[Postfixbuch-users] Amavis-Maia Problem ...

Sa Jul 7 13:09:26 CEST 2007

Maximilian Thoma schrieb:
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> body_checks = regexp:/etc/postfix/body_checks
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> content_filter = amavis:[127.0.0.1]:10026

Hier ist dein filter in der main.cf definiert heist es werden alle an Amavis auf Port
10026 weitergegeben. 

> inet_interfaces = all
> mailbox_command = procmail -a "$EXTENSION"
> mailbox_size_limit = 0
> message_size_limit = 40960000000000000000000000000000000000000000000000
> mydestination = localhost.xxx.loc, localhost, vulkan.xxx.loc
> myhostname = vulkan.xxx.loc
> mynetworks = 127.0.0.0/8, xxx.xxx.xxx.xxx/32
> myorigin = /etc/mailname
> receive_override_options = no_address_mappings
> recipient_delimiter = +
> relay_domains = proxy:mysql:/etc/postfix/mysql-v_relay.cf
> relayhost =
> smtpd_banner = $myhostname - ESMTP $mail_name
> smtpd_data_restrictions =
>         permit_mynetworks
>         permit_sasl_authenticated
>         check_client_access regexp:/etc/postfix/filter-catchall.regexp

Hier steht nicht das noch was abweichendes von den recipient_restrictionen ausgeführt
wird.
Ergo kann die letzte Zeile von data_restriction auch an die Recipient_restricions
angehängt werden.

> smtpd_helo_required = yes
> smtpd_recipient_restrictions =
>         reject_non_fqdn_recipient
>         reject_non_fqdn_sender
>         reject_unknown_sender_domain
>         reject_unknown_recipient_domain
>         permit_mynetworks
>         permit_sasl_authenticated
>         reject_unauth_destination
>         check_recipient_access hash:/etc/postfix/roleaccount_exceptions
>         reject_multi_recipient_bounce
>         check_helo_access pcre:/etc/postfix/helo_checks
>         reject_invalid_hostname
>         reject_rbl_client zen.spamhaus.org
>         check_sender_mx_access cidr:/etc/postfix/bogus_mx
> 
> ----------------------------------------------------------------------------------------
> ---------------------
> /etc/postfix/filter-catchall.regexp
> ----------------------------------------------------------------------------------------
> ---------------------
> /^/ FILTER amavis:[127.0.0.1]:10024

Hier wird entschieden wer durch den Filter muß 
Sehe ich das richtig das es alle sind?

> 
> Im Amavis ist für 10026 Spamcheck ausgeschlossen 10024 ist normal.
> 
> Frage:
> Ist es empfehlenswert den Viren/Spamcheck im smtpd_data_restrictions zu
> haben oder wären sie in smtpd_recipient_restrictions besser aufgehoben.
> (check_client_access regexp:/etc/postfix/filter-catchall.regexp).

Der check kann sowieso erst dann laufen wenn die mail komplett da ist und wird auch dann
erst ausgeführt. Das ist auch so wenn Amavis als Proxyfilter läuft. Erst wenn alle anderen
Restriktionen durchlaufen sind und die daten komplett transferiert wurden macht Amavis
seine Arbeit. Also egal ob nach recipient oder nach data sofern in data nicht noch andere
checks durchgeführt werden.  

> 
> Ich dachte mir halt das Amavis eh erst was mit der Mail anfangen kann
> wenn im SMTP Protokoll mit DATA begonnen wird, da ich ja bei
> smtpd_recipient_restictions ja nur den Envelope betrachte. d.H. ich
> würde ja eventuell Viren die sich im Payload der Mail befinden nicht
> erkennen oder gibt die Erkennung sprich wenn die Rule matcht nur an dass
> in der Verarbeitung nach dem Empfang die Mail an Amavis (FILTER
> amavis...) übergeben wird ??? Wenn ich die Regel in
> smtpd_data_restrictions einfüge müsste ich ja dann trotzdem noch
> permit_mynetworks  und  permit_sasl_authenticated davor machen damit
> nicht alle Mails wieder durch den Amavis 10024 laufen.

So ist es s.o. aber dann ist es egal es wird ja "nur" ein Transport definiert 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397