Adress-abhängige Filter-Regeln für Postfix

Wohnzimmerhostblogger

< Spam, immer wieder Spam | Hose vergessen >

Donnerstag, 27. März 2008

Adress-abhängige Filter-Regeln für Postfix

Nach meinem letzten Eintrag zum Thema Spam und besonders dem fallweisen Abschalten des Spam-Filters erreichten mich ein paar Fragen, wie wir das denn genau machen - berechtigterweise, denn laut Postfix-Manual geht das gar nicht so einfach;-)

In unserem Falle ist das recht einfach, da Spam-Filter und Mail-Server nicht auf der selben Maschine liegen. Im Falle des Spam-Filters setzen wir Postfix nur als Content-Filter ein, der die E-Mails von extern annimmt, zwischenspeichert und an amavis weiterreicht, von dort geht es dann ins "normale" System.

Früher setzen wir hierzu die (empfohlene) content_filter-Direktive ein, im neuen Setup jedoch nicht mehr. Im wesentlichen gibt es nur noch

relayhost = [IP_von_amavis]:Port_von_amavis
transport_maps = hash:/etc/postfix/transports

Per default werden E-Mails also über den Relay-Host an amavis geleitet, mit Hilfe der transport_maps kann fallweise ein anderer Transport definiert werden:

unfiltered@somedomain.com relay:[mail.tiggerswelt.net]
someunfiltered.domain.com relay:[mail.tiggerswelt.net]

Grundsätzlich empfiehlt sich zusätzlich noch die Verwendung von relay_domains sowie relay_recipient_maps, um nicht auch noch "systemfremde" E-Mails anzunehmen und weiterzuleiten.

Sofern Spam-Filter und E-Mail-Server auf der selben Maschine laufen (sie defacto auch lokal zugestellt werden) ist das Setup ein wenig anders, da hier in der Regel zwei Postfix-Instanzen benötigt werden - eine, die die E-Mails von extern annimmt und an den Spam-Filter weiterleitet, und eine, die die Mails lokal zustellt.

So steht es auch in jedem Manual beschrieben, allerdings bezieht sich das "nur" auf smtpd-Instanzen und nicht auf angeschlossene trivial-rewrite-Daemons, die für die relayhost- und transport_maps-Einstellungen zuständig sind.

Hierzu definiert man einfach in der Master einen zweiten rewrite-Dienst:

# =================================================================
# service     type  private unpriv  chroot  wakeup  maxproc command
#                   (yes)   (yes)   (yes)   (never) (100)
# =================================================================
smtp          inet  n       -       n       -       -       smtpd
     -o rewrite_service_name=rewrite_spam

smtps         inet  n       -       n       -       -       smtpd
     -o rewrite_service_name=rewrite_spam
     -o smtpd_tls_wrappermode=yes

rewrite_spam  unix  -       -       n       -       -       trivial-rewrite
     -o relayhost=[IP_von_amavis]:Port_von_amavis
     -o transport_maps=hash:/etc/postfix/transports
     -o virtual_alias_domains=
     -o virtual_alias_maps=
     -o relay_domains=hash:/etc/postfix/virtual_domains
     -o relay_recipient_maps=hash:/etc/postfix/virtual

[...]

Der Rest sollte eigentlich ganz normal ablaufen, bzw. von einem erfahrenen Postfix-Administrator einzustellen sein.


Geschrieben von Bernd Holzmüller um 11:42 | Kommentare (0) | Trackbacks (0)

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
 
 

Suche

Read this blog!

Linux und Christoph
Pssssst!
magerquark.de
Mein Papa bloggt(e?) (inaktiv)
Löser, Schlichter, Papa
Bestatterweblog

Archive

Kategorien



Alle Kategorien

Blog abonnieren

Buttons

tiggersWelt.net

Written with s9y

Kommentare

Bernd Holzmüller zu Wir speichern ja keine Klartext-Passwörter, aber...
Fr, 20.10.2017 13:09
Das heißt dann ja eindeutig, d ass sie Dein Passwort in Klart ext speichern. Ist schon zu lange her, dass ich mich mit PPP(oE), CHAP und PAP auseinan derg [...]
Malte zu Wir speichern ja keine Klartext-Passwörter, aber...
Fr, 20.10.2017 13:05
Ich hatte (Wochen) bevor ich m einen DSL-Anschlussbrief von 1 &1 bekommen habe im Kundeninte rface das DSL-Passwort geänder t. Im Anschlussbrief war st and [...]
Bernd Holzmüller zu Domaintransfer #faireinfacht
Mi, 28.06.2017 11:29
Diese Information ist für Inte ressierte bereits in der Übers chrift enthalten. Ich glaub e nicht, dass es mir obliegt d en Marktbegleiter durch expliz ite [...]
Alphager zu Domaintransfer #faireinfacht
Mi, 28.06.2017 11:11
Hier hilft nur name and shame.
Tux2000 zu Bestes Firmware-Update der Geschichte
Mi, 12.04.2017 00:09
Klarer Fall von "Bootloader ve rgessen". Oder, fast noch schl immer: Bootloader so verkorkst , dass das Update nicht funkti oniert. Aber das Ding ist o hneh [...]

Notice this!

Impressum
Blog Top Liste - by TopBlogs.de