Re: OT: Amavis: DNSBL-Checks für bestimmte policy deaktivieren

Florian Kaiser fk at florian-kaiser.net
Do Sep 29 10:12:57 CEST 2016


Hallo Klaus,

danke für die Antworten.

Am 29.09.2016 um 09:19 schrieb Klaus Tachtler:
> Mhhh... da AMaViSd-new meines Wissens diesen Parameter nicht kennt, sonder
> dies ein Parameter aus dem SpamAssassin ist, geht das so gar nicht.

Naja, aber Amavis führt SA doch aus; Also, bindet den SA-Code selbst ein. Und
ist doch beides Perl ;)

> Möglicher Ansatz  A:
> ====================
> ....
>   bypass_spam_checks_maps   => [1],  # don't spam-check this mail
> };
> 
> Siehe auch hier: http://www.stenoweb.it/en/node/229

Das würde ja vollständig die Spam-Checks verhindern. Das wäre fatal, denn
gerade die Inhalts-Checks sind so wichtig, um gekaperte Accounts, die als
Spamschleuder missbraucht werden, zu identifizieren.

> Möglicher Ansatz  B:
> ====================
> 
> Die SA-checks checks im AMaViSd-new KOMPLETT deaktivieren UND dafür im Postfix
> den SpamAssassin einbinden:
> 
> Siehe auch hier:
> https://www.rosehosting.com/blog/how-to-install-and-integrate-spamassassin-with-postfix-on-a-centos-6-vps/

Das wäre ein riesengroßer Rückschritt, weil damit 1000x andere Optionen aus
Amavis nicht mehr zur Verfügung stehen. Mal abgesehen vom Administrativen
Aufwand und der schlechteren Performance geht es sowieso nicht, weil wir dann
ggf. ganz auf Amavis verzichten müssten (amavis als milter und sa als
pre-queue-proxy vertragen sich nicht).

> Nun, wenn im Postfix bei den smtpd_recipient_restrictions die Anweisung:
> permit_sasl_authenticated VOR den dortigen RBL-Checks kommt, ist diese Problem
> schon mal gelöst und im AMaViSd-new führt der Check ja zu "scoring" Punkten,
> aber nicht gleich zur SOFORTIGEN Ablehnung.
> GGf. kann hier auch im Bereich der Scoring-Punkte eingegriffen werden?

Leider scheint das dann die einzige Lösung.

Aber ich gebe die Hoffnung nicht auf - vielleicht hat es doch jemand
intelligenter lösen können?


Beste Grüße
Florian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 801 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160929/ca44df6c/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users