[postfix-users] interne Spam-Filterung für authentifizierte Benutzer abschalten
Robert Schetterer
robert at schetterer.org
Di Jun 8 10:06:03 CEST 2010
Am 08.06.2010 09:14, schrieb Frank Lohoff:
>> Wie authentifizieren sich die internen Benutzer dem Postfix gegenüber?.
>> (Bei uns ist es afk so daß die Filter ausgeschaltet sind wenn die sich
>> erfolgreich angemeldet haben (sasl-authenticated afair), ...)
>>
>> Imho wäre eine dauerhafte Lösung daß die Filterung bei Mails von Innen
>> nach Aussen nach erfolgreicher Authentifizierung einfach abgeschaltet
>> wird ...?
>>
>> Auf der Liste hier kann Dir sicher dabei geholfen werden ...
>
> Das wäre prima!
> Die internen Benutzer authentifizieren sich per sasl gegenüber dem
> Postfix.
> ################ SASL config ##############
> smtpd_sasl_auth_enable = yes
> broken_sasl_auth_clients = yes
> smtpd_sasl_security_options = noanonymous
> #########################################
>
> Hoffe das ist richtig so.
> Wie kann ich jetzt die Filterung von innen nach außen abschalten?
>
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
da gibts mehrere Moeglichkeiten, bitte erst nachdenken
bevore use
http://www200.pair.com/mecham/spam/bypassing.html
zb so
Here is also another way to reduce the spam score for SASL auth users
that can be used with Postfix version 2.1 or newer. This should add a
'X-SMTP-Auth: no' header to all messages except authenticated. The
SpamAssassin rule then adds -10 points if this header is missing:
# In main.cf:
smtpd_data_restrictions =
reject_unauth_pipelining
permit_sasl_authenticated
check_client_access regexp:/etc/postfix/add_auth_header.regexp
# In /etc/postfix/add_auth_header.regexp:
/^/ PREPEND X-SMTP-Auth: no
# In SpamAssassin's local.cf:
header __NO_SMTP_AUTH X-SMTP-Auth =~ /^no$/m
meta SMTP_AUTH !__NO_SMTP_AUTH
describe SMTP_AUTH Message sent using SMTP Authentication
tflags SMTP_AUTH nice
score SMTP_AUTH -10
I suggest you do not use X-SMTP-Auth literally. I would obscure this by
using a X-something-else header name of your choice, and if you have
more than one machine, I suggest using something different on each. In
order to prevent confusion (the header would end up getting written
again after the message was processed by amavisd-new), you should
override smtpd_data_restrictions on the amavisd-new reinjection port. In
master.cf add
-o smtpd_data_restrictions=
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o smtpd_data_restrictions=
[other typical amavisd-new reinjection port overrides]
Credit for this one goes to Bill Boebel and Viktor.
--
Best Regards
MfG Robert Schetterer
Germany/Munich/Bavaria
Mehr Informationen über die Mailingliste postfix-users