smtpd_proxy_filter und Whitelisting

Mathias Jeschke postfixbuch-users at 0xaffe.de
Di Aug 28 23:08:59 CEST 2018 

Hallo,

Ich habe wie im Buch beschrieben Amavis/ClamAV als smtpd_proxy_filter 
eingebunden, was soweit auch funktioniert.

Ferner habe ich die smtpd_recipient_restrictions ähnlich wie empfohlen 
gesetzt. Ich möchte jetzt einen Absender von automatisch generierten 
Mails whitelisten (zuviele Hits wegen HTML-Foo). Leider wird in meinem 
Setup die whitelist von Postfix (check_sender_access) ignoriert, obwohl 
die Absenderdomain an sich passt (getestet mit WARN Action).

Hier die relevanten Auschnitte aus der Postfix-Config:

----- main.cf -----
smtpd_recipient_restrictions =
         # White-/Blacklisting von bestimmten Adressen
                 check_recipient_access hash:/etc/postfix/recipient_access,
                 check_sender_access hash:/etc/postfix/sender_access,
         # White-/Blacklisting von Sender-IP-Adressen
                 check_client_access cidr:/etc/postfix/client_access.cidr,
         # Keine unsauberen Mails annehmen
                 reject_non_fqdn_sender,
                 reject_non_fqdn_recipient,
                 reject_unknown_sender_domain,
                 reject_unknown_recipient_domain,
         # Lokale Nutzer erlauben
                 permit_mynetworks,
                 permit_sasl_authenticated,
         # Prüfe auf nicht gesetzte PTR-Records
                 reject_unknown_client_hostname,
                 #reject_unknown_reverse_client_hostname,
         # RBL (DNS-Blacklists prüfen)
                 reject_rbl_client zen.spamhaus.org,
                 reject_rbl_client ix.dnsbl.manitu.net,
         # Policyd-Weight
                 check_policy_service inet:127.0.0.1:12525,
         # Greylisting
                 check_policy_service unix:public/postgrey
         # Kein Relaying für externe Hosts (ohne AUTH)
                 reject_unauth_destination,

smtpd_proxy_filter = localhost:10024
content_filter =


----- /etc/postfix/sender_access -----
westermanngruppe.de     OK


----- master.cf -----
smtp      inet  n       -       -       -       -       smtpd

localhost:10025     inet  n       -       -       -       -       smtpd
   -o mynetworks=127.0.0.0/8
   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o smtpd_proxy_filter=
   -o content_filter=
   -o smtpd_authorized_xforward_hosts=127.0.0.0/8
   -o receive_override_options=no_unknown_recipient_checks


----- Hier der Log-Output -----
> Aug 28 22:47:29 vm8a postfix/smtpd[24942]: connect from mx-50.edunet.de[81.209.187.50]
> Aug 28 22:47:29 vm8a postfix/smtpd[24942]: NOQUEUE: client=mx-50.edunet.de[81.209.187.50]
> Aug 28 22:47:30 vm8a amavis[16069]: (16069-17) Blocked SPAM {RejectedInbound,Quarantined}, [81.209.187.50]:30661 [217.13.73.12] <webmaster at westermanngruppe.de> -> <foo at 0xaffe.de>, quarantine: n/spam-nI10ZDPK3Ybo.gz, Message-ID: <b1132ff18b2afbf7ba324581c6a1d14c at 217.13.73.12>, mail_id: nI10ZDPK3Ybo, Hits: 5.307, size: 5137, 906 ms
> Aug 28 22:47:30 vm8a postfix/smtpd[24942]: proxy-reject: END-OF-MESSAGE: 554 5.7.0 Reject, id=16069-17 - spam; from=<webmaster at westermanngruppe.de> to=<foo at 0xaffe.de> proto=ESMTP helo=<mx-50.edunet.de>
> Aug 28 22:47:30 vm8a postfix/smtpd[24942]: disconnect from mx-50.edunet.de[81.209.187.50]


Was muss ich tun, um die als Spam markierte Mail doch durchzulassen?


Cheers,
Mathias

Mehr Informationen über die Mailingliste Postfixbuch-users