[Postfixbuch-users] UNS: content filter nur für eingehende Mails
Jan P. Kessler
postfix at jpkessler.info
Mi Mär 7 09:06:18 CET 2007
Thomas Wegner schrieb:
> Hallo Liste!
>
> Ich habe crm114 als Content Filter installiert. Folgende Regel in
> main.cf bindet crm114 ein:
>
> ==========================================================================
> # service type private unpriv chroot wakeup maxproc command + args
> # (yes) (yes) (yes) (never) (100)
> #
> ==========================================================================
>
> smtp inet n - - - - smtpd
> -o content_filter=crm114:dummy
>
> # Interfaces to non-Postfix software. Be sure to examine the manual
> # pages of the non-Postfix software to find out what options it wants.
> #
> # maildrop. See the Postfix MAILDROP_README file for details.
> #
> crm114 unix - n n - 10 pipe
> flags=Rq user=tommi argv=/home/tommi/.crm114/crmfilter.sh -f
> ${sender} -- ${recipient}
>
> So werden natürlich auch alle ausgehenden Mails gefilter. Gibt es eine
> Möglichkeit, nur die eingehenden Filtern zu lassen?
> An sich ist das Filtern nicht schlimm, es wird halt nur eine
> entsprechende Kennzeichnung vor das Subjekt gesetzt, was für ausgehende
> Mails nicht so schön ist.
>
>
Hallo Thomas,
ich nehme an, mit eingehend sind Mails aus dem "untrusted" Bereich
gemeint (Vorsicht mit dem Sprachgebrauch - Mails gehen immer rein und
meistens auch wieder raus aus dem System. Manche Leute nehmen das sehr
genau). AFAIK kannst Du auch einfach den "-o" Eintrag aus Deiner
master.cf nehmen und das ganze in eine table packen:
master.cf:
=======
# Eingang
smtp inet n - - - - smtpd
# Filter
crm114 unix - n n - 10 pipe
flags=Rq user=tommi argv=/home/tommi/.crm114/crmfilter.sh -f ${sender} -- ${recipient}
main.cf:
=====
smtpd_recipient_restrictions = permit_mynetworks,
[...],
reject_unauth_destination,
[...],
check_recipient_access
hash:/etc/postfix/CRM114_CHECK,
[...]
/etc/postfix/CRM114_CHECK
======================
postmaster at domain1.local DUNNO
domain1.local crm114:dummy
domain2.local crm114.dummy
Durch "permit_mynetworks" sind die internen Systeme (also die
"ausgehenden" Mails) ja dann bereits abgefackelt und der CRM-Check wird
nur für den Rest durchgeführt. So setze ich hier Spamassassin ein.
Gruß, Jan
Mehr Informationen über die Mailingliste Postfixbuch-users