OT: Amavis: DNSBL-Checks für bestimmte policy deaktivieren

Klaus Tachtler klaus at tachtler.net
Do Sep 29 09:19:15 CEST 2016 

Hallo Florian,

> Hallo zusammen,
>
> leider finde ich online keine vernünftigen Hinweise, daher hier  
> einmal leicht OT.
>
> Wie kann ich im Amavis für eine Policy-Bank (SMTP-Auth-Benutzer) die
> DNSBL-Prüfungen vom Spamassassin deaktivieren?
>
> Ich möchte nur diese Prüfungen abschalten, nicht den gesamten Spamfilter.
> Sprich, selektiv per Policy
> 	skip_rbl_checks = 1
> setzen.

Mhhh... da AMaViSd-new meines Wissens diesen Parameter nicht kennt,  
sonder dies ein Parameter aus dem SpamAssassin ist, geht das so gar  
nicht.

Möglicher Ansatz  A:
====================

Ausgehend davon, das die authentifizierten Benutzer via submission  
(Port 587 z.B.) E-Mails einliefern, landen diese bei AMaViSd-new in  
einer speziellen policy bank z.B.: ORIGINATING. (Port 10026 z.B.)

Hier könnten die SPAM-Checks deaktiviert werden...

$policy_bank{'ORIGINATING'} = {  # local mail bypasses spam scans
   originating => 1,  # declare that mail was submitted by our smtp client
   # notify administrator of locally originating malware
   virus_admin_maps => ["youremail\@$mydomain"],
   spam_admin_maps  => ["youremail\@$mydomain"],
   bypass_spam_checks_maps   => [1],  # don't spam-check this mail
};

Siehe auch hier: http://www.stenoweb.it/en/node/229

Möglicher Ansatz  B:
====================

Die SA-checks checks im AMaViSd-new KOMPLETT deaktivieren UND dafür im  
Postfix den SpamAssassin einbinden:

Siehe auch hier:  
https://www.rosehosting.com/blog/how-to-install-and-integrate-spamassassin-with-postfix-on-a-centos-6-vps/

> Das Problem müssten ja auch andere haben - kurzer Tipp freut mich :)

Nun, wenn im Postfix bei den smtpd_recipient_restrictions die  
Anweisung: permit_sasl_authenticated VOR den dortigen RBL-Checks  
kommt, ist diese Problem schon mal gelöst und im AMaViSd-new führt der  
Check ja zu "scoring" Punkten, aber nicht gleich zur SOFORTIGEN  
Ablehnung.

GGf. kann hier auch im Bereich der Scoring-Punkte eingegriffen werden?

Kommt darauf an, was erreicht werden soll?

>
> Beste Grüße
> Florian

Grüße
Klaus.




--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-keys
Dateigröße  : 3120 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160929/21a3199e/attachment.skr>

Mehr Informationen über die Mailingliste Postfixbuch-users