[Postfixbuch-users] UNS: content filter nur für eingehende Mails

Jan P. Kessler postfix at jpkessler.info
Mi Mär 7 09:06:18 CET 2007


Thomas Wegner schrieb:
> Hallo Liste!
>
> Ich habe crm114 als Content Filter installiert. Folgende Regel in
> main.cf bindet crm114 ein:
>
> ==========================================================================
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> #
> ==========================================================================
>
> smtp      inet  n       -       -       -       -       smtpd
>         -o content_filter=crm114:dummy
>
> # Interfaces to non-Postfix software. Be sure to examine the manual
> # pages of the non-Postfix software to find out what options it wants.
> #
> # maildrop. See the Postfix MAILDROP_README file for details.
> #
> crm114  unix    -       n       n       -       10      pipe
>   flags=Rq  user=tommi  argv=/home/tommi/.crm114/crmfilter.sh -f
> ${sender} -- ${recipient}
>
> So werden natürlich auch alle ausgehenden Mails gefilter. Gibt es eine
> Möglichkeit, nur die eingehenden Filtern zu lassen?
> An sich ist das Filtern nicht schlimm, es wird halt nur eine
> entsprechende Kennzeichnung vor das Subjekt gesetzt, was für ausgehende
> Mails nicht so schön ist.
>
>   
Hallo Thomas,

ich nehme an, mit eingehend sind Mails aus dem "untrusted" Bereich 
gemeint (Vorsicht mit dem Sprachgebrauch - Mails gehen immer rein und 
meistens auch wieder raus aus dem System. Manche Leute nehmen das sehr 
genau). AFAIK kannst Du auch einfach den "-o" Eintrag aus Deiner 
master.cf nehmen und das ganze in eine table packen:

master.cf:
=======
# Eingang

smtp      inet  n       -       -       -       -       smtpd

# Filter
crm114  unix    -       n       n       -       10      pipe
  flags=Rq  user=tommi  argv=/home/tommi/.crm114/crmfilter.sh -f ${sender} -- ${recipient}

main.cf:
=====
smtpd_recipient_restrictions   = permit_mynetworks,
                                                 [...],
                                                 reject_unauth_destination,
                                                 [...],
                                                 check_recipient_access 
hash:/etc/postfix/CRM114_CHECK,
                                                 [...]


/etc/postfix/CRM114_CHECK
======================
postmaster at domain1.local   DUNNO
domain1.local                       crm114:dummy
domain2.local                       crm114.dummy

Durch "permit_mynetworks" sind die internen Systeme (also die 
"ausgehenden" Mails) ja dann bereits abgefackelt und der CRM-Check wird 
nur für den Rest durchgeführt. So setze ich hier Spamassassin ein.

Gruß, Jan



Mehr Informationen über die Mailingliste Postfixbuch-users