verificar cabeçalho para remetente autenticado no postfix

Question

verificar cabeçalho para remetente autenticado no postfix

#1 resposta do (2 votos)

2

Meus usuários enviam email com SMTP AUTH via SASL Authentification. Infelizmente, seus e-mails foram marcados como NoBounceOpenRelay pelo Amavis.

Então eu configurei isso para postfix main.cf

smtpd_sasl_authenticated_header = yes

É possível dizer ao amavis que verifique este cabeçalho de e-mail, para que eu possa usar os e-mails policy_bank a rejeitar ou rejeitar que contêm spam?

debian postfix smtp-auth amavis

por MarcJ 09.03.2015 / 00:02

1 resposta

Tags debian postfix smtp-auth amavis

O balanceamento de carga NGINX não está funcionando como esperado datastax-agent Não é possível conectar o erro

score 2 · Accepted Answer

Parece que o seu caso foi semelhante a este exemplo de documentação do Amavisd

If for some reason SASL users connect to port 25, as an alternate method you could have all clients in Postfix' $mynetworks and SASL auth senders bypass checks and let everything else fall through to a catchall that sets the content_filter.

#main.cf
content_filter = smtp-amavis:[127.0.0.1]:10026

smtpd_data_restrictions =
    reject_unauth_pipelining
    permit_mynetworks
    permit_sasl_authenticated
    check_client_access regexp:/etc/postfix/filter-catchall.regexp

# /etc/postfix/filter-catchall.regexp:
/^/ FILTER smtp-amavis:[127.0.0.1]:10024

Neste modo,

O usuário do SASL terá permissão de permit_sasl_authenticated para que ele caia no parâmetro content_filter , ou seja, content_filter = smtp-amavis:[127.0.0.1]:10026 .
Outro email vai cair em catchall check_client_access regexp:/etc/postfix/filter-catchall.regexp . Então, ele passará pelo smtp-amavis: [127.0.0.1]: 10024.

A última parte é configurar o banco de políticas separado nas portas 10024 e 10026.

A configuração acima pode ser estendida para permitir a lista de permissões com base em outro fator, por exemplo: nome de usuário e domínio do remetente SASL.

Para o nome de usuário do SASL, você pode usar check_sasl_access antes do permit_sasl_authenticated. Observação: esse recurso estava disponível para o Postfix 2.11 e posterior.

# main.cf
...
check_sasl_access hash:/etc/postfix/amavis-bypass-sasl
permit_sasl_authenticated
...


#/etc/postfix/amavis-bypass-sasl

# Use this when smtpd_sasl_local_domain is empty.
username   FILTER smtp-amavis:[127.0.0.1]:10026
# Use this when smtpd_sasl_local_domain=example.com.
[email protected] FILTER smtp-amavis:[127.0.0.1]:10026

Para o domínio do remetente, você pode usar check_sender_access

# main.cf
...
check_sender_access hash:/etc/postfix/amavis-bypass-sender
permit_sasl_authenticated
...


#/etc/postfix/amavis-bypass-sasl

# Use this when smtpd_sasl_local_domain is empty.
internal.example.com   FILTER smtp-amavis:[127.0.0.1]:10026
# Use this when smtpd_sasl_local_domain=example.com.
whitelist.example.org FILTER smtp-amavis:[127.0.0.1]:10026