[Postfixbuch-users] Virenscan für ausgehende Mails - Wie
Ronny Seffner
ronny at seffner.de
Fr Feb 15 14:08:40 CET 2013
Hallo Stefan,
> Von daher würde ich mir an Deiner Stelle nochmal überlegen, ob Du an
maildrop
> festhalten willst. Eine mögliche Umstellung muß ja auch kein
"Hauruck"-Aufwand
> sein, Du kannst das ja auf mehrere Monate planen, die WebGUI anpassen etc.
>
Wenn ich das richtig sehe, kann postfix selbst den inbound vom outbound kaum
unterscheiden. Es wäre also an mir für SASL entweder einen eigenen Port oder
eine eigene IP zu verwenden, dann kann dort ein postfix mit entsprechender
policy laufen. Möglich wäre, den SASL Nutzer zu sagen 465 anzusteuern, aber
nicht jeder stellt um oder kann auf diesem Port ausseinem Netz.
> Und es hat einen richtig guten Grund, daß fast jeder hier amavisd-new
> verwendet, und der heisst "policy banks". Was DU oben beschrieben hast
> ist nämlich genau das, eine "Policy", und amavisd-
>
Also schaue ich mir jetzt amavisd-new an. Kann der denn in- und outbound
trennen. Einem Fremden Absender möchte ich nicht sagen "ich stelle nicht zu
weil mein System glaubt du verschickst Viren" - reinkommend soll da wie
bisher nur markeiert werden. Anders der Fall bei einer SASL
authentifizierten Lieferung, hier soll die Zustellung blockiert werden und
der Absender die Nachricht erhalten, er versende Malware.
Bleibt also die Frage, kann amavisd-new sowas: unterschiedliche policies für
in- und outbound?
Mit freundlichen Grüßen / Kind regards
Ronny Seffner
--
Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen
www.seffner.de | ronny at seffner.de | +49 35245 72950
Mehr Informationen über die Mailingliste Postfixbuch-users