[Postfixbuch-users] Reinjection von einem anderem Server aus mit Transporttablewechsel
Ingo Ullmann
i.ullmann at arcor-ip.de
Di Mai 27 14:26:24 CEST 2003
Also ich habe jetzt einiges probiert, aber ich stehe immernoch auf der
gleichen Stelle,
es muss doch moeglich sein eine table (in der definiert zu wem die Mail
eienr bestimmten Domain weitergeleitet wird, also ein Relay) zu benutzen
die bei der reinjection durch eine backdoor nicht mehr benutzt wird. Die
Transporttable faellt schonmal weg, sie kann man nicht ueberschreiben.
Die Option Content-Filter faellt auch weg, dann wuerden ja alle Mails
gefiltert und nicht nur bestimmte Domains.
in der README_FILTER steht ganz am Ende unter"Getting really nasty" die
Moeglichkeit
die header bzw body_checks zu benutzen, oder auch die smtpd access maps
(Mit dem Key FILTER) .
Diese Maps koennte ich ja dann per master.cf in der 2.Instanz (backdoor)
mit der
Option "-o smtpd_client_restrictions=" bzw "-o header_checks ="loeschen.
Hat das schomal jemand probiert und kann evtl mal ne config hier posten?
Nochmal das Problem: ich moechte keine 2. Parallelinstallation von Postfix
und es sollen nur bestimmte Domains auf einen bestimmten
Virenscanner gesendet werden die nach der Reinjection
normal weitergeleitet werden.
Puhh.. alles nicht so einfach :-))
Gruss Ulli
>
> > > Ich kann das jetzt nicht so ganz verstehen, wenn ich in der ersten
> > > Instanz content_filter benutze, dann werden auch alle anderen
> > > Domains die nicht Virengescannt werden sollen zu dem Virenscanner
> > > gesendet. Deswegen dachte
> > > ich waere das mit der Transporttable besser.
> >
> > jaja, mein Fehler. Dann halt nur einen 2. smtpd auf einem anderen
> > Port, der nur mail von "virenscanner1" annimmt.
> >
> > Ist doch alles in README_FILTER beschrieben.
> >
> > Konkret bei uns fuer Mailinglisten:
> >
> > 193.175.66.220:submission
> > inet n - - - - smtpd
> > -o content_filter=
> > -o local_recipient_maps=
> > -o mynetworks=141.42.111.222/32
> > -o smtpd_recipient_restrictions=permit_mynetworks,reject
> >
> > Kurz: Auf dem submission Port auf 193.175.66.220 laeuft ein smtpd mit
> > den Optionen content_filter= (keiner), local_recipient_maps= (keine),
> > mynetworks = mailinglistenmachine und
> > smtpd_recipient_restrictions=permit_mynetworks,reject
> >
> >
> > > gibt es denn statt dem "-o content_filter=" sowas aehnliches wie
> > > z.b. "-o transport_table=" ? das wuerde ja den Nagel auf dem Kopf
> > > treffen :-)
> >
> > Nein, das geht nicht.
> >
> > Kurz: Alles was von virenscanner1 kommt ist nicht mehr zu filtern.
> >
> > --
> > Ralf Hildebrandt (Im Auftrag des Referat V a)
> > Ralf.Hildebrandt at charite.de Charite Campus Mitte
> > Tel. +49 (0)30-450 570-155
> > Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450
> > 570-916 AIM: ralfpostfix
> >
>
>
> --
>
--
Mehr Informationen über die Mailingliste Postfixbuch-users