Am 08.06.2010 09:14, schrieb Frank Lohoff: >> Wie authentifizieren sich die internen Benutzer dem Postfix gegenüber?. >> (Bei uns ist es afk so daß die Filter ausgeschaltet sind wenn die sich >> erfolgreich angemeldet haben (sasl-authenticated afair), ...) >> >> Imho wäre eine dauerhafte Lösung daß die Filterung bei Mails von Innen >> nach Aussen nach erfolgreicher Authentifizierung einfach abgeschaltet >> wird ...? >> >> Auf der Liste hier kann Dir sicher dabei geholfen werden ... > > Das wäre prima! > Die internen Benutzer authentifizieren sich per sasl gegenüber dem > Postfix. > ################ SASL config ############## > smtpd_sasl_auth_enable = yes > broken_sasl_auth_clients = yes > smtpd_sasl_security_options = noanonymous > ######################################### > > Hoffe das ist richtig so. > Wie kann ich jetzt die Filterung von innen nach außen abschalten? > > _______________________________________________ > postfix-users mailing list > [email protected] > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
da gibts mehrere Moeglichkeiten, bitte erst nachdenken bevore use http://www200.pair.com/mecham/spam/bypassing.html zb so Here is also another way to reduce the spam score for SASL auth users that can be used with Postfix version 2.1 or newer. This should add a 'X-SMTP-Auth: no' header to all messages except authenticated. The SpamAssassin rule then adds -10 points if this header is missing: # In main.cf: smtpd_data_restrictions = reject_unauth_pipelining permit_sasl_authenticated check_client_access regexp:/etc/postfix/add_auth_header.regexp # In /etc/postfix/add_auth_header.regexp: /^/ PREPEND X-SMTP-Auth: no # In SpamAssassin's local.cf: header __NO_SMTP_AUTH X-SMTP-Auth =~ /^no$/m meta SMTP_AUTH !__NO_SMTP_AUTH describe SMTP_AUTH Message sent using SMTP Authentication tflags SMTP_AUTH nice score SMTP_AUTH -10 I suggest you do not use X-SMTP-Auth literally. I would obscure this by using a X-something-else header name of your choice, and if you have more than one machine, I suggest using something different on each. In order to prevent confusion (the header would end up getting written again after the message was processed by amavisd-new), you should override smtpd_data_restrictions on the amavisd-new reinjection port. In master.cf add -o smtpd_data_restrictions= 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_data_restrictions= [other typical amavisd-new reinjection port overrides] Credit for this one goes to Bill Boebel and Viktor. -- Best Regards MfG Robert Schetterer Germany/Munich/Bavaria _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
