[Postfixbuch-users] Amavis-Maia Problem ...
Maximilian Thoma
nospam at thoma.cc
Sa Jul 7 12:32:00 CEST 2007
Hallo Liste,
ich habe jetzt das so implementiert wie es mir Oliver geschickt hat,
allerdings habe ich noch eine Frage dazu.
-------------------------------------------------------------------------------------------------------------
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
body_checks = regexp:/etc/postfix/body_checks
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10026
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
message_size_limit = 40960000000000000000000000000000000000000000000000
mydestination = localhost.xxx.loc, localhost, vulkan.xxx.loc
myhostname = vulkan.xxx.loc
mynetworks = 127.0.0.0/8, xxx.xxx.xxx.xxx/32
myorigin = /etc/mailname
receive_override_options = no_address_mappings
recipient_delimiter = +
relay_domains = proxy:mysql:/etc/postfix/mysql-v_relay.cf
relayhost =
smtpd_banner = $myhostname - ESMTP $mail_name
smtpd_data_restrictions =
permit_mynetworks
permit_sasl_authenticated
check_client_access regexp:/etc/postfix/filter-catchall.regexp
smtpd_helo_required = yes
smtpd_recipient_restrictions =
reject_non_fqdn_recipient
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_unknown_recipient_domain
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
check_recipient_access hash:/etc/postfix/roleaccount_exceptions
reject_multi_recipient_bounce
check_helo_access pcre:/etc/postfix/helo_checks
reject_invalid_hostname
reject_rbl_client zen.spamhaus.org
check_sender_mx_access cidr:/etc/postfix/bogus_mx
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-v_alias.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /srv/mail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-v_domains.cf
virtual_mailbox_limit = 409600000000000000000000000000000000000000000000000
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-v_mailboxes.cf
virtual_uid_maps = static:5000
-------------------------------------------------------------------------------------------------------------
/etc/postfix/filter-catchall.regexp
-------------------------------------------------------------------------------------------------------------
/^/ FILTER amavis:[127.0.0.1]:10024
Im Amavis ist für 10026 Spamcheck ausgeschlossen 10024 ist normal.
Frage:
Ist es empfehlenswert den Viren/Spamcheck im smtpd_data_restrictions zu
haben oder wären sie in smtpd_recipient_restrictions besser aufgehoben.
(check_client_access regexp:/etc/postfix/filter-catchall.regexp).
Ich dachte mir halt das Amavis eh erst was mit der Mail anfangen kann
wenn im SMTP Protokoll mit DATA begonnen wird, da ich ja bei
smtpd_recipient_restictions ja nur den Envelope betrachte. d.H. ich
würde ja eventuell Viren die sich im Payload der Mail befinden nicht
erkennen oder gibt die Erkennung sprich wenn die Rule matcht nur an dass
in der Verarbeitung nach dem Empfang die Mail an Amavis (FILTER
amavis...) übergeben wird ??? Wenn ich die Regel in
smtpd_data_restrictions einfüge müsste ich ja dann trotzdem noch
permit_mynetworks und permit_sasl_authenticated davor machen damit
nicht alle Mails wieder durch den Amavis 10024 laufen.
Ich hoffe ich konnte mich einigermaßen verständlich ausdrücken was ich
meine.
Danke für eine Antwort im voraus.
Gruß
Maximilian
Mehr Informationen über die Mailingliste Postfixbuch-users