[Postfixbuch-users] Prüfungen von amavisd in Abhängigkeit von policy daemon übergehen

Stefan G. Weichinger lists at xunil.at
Fr Aug 9 11:21:24 CEST 2013


Am 08.08.2013 20:47, schrieb Christian Boltz:
> Hallo Franz, hallo Leute,
> 
> Am Mittwoch, 7. August 2013 schrieb Franz Schwartau:
>> Bisher ist es mir gelungen, über den Policy Daemon mit PREPEND einen
>> Header einzufügen, der von spamassassin ausgewertet wird. Durch
>> einen sehr niedrigen Score führt es dazu, dass die SMTP-Transaktion
>> von spamassassin nicht abgewiesen wird.
>>
>> Allerdings gefällt mir die Lösung nicht so richtig. Zum einen kann
>> der Header theoretisch von außen gesetzt werden. 
> 
> Falsche Taktik ;-)
> 
> Setze einen Header, wenn der Client _nicht_ auf der Whitelist steht:
>     X-whitelisted: no
> Falls den jemand von außen setzt - selbst schuld ;-)
> 
> Ich mach sowas ähnliches für SMTP Auth. 
> In Spamassasin sieht das dann so aus:
> 
> # http://www200.pair.com/mecham/spam/bypassing.html
> header __NO_SMTP_AUTH X-irgendwas-SMTP-Auth =~ /^no$/m
> meta SMTP_AUTH !__NO_SMTP_AUTH
> describe SMTP_AUTH Message sent using SMTP Authentication
> tflags SMTP_AUTH nice
> score SMTP_AUTH -10

Interessant ... könnt Ihr mir noch genauer zeigen, wie und wo Ihr den
Header einfügt? pointers?

Danke, Stefan




Mehr Informationen über die Mailingliste Postfixbuch-users