S/MIME Mails routen

[Gerald Galster]

>> ich suche eine Möglichkeit, Mail die S/MIME signiert und/oder verschlüsselt sind, an einen anderen Host umzuleiten. Ich hab Postfix mit rSpamD im Einsatz. RSpamD ist ja in der Lage, S/MIME zu erkennen und könnte ggf. einen Header setzen, den Postfix wieder verwenden könnte. Oder gibt es eine bessere Idee?
> 
> Eine andere Idee wäre über (mime_)header_checks nach einem entsprechenden Header
> zu suchen und zu FILTERn: https://www.postfix.org/header_checks.5.html
> 
> Wenn der Header von rspamd eingefügt wird, muss mime_header_checks verwendet werden.

Korrektur: da rspamd wohl als Milter läuft ist das milter_header_checks.

In der postconf Manpage gibt es ein Beispiel dazu (X-SPAM-FLAG):

https://www.postfix.org/postconf.5.html#milter_header_checks:

  milter_header_checks (default: empty)

  Optional lookup tables for content inspection of message headers that are
  produced by Milter applications. See the header_checks(5) manual page
  available actions. Currently, PREPEND is not implemented.

  The following example sends all mail that is marked as SPAM to a spam
  handling machine. Note that matches are case-insensitive by default.

  /etc/postfix/main.cf:
      milter_header_checks = pcre:/etc/postfix/milter_header_checks

  /etc/postfix/milter_header_checks:
      /^X-SPAM-FLAG:\s+YES/ FILTER mysmtp:sanitizer.example.com:25

  The milter_header_checks mechanism could also be used for allowlisting.
  For example it could be used to skip heavy content inspection for
  DKIM-signed mail from known friendly domains.

  This feature is available in Postfix 2.7, and as an optional patch for Postfix 2.6.


Viele Grüße
Gerald