[gelöst] Bypass Amavis bei SASL SMTP Authentifizierung

[reox]

Hi!
Ich hab einen Postfix Server der für ein paar andere Kisten Relay ist. Das ganze geht mit SASL SMTP Auth, damit ich kein offenes Relay hab...
Nun sind unter den Hosts die da Relayen sollen auch ein paar Heimrouter die über dynamische IPs senden und deshalb die Mails eigentlich immer im SPAM Filter hängen bleiben.
Die Frage wäre jetzt wie man es einbauen kann, dass alle Mails die über Authentifiziertes SMTP rein kommen nicht über den Amavis müssen.
Ich hab schon überlegt einen zweiten SMTP POrt zu machen der keinen Amavis verwendet aber ich denke das müsste auch in der main.cf machbar sein oder? Ich find nur nicht die richtigen Settings, da gibt es ja recht viele... Hat jemand Hinweise oder Snippets wie das gehen könnte?
Danke!

[pdreker]

Habe jetzt auch nur mal gesucht (bin eher der exim User, postfix ist "weird" ) und habe dabei das hier gefunden:
http://serverfault.com/questions/33518/ ... rized-smtp

Liest sich so, als ob Du relativ früh in der Config ein "permit_sasl_authenticated" brauchst, damit er die Mails so früh wie möglich akzeptiert. Die erste Antwort in der Thread da kann ich nicht bewerten, könnte aber die passende "Inspiration" liefern...

lg,
Patrick

[reox]

Hi!
ok danke, das bringt mich mal in die richtige richtung. Komischerweise rennen die Mails immer noch über den Amavis, da:

Code: Alles auswählen

Sep 11 18:16:55 mail postfix/smtpd[24360]: 7AAD15830C6: filter: DATA from xxx[213.240.000.000]: <root@foobarfoo>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<root@foobarfoo> to=<me@blafoobar> proto=ESMTP helo=<foobarfoo>

obwohl der smtp_data_restrictions jetzt so aussieht wie bei serverfault... Kann mir wer sagen wo da der Filter anschlägt? Warum "sender address triggers FILTER"?

[reox]

Keiner eine Ahnung? Die Mails werden trotz dem permit über AMAVIS geleitet.
Trifft vllt eine andere Rule zu? Laut postfix docs sollte das ja eigentlich passen: http://www.postfix.org/postconf.5.html# ... henticated Auch sollte die abarbeitung stoppen sobald eine rule matched.

Kann man irgendwie sehen ob die Clients auch SASL authentifiziert werden?

[hec_tech]

Ich glaube du willst einfach nur den Amavis richtig konfigurieren. Dort kannst du analog zu mynetworks bei Postfix auch trusted Networks definieren. Weiters würde ich die local_domains_acl auch definieren.

Ich würde ALLE Mails immer auf Viren scannen egal woher die kommen. Bei Spam sieht das allerdings anders aus. Nachdem du Amavis einsetzt nehme ich mal an du verwendest sowohl Antispam als auch AV oder liege ich da falsch?

lg
Gregor

[reox]

Ich glaube du willst einfach nur den Amavis richtig konfigurieren. Dort kannst du analog zu mynetworks bei Postfix auch trusted Networks definieren. Weiters würde ich die local_domains_acl auch definieren.

Ich würde ALLE Mails immer auf Viren scannen egal woher die kommen. Bei Spam sieht das allerdings anders aus. Nachdem du Amavis einsetzt nehme ich mal an du verwendest sowohl Antispam als auch AV oder liege ich da falsch?

lg
Gregor

Mh naja eigentlich isses ja geschickter frühzeitig die mails zu sortieren oder nicht? Im amavis kann ich natürlich auch auf der absender domain whitelisten - nur wenn die clients eh schon recht eindeutig daherkommen, warum das dann nicht auf im postfix machen?

edit: OK ur dämlich... Bin jetzt drauf gekommen: Die Clients verwenden kein SASL sondern dürfen quasi so drüber relayen (da ihre domain matched - NEIN kein open relay )... Mails die tatsächlich über SASL gehen kommen a net durch den content filter