[Postfixbuch-users] Prüfungen von amavisd in Abhängigkeit von policy daemon übergehen

Franz Schwartau franz at electromail.org
Fr Aug 9 14:46:26 CEST 2013 

On Fri, Aug 09, 2013 at 11:21:24AM +0200, Stefan G. Weichinger wrote:
> Am 08.08.2013 20:47, schrieb Christian Boltz:
> > Hallo Franz, hallo Leute,
> > 
> > Am Mittwoch, 7. August 2013 schrieb Franz Schwartau:
> >> Bisher ist es mir gelungen, über den Policy Daemon mit PREPEND einen
> >> Header einzufügen, der von spamassassin ausgewertet wird. Durch
> >> einen sehr niedrigen Score führt es dazu, dass die SMTP-Transaktion
> >> von spamassassin nicht abgewiesen wird.
> >>
> >> Allerdings gefällt mir die Lösung nicht so richtig. Zum einen kann
> >> der Header theoretisch von außen gesetzt werden. 
> > 
> > Falsche Taktik ;-)
> > 
> > Setze einen Header, wenn der Client _nicht_ auf der Whitelist steht:
> >     X-whitelisted: no
> > Falls den jemand von außen setzt - selbst schuld ;-)
> > 
> > Ich mach sowas ähnliches für SMTP Auth. 
> > In Spamassasin sieht das dann so aus:
> > 
> > # http://www200.pair.com/mecham/spam/bypassing.html
> > header __NO_SMTP_AUTH X-irgendwas-SMTP-Auth =~ /^no$/m
> > meta SMTP_AUTH !__NO_SMTP_AUTH
> > describe SMTP_AUTH Message sent using SMTP Authentication
> > tflags SMTP_AUTH nice
> > score SMTP_AUTH -10
> 
> Interessant ... könnt Ihr mir noch genauer zeigen, wie und wo Ihr den
> Header einfügt? pointers?

Damit kann ich dienen:

/etc/postfix/main.cf:
---------------------

smtpd_restriction_classes = prepend_header

prepend_header =
	check_recipient_access pcre:/etc/postfix/prepend_header.pcre

smtpd_recipient_restrictions =
	[...]
        check_policy_service inet:127.0.0.1:10000
	[...]


/etc/postfix/prepend_header.pcre:
---------------------------------

/^/     PREPEND X-Special-Header: foo bar

Die Restriktion-Klasse "prepend_header" kann als Wert über einen Policy-Daemon (check_policy_service in smtpd_recipient_restrictions) oder über eine access-Tabelle (check_*_access in check_recipient_access) zurückgegeben werden.

Allgemein ist es unter http://www.postfix.org/RESTRICTION_CLASS_README.html beschrieben.

	Grüße
		Franz

Mehr Informationen über die Mailingliste Postfixbuch-users