[Postfixbuch-users] amavis auf pre-queue umstellen

Ralf Heidenreich ralf at lx-work.de
Fr Dez 12 09:12:40 CET 2008 

Hallo Sandy,

ich habe in amavis verschiedene Policies.
Genau 3 Stück.
Eine Policy für taganddeliver, eine für reject und eine für nofilter.
Allerdings habe ich keine Ahnung, wie man amavis konfiguriert, damit er 
je nach Domain verschiedene Aktionen ausführt.
Ich werde in der master.cf erstmal alles an amavis leiten, und lasse 
amavis dann entscheiden was er tun soll.
Dummerweise gibt es da keinen Schalter dafür.
Das muss man wohl selbst stricken.
Es sollte sowas sein, wie:
wenn die Mail für die Domain "mydomain.de" ist, dann lade die Policy reject.
Ist die Mail für die Domain "mydomainx.de" ist, dann lade die Policy 
taganddeliver.
Momentan sieht das bei mir in der amavis.conf so aus:
@local_domains_maps = ( [".$mydomain","localhost"], 
read_hash("/etc/postfix/virtual_domains") );
In dem Hash stehen nur die Domains drin. Links der Domainname, rechts OK.
Ich könte ja mehrere Hashes verwenden. Z.B. einen hash für 
reject-domains, und einen für taganddeliver und einen für nofilter.
Ist das der richtige Ansatz?

Gruss Ralf

Sandy Drobic schrieb:
> Ralf Heidenreich wrote:
>> Hallo,
>>
>> ich habe Amavis auf domainbasierter Filterung laufen.
>> Je Domain kann ich einstellen, ob kein_filter, markiert und
>> ausgeliefert, oder rejected wird.
>> Hab dies nach folgender Anleitung gemacht:
>> http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/#filter_by_recipient
>>
>> hier meine main.cf:
>> smtpd_recipient_restrictions =  permit_mynetworks,
>>                                 check_recipient_access
>> hash:/etc/postfix/filter_recipient_domains,............irgendwann kommt
>> dann reject.
>> in der filter_recipient_domains lautet ein Eintrag folgendermassen:
>> mydomain.de        FILTER amavis:[127.0.0.1]:10024
>> master.cf:
>> amavis    unix  -       -       n       -      2        smtp
>>     -o smtp_data_done_timeout=1200
>>     -o smtp_send_xforward_command=yes
>>     -o disable_dns_lookups=yes
>>     -o max_use=20
>>
>> amavis läuft aber im post-queue modus.
>> Rein rechtlich müsste ich ja jede angenommen Mail auch ausliefern, auch
>> wenn sie Spam ist.
>> Ich möchte amavis aber im pre-queue Modus laufen lassen, damit ich die
>> Mail noch im SMTP-Dialog abweisen kann.
> 
> Das kannst du vergessen. Die Policy_banks in laufen ja auf verschiedenen
> Ports, bei smtpd_proxy_filter ist jedoch der Port bereits festgelegt, bevor
> die Verbindung aufgebaut wird.
> 
> Die einzige Möglichkeit, die du IMHO in Amavisd-new hast, ist die Einstellung
> Benutzer-/Domain-bezogen zu machen über lookups. So wird die Mail zwar über
> amavisd-new durchgeschleift, aber je nach Einstellung geprüft oder eben nicht.
>

Mehr Informationen über die Mailingliste Postfixbuch-users