[Postfixbuch-users] Virenscan für ausgehende Mails - Wie

[Peer Heinlein]

Am 15.02.2013 15:36, schrieb Christian Schmidt:
> Hallo Ronny,
> 
> Ronny Seffner, 15.02.2013 (d.m.y):
> 
>> Also schaue ich mir jetzt amavisd-new an. Kann der denn in- und outbound
>> trennen. 
> 
> Amavis kann das nicht, postfix schon.

Ja und Nein.

Amavis kann das, wenn er anhand der Client-IP ($mynetworks) feststellt,
daß die Mail "von innen" kommt. Das ist das, was er im Logfile dann auch
als MYNETS entsprechend markiert.

Wenn Die Ziel-Domain der Mail dann NICHT in local_domains_maps
drinsteht, dann ist es eine ausgehende E-Mail.

Amavis kann das prinzipiell durchaus, sofern alles richtig eingestellt
ist und er auch die Client-IP sieht (d.h. beim content_filter muß
xforward genutzt werden, beim proxy_filter wird automatisch xforward
genutzt -- siehe dazu alles auch im Postfixbuch).

Wo es Schwierigkeiten gibt ist das alte leidige Thema wenn ein Client
mit einer externen DSL-Dialup-IP und SMTP-Auth daherkommt. Da kann
Amavis das nicht richtig erkennen.

Darum empfehle ich solche Setups über eigene IPs zu fahren wo klar ist,
daß alle Verbindungen, die über diese IP bei Postfix landen und dann auf
einen eigenen Amavis-Port gemappt werden, automatisch immer ausgehende
Verbindungen sind. Das ist das, was man in den Amavis policy_banks als
$originating abbildet.

Peer


-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin