Üdv!
Na fussunk neki mégegyszer.
Aki esetleg MailScannert használna az válaszoljon lehetőleg :) Trollok kíméljenek.
Környezet: Centos7, postfix, mailscanner -> ehhez tartozó razor,pyzor,spamassassin,clamav, stb. cuccok.
A Mailscanner vs. postfix működésére csak annyiban térnék ki, hogy nem milter és egyéb alapokon megy, hanem gyakorlatilag "reuseolja" az incoming / holding spoolokat. Mind1 is, aki MailScannerezik tudja hogy van.
Az alap setup:
levél bejön postfixhez -> queueba bekerül -> mailscanner megtalálja -> scanneli -> továbbít vissza postfix -> az meg a megfelelő helyre (user postafiók).
Ezzel eddig nem is lenne semmi gond.
Adott egy XXXX domain, aminél be van állítva SPF, DKIM, DMARC. Rendben működik. A spam szűrés rész is MS (MailScanner nem Microsoft) -el.
Igen ám, de ha adott esetben én kifelé szeretnék küldeni levelet és pl nem az adott irodából, hanem mondjuk otthonról rendesen SASL AUTH módon, akkor bizony a szerveren lévő MS megjelöli az emailt, mint lehetséges SPAM, mivel az adott "client-ip" szerepel az adott RBL listákban.
Egy részlet: https://pastebin.com/1MRbabD4
Ezáltal a "saját" mailscannerem szűr tökön, mivel hiába rendes authed user által jön a mail, ő bizony megnézni az RBLben a client-ip -re vonatkozó részeket is.
Ezáltal kb. mindegy honnan küldöm (kivéve ha az irodából) így is úgy is spamként lesz jelölve.
Kis googlizás után kiderült, hogy ez nem mostani keletű probléma... Megoldások terén sajnos csak annyi volt, hogy az RBL listákat oldja meg az MTA, ami valahol jogos is (révén a postfixben több lehetőséged van RBL listák alapján szűrni, mint MSben, pl recipient, clientnek külön szabály, stb).
Ezzel csak annyi gondom van, hogy akkor viszont b.szhatom a MailWatch statisztikákat, ami viszont jó lenne ha menne.
Akik foglalatoskodnak MailScanner setupokkal, esetleg erre nincs valami Custom* rule, vagy valami megoldás?
Mert ha más nem akkor "kidobom" az MS általi RBL ellenőrzést + ezáltal a statisztikát és ráhagyom a postfixre.
ps.: ha csak bydefault irodai gépek lennének az adott helyen, akkor ez nem lenne gond. De itt szeretnének emailt küldeni telefonról is (spam lesz perpill... ) vagy akár hazavitt laptopról is (spam lesz szintén perpill...) :/
Előre is köszi :)
Üdv
-krix-