Patrick Ben Koetter schrieb: > * Gerald Nowitzky <[email protected]>: >> Hallo! >> >> Ich habe folgendes Problem: >> >> Ich betreibe einen Postfix mit Amavis und Spamassassin. Der Server nimmt >> Mails >> für seine Domains entgegen und ist Relay für ausgehende Mails. Die Nutzer für >> ausgehende Mails sind nicht in einem Trusted Network, sondern >> authentifizieren >> sich über SASL. >> >> Das Problem ist nun, dass auch die ausgehenden Mails, also Mails von Nutzern, >> die sich über SASL authentifizieren, über den Spamassassin gehen. Mit >> entsprechend blödem Inhalt und einer dynamischen IP passiert es immer wieder, >> dass eine ausgehende Mail von meinem Spamassassin als Spam markiert wird und >> so >> dem Empfänger zugestellt wird. Gibt es eine Möglichkeit, das zu verhindern? > > <werbung> > Mini-Auszug aus unserem Buch "Postfix" (das heute nach viel Arbeit endlich > überarbeitet und erweitert in Druck gegangen ist und im August verfügbar > sein wird) > </werbung> > > 13.3.5 Header hinzufügen > Wenn Sie festhalten möchten, ob der Absender der E-Mail SMTP-Authentifizierung > genutzt hat, um dieses Wissen dann beispielsweise in einer Beurteilung der > Spamhaftigkeit der E-Mail auszuwerten, können Sie dieses PREPEND-Beispiel > implementieren. > > Erstellen Sie eine Map z.B. /etc/postfix/prepend_header.pcre mit einer Regel, > deren Pattern auf den To:-Header matcht und als Aktion einen X-SMTP-AUTH:- > Header mit dem Wert no in die E-Mail einfügt: > > /^To:/ PREPEND X-SMTP-AUTH: no > > Diese Map lassen Sie auswerten, nachdem SMTP-AUTH-authentifizierten Clients > das Senden gestattet wurde: > > smtpd_data_restrictions = > ... > permit_sasl_authenticated > check_client_access regexp:/etc/postfix/prepend_header.pcre > ... > > Auf diese Weise fügt Postfix jedem nicht SMTP-authentifizierten Client den > gewünschten > Vermerk zu. Diesen Vermerk können Sie dann beispielsweise in Spam- > Assassin mit einer eigenen Regel auswerten und so die Reputation des Senders > in > der Gesamtbewertung erhöhen oder senken. > > > > >> Vielen Dank für die Hilfe! >> (Gerald) >> >> Hier ist meine master.cf. :10024 / :10025 ist der "umweg" für den Amavis. >> >> smtp inet n - n - - smtpd >> -o content_filter=smtp-amavis:[127.0.0.1]:10024 >> pickup fifo n - - 60 1 pickup >> cleanup unix n - - - 0 cleanup >> qmgr fifo n - n 300 1 qmgr >> #qmgr fifo n - - 300 1 oqmgr >> tlsmgr unix - - - 1000? 1 tlsmgr >> rewrite unix - - - - - trivial-rewrite >> bounce unix - - - - 0 bounce >> defer unix - - - - 0 bounce >> trace unix - - - - 0 bounce >> verify unix - - - - 1 verify >> flush unix n - - 1000? 0 flush >> proxymap unix - - n - - proxymap >> smtp unix - - - - - smtp >> relay unix - - - - - smtp >> -o fallback_relay= >> showq unix n - - - - showq >> error unix - - - - - error >> discard unix - - - - - discard >> local unix - n n - - local >> virtual unix - n n - - virtual >> lmtp unix - - n - - lmtp >> anvil unix - - - - 1 anvil >> scache unix - - - - 1 scache >> maildrop unix - n n - - pipe >> flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} >> uucp unix - n n - - pipe >> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail >> ($recipient) >> ifmail unix - n n - - pipe >> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >> bsmtp unix - n n - - pipe >> flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender >> $recipient >> scalemail-backend unix - n n - 2 pipe >> flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store >> ${nexthop} >> ${user} ${extension} >> mailman unix - n n - - pipe >> flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py >> ${nexthop} ${user} >> >> procmail unix - n n - 5 pipe >> flags=R user=nobody argv=/usr/bin/procmail -t -m >> /opt/open-xchange/etc/admindaemon/procmailrc ${sender} ${user} ${recipient} >> smtp-amavis unix - - n - 2 smtp >> -o smtp_data_done_timeout=1200 >> -o smtp_send_xforward_command=yes >> -o disable_dns_lookups=yes >> -o max_use=20 >> 127.0.0.1:10025 inet n - n - - smtpd >> -o content_filter=procmail:spamcheck >> -o local_recipient_maps= >> -o relay_recipient_maps= >> -o smtpd_restriction_classes= >> -o smtpd_delay_reject=no >> -o smtpd_client_restrictions=permit_mynetworks,reject >> -o smtpd_helo_restrictions= >> -o smtpd_sender_restrictions= >> -o smtpd_recipient_restrictions=permit_mynetworks,reject >> -o mynetworks_style=host >> -o mynetworks=127.0.0.0/8 >> -o strict_rfc821_envelopes=yes >> -o smtpd_error_sleep_time=0 >> -o smtpd_soft_error_limit=1001 >> -o smtpd_hard_error_limit=1000 >> -o smtpd_client_connection_count_limit=0 >> -o smtpd_client_connection_rate_limit=0 >> -o >> receive_override_options=no_header_body_checks,no_unknown_recipient_checks >> smtps inet n - n - - smtpd >> -o smtpd_tls_wrappermode=yes >> -o content_filter=smtp-amavis:[127.0.0.1]:10024 > >> _______________________________________________ >> postfix-users mailing list >> [email protected] >> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users > > servus Patrick *g
-- Best Regards MfG Robert Schetterer Germany/Munich/Bavaria _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
