[Postfixbuch-users] Virenscan für ausgehende Mails - Wie

[Ronny Seffner]

Hallo Stefan,

> Von daher würde ich mir an Deiner Stelle nochmal überlegen, ob Du an
maildrop 
> festhalten willst. Eine mögliche Umstellung muß ja auch kein
"Hauruck"-Aufwand 
> sein, Du kannst das ja auf mehrere Monate planen, die WebGUI anpassen etc.
> 
Wenn ich das richtig sehe, kann postfix selbst den inbound vom outbound kaum
unterscheiden. Es wäre also an mir für SASL entweder einen eigenen Port oder
eine eigene IP zu verwenden, dann kann dort ein postfix mit entsprechender
policy laufen. Möglich wäre, den SASL Nutzer zu sagen 465 anzusteuern, aber
nicht jeder stellt um oder kann auf diesem Port ausseinem Netz.

> Und es hat einen richtig guten Grund, daß fast jeder hier amavisd-new 
> verwendet, und der heisst "policy banks". Was DU oben beschrieben hast 
> ist nämlich genau das, eine "Policy", und amavisd-
> 

Also schaue ich mir jetzt amavisd-new an. Kann der denn in- und outbound
trennen. Einem Fremden Absender möchte ich nicht sagen "ich stelle nicht zu
weil mein System glaubt du verschickst Viren" - reinkommend soll da wie
bisher nur markeiert werden. Anders der Fall bei einer SASL
authentifizierten Lieferung, hier soll die Zustellung blockiert werden und
der Absender die Nachricht erhalten, er versende Malware.

Bleibt also die Frage, kann amavisd-new sowas: unterschiedliche policies für
in- und outbound?


Mit freundlichen Grüßen / Kind regards
     Ronny Seffner
--
Ronny Seffner  |  Alter Viehweg 1  |  01665 Klipphausen

www.seffner.de  |  ronny at seffner.de  |  +49 35245 72950