<html>
<head>
<meta http-equiv="content-type" content="text/html;
charset=ISO-8859-15">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<font size="-1"><tt>Hallo,<br>
<br>
ich habe schon das Buch durchsucht und auch das Archiv der Liste
hier. Teilweise bin ich auch schon fündig geworden, doch den
Durchblick bzw. die Lösung meines Problems habe ich noch nicht
gefunden.<br>
<br>
Worum geht es:<br>
Ich habe Postfix mit Amavisd-new in einem
Before-Queue-Filter-Setup eingerichtet und das läuft soweit
alles reibungslos.<br>
<br>
Nun wollte ich die header_checks und body_checks einbauen (erst
einmal die von Heinlein, dann später gezielt eigene).<br>
Eine Testmail bestätigte mir, dass die body_checks greifen und
meine Mail abgelehnt wurde. <br>
<br>
!!! Leider hat aber auch amavisd-new einen "nondelivery Report"
an den Sender geschickt. !!!<br>
<br>
Das ist so nicht gewünscht (von mir jedenfalls in diesem Fall
nicht), da ich mit den body_checks Backscatter-Mails blocken
will, die an Adressen auf meinem Server eingehen. Ich werde ja
in dem Fall selbst zum Backscatterer, wenn amavisd-new solche
Reports raus sendet.<br>
<br>
Was ich bis jetzt heraus bekommen habe (bzw. so verstanden habe)
ist, dass die header_checks und body_checks im cleanup-Prozess
abgearbeitet werden und somit erst nach dem Amavis-Filter.
Dieser bekommt dann aber vom smtpd auf Port 10025 durch die
Checks ein REJECT und sendet darauf hin den </tt></font><font
size="-1"><tt>"nondelivery Report".<br>
<br>
Ich habe dann in der master.cf an Port 10025 die Option
"receive_override_options=no_header_body_checks,no_unknown_recipient_checks"
gesetzt.<br>
Nun sendet Amavis keine Reports mehr ... doch leider greifen die
header_checks und body_checks nicht mehr.<br>
<br>
Und ab hier dreh ich mich im Kreis. Sobald ich es schaffe die
Checks zu verwenden nervt amavisd-new mit negativen DSN-Reports
und wenn die Reports nicht kommen greifen die Checks nicht.<br>
<br>
Wie kann ich die Konstellation "Postfix + amavisd-new
(before-queue-filter) + </tt></font><font size="-1"><tt>body_checks</tt></font><font
size="-1"><tt>" einrichten, sodass die Mail im SMTP-Dialog (durch
das Greifen der Checks) sauber Rejected werden und amavisd-new
keine Reports nach außen sendet. <br>
<br>
<br>
Versionen:<br>
amavisd-new-2.6.5 (20110407)<br>
Postfix 2.8.2<br>
<br>
<br>
Auszug master.cf:<br>
<br>
smtp inet n - n - 20 smtpd<br>
-o smtpd_proxy_filter=127.0.0.1:10024<br>
-o content_filter=<br>
-o smtpd_client_connection_count_limit=10<br>
-o receive_override_options=no_address_mappings<br>
<br>
[...]<br>
<br>
smtp-amavis unix - - - - 2 smtp<br>
-o smtp_data_done_timeout=1200<br>
-o smtp_send_xforward_command=yes<br>
-o disable_dns_lookups=yes<br>
<br>
127.0.0.1:10025 inet n - - - - smtpd<br>
-o smtp_proxy_filter=<br>
-o content_filter=<br>
-o smtpd_authorized_xforward_hosts=127.0.0.0/8<br>
-o local_recipient_maps=<br>
-o relay_recipient_maps=<br>
-o smtpd_restriction_classes=<br>
-o smtpd_delay_reject=no<br>
-o smtpd_client_restrictions=<br>
-o smtpd_helo_restrictions=<br>
-o smtpd_sender_restrictions=<br>
-o
smtpd_recipient_restrictions=permit_mynetworks,reject<br>
-o smtpd_data_restrictions=<br>
-o smtpd_end_of_data_restrictions=<br>
-o mynetworks=127.0.0.0/8<br>
-o strict_rfc821_envelopes=yes<br>
-o smtpd_error_sleep_time=0<br>
-o
receive_override_options=no_unknown_recipient_checks,no_header_body_checks<br>
<br>
<br>
<br>
<br>
Auszüge aus den Amavis-conf-Files:<br>
<br>
$final_virus_destiny = D_REJECT; # (data not lost, see
virus quarantine)<br>
