[Postfixbuch-users] Frage zu AMaViS und banned_filename_maps...

Kai Fürstenberg kai_postfix at fuerstenberg.ws
Di Nov 19 12:49:11 CET 2013 

Am 19.11.2013 12:25, schrieb Klaus Tachtler:
> Hallo Kai,
> 
> Danke, erst einmal für Deine Geduld!
> 
>> Über deine amavis_allow_exe musst du dann den Amavis mit dem User
>> und einer Wildcard unterschiedlich ansteuern ...
>> 
>> marketingchef at mydomain.de FILTER
>> smtp-wasauchimmer:[1.1.1.167]:10027 * FILTER
>> smtp-wasauchimmer:[1.1.1.167]:10024
> 
> Ich bekomme folgende Fehlermeldung:
> 
> warning: access table hash:/etc/postfix/amavis_allow_exe: with 
> smtpd_proxy_filter specified, action FILTER is unavailable

du hast den Rest meiner Mail vergessen...:

Am 19.11.2013 10:44, schrieb Kai Fürstenberg:
> Persönlich würde ich es etwas anders machen: Da du nur über deine
> eigenen Absender eine Kontrolle hast, würde ich das nur über Submission
> zulassen.
> [...]
> ... und den Content_filter und den smtpd_proxy, oder was auch immer,
> bei Submission dann weglassen (FILTER = content_filter).

Wenn du Amavis als smtpd_proxy einsetzt geht das so nicht. Grund steht
in der Fehlermeldung (Filter und Proxy geht eben nicht). Du müsstest den
smtpd_proxy rausnehmen, damit das funktioniert. Aus diesem Grunde geht
das (fast) nur mit submission (Port 587). Dort lässt du den smtpd_proxy
und den content_filter komplett weg (bzw. leer) und setzt die passenden
smtpd_recipient_restrictions (mit der amavis_allow_exe) direkt in die
master.cf.

Du setzt also in der master.cf:

smtp      inet  n       -       n       -       -       smtpd
  -o smtpd_proxy_filter=127.0.0.1:10024

submission inet n       -       n       -       -       smtpd
   -o
smtpd_recipient_restrictions=check_sender_access=hash:/etc/postfix/amavis_allow_exe,
permit_sasl_authenticated,reject

(deine üblichen übrigen optionen musst du selbst passend ergänzen)

Bei submission, wo du eh nur deine eigenen User hast, kannst du
problemlos Amavis als Filter betreiben (über die FILTER-Aktion), über
Port 25 aber besser als Proxy.

Die User müssen dann nur über Port 587 einliefern.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

Mehr Informationen über die Mailingliste Postfixbuch-users