[MEGOLDVA] WHITELIST megvalósítása POSTFIX+AMAVIS+SPAMASSASIN+CLAMAVrendszerben

 ( heroes83 | 2017. január 1., vasárnap - 17:15 )

Sziasztok!

Van nekem egy levelező rendszerem a fent említett programokkal.
Az lenne a kérdésem, hogy tudnék definiálni amavis-ban olyan whitelist-et, ami kikerül minden szűrést, ezalatt értem a következőt:

van egy ilyen beállításom:

@whitelist_sender_maps = (['valami1.com','valami2.hu']);

Ez remekül megy egészen addig a pontig, amíg nincs valami csatolmány, pl.: excel macro (.xlsm) stb.. mivel van egy olyan szabályom, hogy:

%banned_rules = ( qr'.\.(XLSM|valami|valami2)$'i );

Sajnos ez a szabály megfogja a levelet.

Valami olyasmit szeretnék, hogy ha van definiálva egy mail cím a whitelisten, akkor hagyjon figyelmen kívül minden más beállítás.

Valakinek tapasztalata, mit kellene beállítanom?

köszönöm szépen.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Szandekosan nem lehet.
Az amavis forrasanak modositasaval oldhato meg.

Olyat nem lehet csinálni, hogy van egy feladó, pl.:

, akkor azt áttekerem az amaviston másik porton?

$inet_socket_port = [10010];

$policy_bank{'WHITELIST'} = {

}

Ez a lehetőség nem játszik?, mert példának ilyeneket hoz fel a google :(

lehet ugy is, de total folosleges. Mert hogy mukodik ez? A postfix latja, hogy a bejovo levelet at kell adni a content filternek (=amavis). Az amavis feldolgozza, majd visszaadja a postfixnek. Tehat nem egy maisk amavis port kell (megis hogy menne arra a level?), hanem ennel ertelmesebb, ha a whitelist a postfix oldalon van megoldva, es ha a cim rajta van a listan, akkor egyszeruen nem adja at az amavisnak a levelet. Az mar mas kerdes, hogy van-e ertelme felado cim alapjan kikerulni a szurest.

Ezt nezd meg: http://www.postfix.org/FILTER_README.html#dynamic_filter. Nyilvan kicsit tekerni kell a peldan, hogy neked jo legyen.

Köszönöm szépen!

Megnézem este postfix oldalon, hogy kell beállítani :)

Az első próbálkozás:

/etc/postfix/whitelist:

valami@gmail.com FILTER smtp:[127.0.0.1]:10027

FILTER smtp:[127.0.0.1]:10027

/etc/postfix/main.cf:

smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/whitelist, stb....

amavis conf:

$inet_socket_port = [10024,10027];

$interface_policy{'10027'} = 'WHITELIST';

$policy_bank{'WHITELIST'} = { # Server mail submitted to port 10026
originating => 1, # mail submitted by server
bypass_spam_checks_maps => [1], # no spam check
bypass_banned_checks_maps => [1], # no banned check
bypass_header_checks_maps => [1], # no header checks
bypass_virus_checks_maps => [1], # no virus
};

A logban azt látom, hogy nem kerül át a 127.0.0.1:10027-re az email. Hogy tudnám a postfix-el tudatni, hogyha ez az email cím, akkor küldje a 10027-es portra?

műűűűűűűűűűködik :):):):)

Elfelejtetted beirni a megoldast.

Ez volt a megoldás:

/etc/postfix/whitelist:

valami@gmail.com FILTER smtp:[127.0.0.1]:10027

FILTER smtp:[127.0.0.1]:10027

/etc/postfix/main.cf:

smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/whitelist, stb....

amavis conf:

$inet_socket_port = [10024,10027];
$interface_policy{'10027'} = 'WHITELIST';

$policy_bank{'WHITELIST'} = { # Server mail submitted to port 10026
originating => 1, # mail submitted by server
bypass_spam_checks_maps => [1], # no spam check
bypass_banned_checks_maps => [1], # no banned check
bypass_header_checks_maps => [1], # no header checks
bypass_virus_checks_maps => [1], # no virus
};