Re: Milter für eigene Mail deaktivieren

Thu, 10 Aug 2023 05:39:17 -0700 

Hallo,

in dem Fall geht das über /etc/postfix/master.cf

da findest bereits sowas drin

submission inet n       -       n       -       -       smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_delay_reject=yes

und da fügst einfach Optionen hinzu welche nur bei Submission gelten
bzw.

bei dem hier

smtp      inet  n       -       n       -       -       smtpd
  -o content_filter=myhook:dummy
  -o receive_override_options=no_address_mappings
welche andernfalls gelten; wie du siehst ich hab hier einen eigenen Filter in Form eines Hooks bei mir konfiguriert; 

der Hook selbst sieht bei mir so aus

myhook  unix    -       n       n       -       3       pipe
  flags=Rq user=mailfilter argv=/etc/postfix/my-fltr.sh -f ${sender} 
${recipient}

Grüße,
Walter H.

On 10.08.2023 12:13, Martin Steigerwald wrote:

Hallo!

Das ist vielleicht eine ziemlich einfach zu beantwortende Frage, aber
vielleicht auch nicht. Auf jeden Fall würde ich gerne sicher gehen,
bevor ich daran dauerhaft etwas ändere:

Ich hab

smtpd_milters = inet:127.0.0.1:11332
non_smtpd_milters = inet:127.0.0.1:11332
milter_protocol = 6
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}

um einen RSpamd einzubinden.

Der regelt die nicht erwünschten Mails ziemlich gut weg. :)

Manchmal etwas zu gut. So bekam ich selbst das von mir konfigurierte

5.7.1 Spam message rejected

zurück, weil ich eine Spam/Phishing-Mail an jemanden weiterleiten wollte,
der da möglicherweise sinnvoll was mit anfangen kann, um den Spammer
zu belangen.

Allerdings hatte ich zuvor den Bayes-Filter bereits trainiert, so dass die
Punktzahl von gut 6 auf über 19 stieg. Daher wollte mein Mail-Server von
dieser Mail nichts mehr sehen.

Kann ich das irgendwie machen, dass wenn jemand per SMTP AUTH daher
kommt der Milter übersprungen wird? Bislang kommentiere ich kurz die
beiden Milters-Optionen aus, verschicke dann, und aktiviere die dann sofort
wieder. Da ich das nur sehr selten brauche, kann ich das natürlich auch
weiterhin so handhaben.

Nach dem Lesen der Manpage postconf(5) frage ich mich zusätzlich auch,
inwiefern "non_smtpd_milters" wirklich erforderlich ist. Wäre eventuell ein
gewisser Schutz, falls jemand einen Weg findet, über eine Web-Anwendung
auf meinem Server Müll zu verschicken.

Gerne auch einen Verweis auf eine Quelle, dann lese ich mich da selbst ein.

Ciao

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

Antwort per Email an