dspam auch bei ausgehenden Mails

flo2

New Member
Hallo zusammen,

auf meinem Server läuft Debian Etch mit Postfix (SysCP als Konfigurationsoberfläche). Ich habe nun vor Kurzem dspam installiert, dabei habe ich mich an dieses Howto gehalten: DSPAM With Embedded ClamAV Integrated Into Postfix With Virtual Users And Domains | HowtoForge - Linux Howtos and Tutorials.

Soweit funktioniert auch alles, die Mails werden gefiltert. Nun zu meiner eigentlichen Frage: mir ist aufgefallen, dass auch ausgehende Mails durch dspam laufen, wie man am Header erkennen kann. Hier der Header einer Mail, die ich von meinem Server an einen anderen Mailserver von mir verschickt habe, auf dem kein dspam installiert ist:

Code:
X-DSPAM-Result: Innocent
X-DSPAM-Processed: Sun Jun  8 15:12:56 2008
X-DSPAM-Confidence: 0.8505
X-DSPAM-Probability: 0.0000
X-DSPAM-Signature: 484bdad8161443708835974
X-DSPAM-Factors: 27, (....)

Ich stehe gerade ein bisschen auf dem Schlauch - ist das normal? Die Konfiguration könnt ihr auch unter obigem Link ablesen, hier nochmal das Wichtigste aus der Postfix master.cf:

Code:
smtp inet	n	-	-	-	-	smtpd
     -o content_filter=lmtp:unix:/var/run/dspam.sock

127.0.0.1:10026	inet	n	-	-	-	-	smtpd
		-o content_filter=
		-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
		-o smtpd_helo_restrictions=
		-o smtpd_client_restrictions=
		-o smtpd_sender_restrictions=
		-o smtpd_recipient_restrictions=permit_mynetworks,reject
		-o mynetworks=127.0.0.0/8
		-o smtpd_authorized_xforward_hosts=127.0.0.0/8

Danke schonmal,
Flo
 
Kann man das irgendwie umgehen? Hatte das selbe Problem bei Postfix & Spamassassin...

lg Basti
 
Zum einen ist das kein Problem sondern schlicht das, was konfiguriert wurde. Zum anderen weiß der smtpd nicht, ob die E-Mail "intern" oder "extern" ist. Das ist für ihn im Prinzip das gleiche.

Eine Möglichkeit das zu umgehen, wäre ein zusätzlicher Service in der master.cf (z. B. für Port 587) ohne einen entsprechenden Contentfilter. Das wird im Prinzip unter Postfix After-Queue Content Filter beschrieben.
Eine weitere Möglichkeit wäre das selektive Filtern nach Domain wie unter Postfix und Amavisd-new Howto beschrieben. Das hat allerdings zusätzlichen Wartungsaufwand zur Folge.

Bei richtigen MTAs wie Exim geht das natürlich ohne Taschenspielertricks. ;)
 
Angenommen, ich mach es wie unter Postfix After-Queue Content Filter beschrieben, nur eben nicht mit einer zweiten IP, sondern mit Port 587 - wie geht es dann, dass man auch nur noch über Port 587 und nicht mehr über Port 25 Mails versenden kann?

Sorry, ich habe die docs wirklich versucht zu lesen, werd aber nicht so recht schlau daraus.
 
wie geht es dann, dass man auch nur noch über Port 587 und nicht mehr über Port 25 Mails versenden kann?
Einfach die smtpd_client_restrictions so bearbeiten, dass auch authentifizierte Benutzer keine E-Mails mehr darüber an andere Domains senden können. In der master.cf für den smtpd auf dem Submission-Port muss das natürlich wieder möglich sein.
 
Jup, danke! Für die die es interessiert, habe es jetzt so gelöst:
Code:
smtp      inet  n       -       -       -       -       smtpd
        -o content_filter=lmtp:unix:/var/run/dspam.sock
        -o smtpd_client_restrictions=permit_mynetworks,reject_unauth_destination

submission inet n       -       -       -       -       smtpd
  -o smtpd_enforce_tls=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
 
Back
Top