OT: Amavis: DNSBL-Checks für bestimmte policy deaktivieren
Klaus Tachtler
klaus at tachtler.net
Do Sep 29 09:19:15 CEST 2016
Hallo Florian,
> Hallo zusammen,
>
> leider finde ich online keine vernünftigen Hinweise, daher hier
> einmal leicht OT.
>
> Wie kann ich im Amavis für eine Policy-Bank (SMTP-Auth-Benutzer) die
> DNSBL-Prüfungen vom Spamassassin deaktivieren?
>
> Ich möchte nur diese Prüfungen abschalten, nicht den gesamten Spamfilter.
> Sprich, selektiv per Policy
> skip_rbl_checks = 1
> setzen.
Mhhh... da AMaViSd-new meines Wissens diesen Parameter nicht kennt,
sonder dies ein Parameter aus dem SpamAssassin ist, geht das so gar
nicht.
Möglicher Ansatz A:
====================
Ausgehend davon, das die authentifizierten Benutzer via submission
(Port 587 z.B.) E-Mails einliefern, landen diese bei AMaViSd-new in
einer speziellen policy bank z.B.: ORIGINATING. (Port 10026 z.B.)
Hier könnten die SPAM-Checks deaktiviert werden...
$policy_bank{'ORIGINATING'} = { # local mail bypasses spam scans
originating => 1, # declare that mail was submitted by our smtp client
# notify administrator of locally originating malware
virus_admin_maps => ["youremail\@$mydomain"],
spam_admin_maps => ["youremail\@$mydomain"],
bypass_spam_checks_maps => [1], # don't spam-check this mail
};
Siehe auch hier: http://www.stenoweb.it/en/node/229
Möglicher Ansatz B:
====================
Die SA-checks checks im AMaViSd-new KOMPLETT deaktivieren UND dafür im
Postfix den SpamAssassin einbinden:
Siehe auch hier:
https://www.rosehosting.com/blog/how-to-install-and-integrate-spamassassin-with-postfix-on-a-centos-6-vps/
> Das Problem müssten ja auch andere haben - kurzer Tipp freut mich :)
Nun, wenn im Postfix bei den smtpd_recipient_restrictions die
Anweisung: permit_sasl_authenticated VOR den dortigen RBL-Checks
kommt, ist diese Problem schon mal gelöst und im AMaViSd-new führt der
Check ja zu "scoring" Punkten, aber nicht gleich zur SOFORTIGEN
Ablehnung.
GGf. kann hier auch im Bereich der Scoring-Punkte eingegriffen werden?
Kommt darauf an, was erreicht werden soll?
>
> Beste Grüße
> Florian
Grüße
Klaus.
--
------------------------------------------
e-Mail : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-keys
Dateigröße : 3120 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160929/21a3199e/attachment.skr>
Mehr Informationen über die Mailingliste Postfixbuch-users