[Postfixbuch-users] Integration von DSPAM

So Jan 6 00:46:52 CET 2008

Oskar Eyb wrote:
> Hallo!
> 
> auch wenn die Filterleistung von postgrey und policyd beeindruckend ist 
> (nur eine hand voll spams am tag, dem log kann ich nichtmehr zuschauen) 
>   - allerdings doch mit teilweise ebenso beachtlichen verzögerungen in 
> der  zustellung - möchte ich wieder dspam zwischenschalten.
> 
> 
> Mit amavisd-new und clamav klappt es schon gut, jetzt bin ich bei dspam, 
>   fast am Ziel, aber weiss nichtmehr weiter.
> 
> Ich bin teilweise nach einem HOWTO vorgegangen, aber das lässt genau die 
> für mich jetzt entscheidene Fragen offen.
> 
> 
> Aber fangen wir mal unten an. Postfix meckert schon wieder über 
> regexp's, und zwar über folgende:
> 
> /^spam@(.*)$/        dspam-add:${1}
> /^notspam@(.*)$/     dspam-del:${1}
> 
> 
> trivial-rewrite[50123]: warning: regexp map 
> /usr/local/etc/postfix/transport_regexp, line 1: regular expression 
> substitution is not allowed: skipping this rule

Wozu brauchst du die $1 Substitution im Ergebnis? Einfach dspam-add: 
sollte reichen, dann gibt es auch keine Klagen von Postfix.

man 5 transport:
    [...]
    The trivial-rewrite(8) server disallows regular expression substitution
    of $1 etc. in regular expression lookup tables, because that could open
    a security hole (Postfix version 2.3 and later).

> # postfix smtpd auf port 26 um den normalen betrieb nicht zu stören
> 172.16.0.2:26  inet      n      -      n      -      -      smtpd
>   -o content_filter=smtp-amavis:[172.16.0.2]:10024

Warum nicht auf localhost Amavisd-new laufen lassen?

> # transport zu amavis
> smtp-amavis          unix      -      -      n      -      2      lmtp
>    -o smtp_send_xforward_command=yes
>    -o smtp_data_done_timeout=1200s
>    -o disable_dns_lookups=yes
> #  -o smtp_fallback_relay=172.16.0.2:10024
> 
> 
> # mail von amavisd-new kommt hier an und wird zu dspam weitergereicht
> 172.16.0.2:10025 inet n  -       n       -       -       smtpd
>          -o content_filter=dspam:dummy
>          -o local_recipient_maps=
>          -o relay_recipient_maps=
>          -o smtpd_restriction_classes=
>          -o smtpd_client_restrictions=
>          -o smtpd_helo_restrictions=
>          -o smtpd_sender_restrictions=
>          -o smtpd_recipient_restrictions=permit_mynetworks,reject
>          -o mynetworks=127.0.0.0/8,172.16.0.0/24

Auch hier: jeder in deinem internen Netzwerk kann so die Mails direkt 
einfach auf Port 10024 einliefern, und die Mails unterliegt keiner 
Restriktion und benötigt kein smtp auth.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com