Stefan Förster schrieb:
> * Gerald Nowitzky <[EMAIL PROTECTED]> wrote:
>> Ich betreibe einen Postfix mit Amavis und Spamassassin. Der Server nimmt
>> Mails
>> für seine Domains entgegen und ist Relay für ausgehende Mails. Die Nutzer für
>> ausgehende Mails sind nicht in einem Trusted Network, sondern
>> authentifizieren
>> sich über SASL.
>>
>> Das Problem ist nun, dass auch die ausgehenden Mails, also Mails von Nutzern,
>> die sich über SASL authentifizieren, über den Spamassassin gehen. Mit
>> entsprechend blödem Inhalt und einer dynamischen IP passiert es immer wieder,
>> dass eine ausgehende Mail von meinem Spamassassin als Spam markiert wird und
>> so
>> dem Empfänger zugestellt wird. Gibt es eine Möglichkeit, das zu verhindern?
>
> Evtl. hilft Dir ein "smtpd_sasl_authenticated_header = yes" in der
> main.cf.
>
>
> Ciao
> Stefan
Hi, es geht auch so
....main.cf
smtpd_data_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_client_access regexp:/etc/postfix/add_auth_header.regexp,
reject_multi_recipient_bounce,
reject_unauth_pipelining,
permit
/etc/postfix/add_auth_header.regexp
#mark all mails which didnt income via sasl auth with X-SMTP-Auth:
#no,may used to bypass spamassasin
/^/ PREPEND X-SMTP-Auth: no
/etc/mail/spamassassin/local.cf
header __NO_SMTP_AUTH X-SMTP-Auth =~ /^no$/
meta SMTP_AUTH !__NO_SMTP_AUTH
describe SMTP_AUTH Message sent using SMTP Authentication
tflags SMTP_AUTH nice
score SMTP_AUTH -10
es gibt dazu auch url bei in den spamassins faqs , aber die faellt mir
grad nicht ein, und ich bin mir auch nicht sicher ob man dieses
Verfahren nicht dadurch ueberlisten kann
das ein spammer den auth header ebenfalls benutzt
aber den koenntest du ja in dem Fall jederzeit wechseln
--
Best Regards
MfG Robert Schetterer
Germany/Munich/Bavaria
_______________________________________________
postfix-users mailing list
[email protected]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