$final_banned_destiny = D_REJECT; # D_REJECT when
front-end MTA<br>
$final_spam_destiny = D_REJECT;<br>
$final_bad_header_destiny = D_PASS; # False-positive prone
(for spam)<br>
<br>
$sa_spam_subject_tag = '***SPAM*** ';<br>
$sa_tag_level_deflt = 2.0; # add spam info headers if at, or
above that level<br>
$sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at
that level<br>
$sa_kill_level_deflt = 6.31; # triggers spam evasive actions<br>
$sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is
not sent<br>
<br>
<br>
<br>
Augabe postconf -n :<br>
alias_maps = hash:/etc/aliases<br>
append_dot_mydomain = no<br>
biff = no<br>
body_checks = pcre:/etc/postfix/lookup/body_checks<br>
bounce_queue_lifetime = 12h<br>
broken_sasl_auth_clients = yes<br>
config_directory = /etc/postfix<br>
header_checks = pcre:/etc/postfix/lookup/header_checks<br>
html_directory = /usr/share/doc/postfix/html<br>
inet_interfaces = all<br>
mailbox_command = procmail -a "$EXTENSION"<br>
mailbox_size_limit = 1024000000<br>
maximal_queue_lifetime = 1d<br>
message_size_limit = 52428800<br>
mydestination = XXXXX, localhost.XXXXXX.de, , localhost<br>
myhostname = XXXXXXXX<br>
mynetworks = 127.0.0.0/8<br>
myorigin = /etc/mailname<br>
readme_directory = /usr/share/doc/postfix<br>
receive_override_options = no_address_mappings<br>
recipient_delimiter = +<br>
smtp_tls_session_cache_database =
btree:${data_directory}/smtp_scache<br>
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)<br>
smtpd_delay_reject = no<br>
smtpd_recipient_restrictions = <br>
check_recipient_access
btree:/etc/postfix/lookup/access_recipient-rfc, <br>
check_client_access
cidr:/etc/postfix/lookup/access_client, <br>
check_helo_access
btree:/etc/postfix/lookup/access_helo, <br>
check_sender_access
btree:/etc/postfix/lookup/access_sender, <br>
check_recipient_access
btree:/etc/postfix/lookup/access_recipient, <br>
check_recipient_mx_access
cidr:/etc/postfix/lookup/mx_access, <br>
reject_non_fqdn_sender, <br>
reject_non_fqdn_recipient, <br>
reject_unknown_sender_domain, <br>
reject_unknown_recipient_domain, <br>
permit_sasl_authenticated, <br>
permit_mynetworks, <br>
reject_rbl_client zen.spamhaus.org, <br>
reject_rbl_client ix.dnsbl.manitu.net, <br>
reject_rbl_client bl.spamcop.net, <br>
reject_rbl_client dnsbl.njabl.org, <br>
reject_rhsbl_client blackhole.securitysage.com, <br>
check_policy_service inet:127.0.0.1:12525, <br>
</tt></font><font size="-1"><tt> check_policy_service
inet:127.0.0.1:60000, </tt></font><br>
<font size="-1"><tt> reject_unverified_recipient, <br>
reject_unauth_destination, <br>
permit<br>
smtpd_sasl_auth_enable = yes<br>
smtpd_sasl_local_domain = $myhostname<br>
smtpd_sasl_security_options = noanonymous<br>
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem<br>
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key<br>
smtpd_tls_session_cache_database =
btree:${data_directory}/smtpd_scache<br>
smtpd_use_tls = yes<br>
transport_maps =
mysql:/etc/postfix/mysql_transport.cf,hash:/etc/postfix/transport<br>
unverified_recipient_reject_code = 550<br>
virtual_gid_maps = static:107<br>
virtual_mailbox_base = /var/vmail<br>
virtual_mailbox_domains =
mysql:/etc/postfix/mysql_virtual_domains_maps.cf<br>
virtual_mailbox_limit = 2048000000<br>
virtual_mailbox_maps =
mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf<br>
virtual_minimum_uid = 104<br>
virtual_transport = virtual<br>
virtual_uid_maps = static:104<br>
<br>
<br>
<br>
<br>
<br>
Danke schon mal im vorraus für Hilfe und Anregungen <br>
<br>
Fabian Petzold<br>
<br>
<br>
<br>
</tt></font>
</body>
</html>