Galera estou com um problema aqui e queria saber se alguém já implementou algo do tipo e/ou usou o mailscanner com regras por usuario, meu problema é o seguinte:
Preciso liberar alguns usuarios para enviar email com anexo e outros não, hoje em dia já tenho isso funcionando no servidor de email que vou substituir por este, usando o header_checks do postfix e rodando 3 instancias dinstintas do mesmo, uma bloqueando anexos rodando na porta 26 e uma permitindo anexos mas somente acessivel a alguns usuarios e uma que tem os emails das duas instancias anteriores redirecionados para ela rodando o amavis/f-prot filtrando os email contra vírus, assim tenho que em cada maquina que tenha seu email cadastrado selecionar a porta 25 ou 26 dependendo do direito ou não do usuario enviar um email com anexo, sendo que além de trabalhoso não considero algo certo, tentei de varias formas por o postifix para fazer isto no passado e não consegui, mas hoje já vejo que ele faz roteamento baseado no email de quem enviou o chamado "per sender routing" o qual já me resolveria isso pela logica, também achei o mailscanner e passeando pelo google li que ele faz o mesmo que o amavis, permitindo configurações por usuarios bem mais complexas que estas, como controle ou não de spam,anexos, virus dentre outros, só que não consegui descobrir como fazer ele pegar configurações por usuario, e por isso gostaria também de saber se alguém já fez isso aqui e poderia me ajudar. E tenho mais uma ultima pergunta, essas 2 soluções resolvem o meu problema mas tem uma falha, são baseadas no email de quem enviou a mensagem , permitindo que atraves de um email spoofing alguém obtenha direitos que não são dele, será que teria como amarrar isso tudo ai ao sasl? Em vez de me basear no email de quem enviou me basear na autenticação junto ao servidor. Aliado a isso já consegui amarrar o postfix e o courier-imap a minha base de autenticação LDAP que já autentica usuarios do samba. Desde já agradeço qualquer ajuda,sugestão. Anderson