> 
> Allerdings gefällt mir die Lösung nicht so richtig. Zum einen kann
> der Header theoretisch von außen gesetzt werden. 

Falsche Taktik ;-)

Setze einen Header, wenn der Client _nicht_ auf der Whitelist steht:
    X-whitelisted: no
Falls den jemand von außen setzt - selbst schuld ;-)

Ich mach sowas ähnliches für SMTP Auth. 
In Spamassasin sieht das dann so aus:

# http://www200.pair.com/mecham/spam/bypassing.html
header __NO_SMTP_AUTH X-irgendwas-SMTP-Auth =~ /^no$/m
meta SMTP_AUTH !__NO_SMTP_AUTH
describe SMTP_AUTH Message sent using SMTP Authentication
tflags SMTP_AUTH nice
score SMTP_AUTH -10


Gruß

Christian Boltz
-- 
The nice thing about Windows is - It does not just crash, it displays
a dialog box and lets you press 'OK' first.




Mehr Informationen über die Mailingliste Postfixbuch-users