[Postfixbuch-users] Problem mit Amavis-Maia

Maximilian Thoma nospam at thoma.cc
Fr Jul 6 17:00:54 CEST 2007


Hallo Liste,

ich habe jetzt das so implementiert wie es mir Oliver geschickt hat,
allerdings habe ich noch eine Frage dazu.

-------------------------------------------------------------------------------------------------------------
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
body_checks = regexp:/etc/postfix/body_checks
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10026
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
message_size_limit = 40960000000000000000000000000000000000000000000000
mydestination = localhost.xxx.loc, localhost, vulkan.xxx.loc
myhostname = vulkan.xxx.loc
mynetworks = 127.0.0.0/8, xxx.xxx.xxx.xxx/32
myorigin = /etc/mailname
receive_override_options = no_address_mappings
recipient_delimiter = +
relay_domains = proxy:mysql:/etc/postfix/mysql-v_relay.cf
relayhost =
smtpd_banner = $myhostname - ESMTP $mail_name
smtpd_data_restrictions =
        permit_mynetworks    
        permit_sasl_authenticated      
        check_client_access regexp:/etc/postfix/filter-catchall.regexp
smtpd_helo_required = yes
smtpd_recipient_restrictions =
        reject_non_fqdn_recipient
        reject_non_fqdn_sender 
        reject_unknown_sender_domain   
        reject_unknown_recipient_domain
        permit_mynetworks      
        permit_sasl_authenticated    
        reject_unauth_destination      
        check_recipient_access hash:/etc/postfix/roleaccount_exceptions
        reject_multi_recipient_bounce  
        check_helo_access pcre:/etc/postfix/helo_checks        
        reject_invalid_hostname      
        reject_rbl_client zen.spamhaus.org     
        check_sender_mx_access cidr:/etc/postfix/bogus_mx

smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-v_alias.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /srv/mail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-v_domains.cf
virtual_mailbox_limit = 409600000000000000000000000000000000000000000000000
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-v_mailboxes.cf
virtual_uid_maps = static:5000

-------------------------------------------------------------------------------------------------------------
/etc/postfix/filter-catchall.regexp
-------------------------------------------------------------------------------------------------------------
/^/ FILTER amavis:[127.0.0.1]:10024

Im Amavis ist für 10026 Spamcheck ausgeschlossen 10024 ist normal.

Frage:
Ist es empfehlenswert den Viren/Spamcheck im smtpd_data_restrictions zu
haben oder wären sie in smtpd_recipient_restrictions besser aufgehoben.
(check_client_access regexp:/etc/postfix/filter-catchall.regexp).

Ich dachte mir halt das Amavis eh erst was mit der Mail anfangen kann
wenn im SMTP Protokoll mit DATA begonnen wird, da ich ja bei
smtpd_recipient_restictions ja nur den Envelope betrachte. d.H. ich
würde ja eventuell Viren die sich im Payload der Mail befinden nicht
erkennen oder gibt die Erkennung sprich wenn die Rule matcht nur an dass
in der Verarbeitung nach dem Empfang die Mail an Amavis (FILTER
amavis...) übergeben wird ??? Wenn ich die Regel in
smtpd_data_restrictions einfüge müsste ich ja dann trotzdem noch
permit_mynetworks  und  permit_sasl_authenticated davor machen damit
nicht alle Mails wieder durch den Amavis 10024 laufen. 

Ich hoffe ich konnte mich einigermaßen verständlich ausdrücken was ich
meine.

Danke für eine Antwort im voraus.


Gruß

Maximilian











Mehr Informationen über die Mailingliste Postfixbuch-users