[Postfixbuch-users] Frage zu amavis bzw. Maileinlieferung

Pascal Uhlmann mailinglisten at it-blog.net
Do Jan 6 13:44:56 CET 2011


Hallo Peer,

spontan fallen mir zwei Lösungsmöglichkeiten für dein Problem ein:

1. Du verlagerst das DNS-Blacklisting auf Postfix mittels "smptd_client_restrictions". Wenn du dort dann vor den Blacklisten "permit_sasl_authenticated" angibst, werden Mails von authentifizierten Usern akzeptiert, auch wenn deren Client-IP auf einer Blacklist enthalten ist.

2. Du verwendest policy_banks in AMaViS. Damit kannst du AMaVis auf unterschiedlichen Ports lauschen lassen und abhängig vom Einlieferungsport individuelle Regeln definieren. Dies erfordert jedoch, dass Postfix weiß, über welchen Port die Mail weitergeleitet werden muss. Deshalb müssten die User, die über den Server versenden, einen anderen Port (üblich ist z.B. 465) verwenden. Dazu muss dann lediglich noch in der "master.cf" ein entsprechender Service definiert werden, der die Mails dann an den entsprechenden AMaVis-Port weiterleitet.

Was in deinem Fall nun einfacher umzusetzen oder technisch gesehen besser ist, lässt sich ohne Hintergrund-Informationen leider nicht so einfach sagen.


MfG

Pascal Uhlmann


===================================
Internet:	www.it-blog.net



-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Dr.Peer-Joachim Koch
Gesendet: Donnerstag, 6. Januar 2011 12:56
An: postfixbuch-users at listen.jpberlin.de
Betreff: [Postfixbuch-users] Frage zu amavis bzw. Maileinlieferung

Hallo,

folgendes Problem:
Jemand von unserem Institut hat gerade während einer Dienstreise versucht über ein ge-black-listet Netzwerk Mails zu versenden. Er meldet sich an unserem SMTP Server an liefert die Mails ein. Soweit so gut.
Die Mails an unser Mitarbeiter werden gleich von Amavis bearbeitet. Amavis lehnt jetzt sofort ab, weil der Absender aus einem "bösem" Netzwerk kommt.

Yes, score=6.956 tag=2 tag2=6.5 kill=6.5 tests=[
   BAYES_00=-6.1, DNS_FROM_OPENWHOIS=1.13,
      HELO_LH_HOME=3.714,
                   ^^^^^
   HTML_MESSAGE=1.5, RCVD_IN_NJABL_PROXY=1.643, RCVD_IN_PBL=0.905,
   RCVD_IN_SORBS_DUL=0.877,
      RCVD_IN_XBL=3.033,
                  ^^^^^
   RDNS_DYNAMIC=0.1,   TW_KT=0.077, TW_RZ=0.077], autolearn=no


So, da mit hat er zwar die Mail erfolgreich eingeliefert, aber unser  Mailgate hat sie gleich wieder abgelehnt.
Da wir den Virenscanner für Mails über Amavis eingerichtet haben, laufen ein und ausgehende Mails dort ohne Unterscheidung durch.

Kann man Mails, die einen Nutzer über sasl_login eingeliefert hat ein extra Tag mit negativem Score geben ?
Oder muss man eine extra Amavis Instanz verwenden ?

Oder ganz anders ?


--
Ciao,
     Peer
_________________________________________________________
Max-Planck-Institut fuer Biogeochemie
Dr. Peer-Joachim Koch
Hans-Knöll Str.10            Telefon: ++49 3641 57-6705
D-07745 Jena                 Telefax: ++49 3641 57-7705




Mehr Informationen über die Mailingliste Postfixbuch-users