[gelöst] Bypass Amavis bei SASL SMTP Authentifizierung

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

[gelöst] Bypass Amavis bei SASL SMTP Authentifizierung

Beitrag von reox » 01.09.2016 21:28:00

Hi!
Ich hab einen Postfix Server der für ein paar andere Kisten Relay ist. Das ganze geht mit SASL SMTP Auth, damit ich kein offenes Relay hab...
Nun sind unter den Hosts die da Relayen sollen auch ein paar Heimrouter die über dynamische IPs senden und deshalb die Mails eigentlich immer im SPAM Filter hängen bleiben.
Die Frage wäre jetzt wie man es einbauen kann, dass alle Mails die über Authentifiziertes SMTP rein kommen nicht über den Amavis müssen.
Ich hab schon überlegt einen zweiten SMTP POrt zu machen der keinen Amavis verwendet aber ich denke das müsste auch in der main.cf machbar sein oder? Ich find nur nicht die richtigen Settings, da gibt es ja recht viele... Hat jemand Hinweise oder Snippets wie das gehen könnte?
Danke!
Zuletzt geändert von reox am 05.12.2016 18:15:55, insgesamt 1-mal geändert.

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Re: Bypass Amavis bei SASL SMTP Authentifizierung

Beitrag von pdreker » 03.09.2016 22:41:06

Habe jetzt auch nur mal gesucht (bin eher der exim User, postfix ist "weird" ;-) ) und habe dabei das hier gefunden:
http://serverfault.com/questions/33518/ ... rized-smtp

Liest sich so, als ob Du relativ früh in der Config ein "permit_sasl_authenticated" brauchst, damit er die Mails so früh wie möglich akzeptiert. Die erste Antwort in der Thread da kann ich nicht bewerten, könnte aber die passende "Inspiration" liefern... ;-)

lg,
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: Bypass Amavis bei SASL SMTP Authentifizierung

Beitrag von reox » 11.09.2016 18:19:47

Hi!
ok danke, das bringt mich mal in die richtige richtung. Komischerweise rennen die Mails immer noch über den Amavis, da:

Code: Alles auswählen

Sep 11 18:16:55 mail postfix/smtpd[24360]: 7AAD15830C6: filter: DATA from xxx[213.240.000.000]: <root@foobarfoo>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<root@foobarfoo> to=<me@blafoobar> proto=ESMTP helo=<foobarfoo>
obwohl der smtp_data_restrictions jetzt so aussieht wie bei serverfault... Kann mir wer sagen wo da der Filter anschlägt? Warum "sender address triggers FILTER"?

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: Bypass Amavis bei SASL SMTP Authentifizierung

Beitrag von reox » 05.12.2016 16:48:49

Keiner eine Ahnung? Die Mails werden trotz dem permit über AMAVIS geleitet.
Trifft vllt eine andere Rule zu? Laut postfix docs sollte das ja eigentlich passen: http://www.postfix.org/postconf.5.html# ... henticated Auch sollte die abarbeitung stoppen sobald eine rule matched.

Kann man irgendwie sehen ob die Clients auch SASL authentifiziert werden?

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Bypass Amavis bei SASL SMTP Authentifizierung

Beitrag von hec_tech » 05.12.2016 17:27:43

Ich glaube du willst einfach nur den Amavis richtig konfigurieren. Dort kannst du analog zu mynetworks bei Postfix auch trusted Networks definieren. Weiters würde ich die local_domains_acl auch definieren.

Ich würde ALLE Mails immer auf Viren scannen egal woher die kommen. Bei Spam sieht das allerdings anders aus. Nachdem du Amavis einsetzt nehme ich mal an du verwendest sowohl Antispam als auch AV oder liege ich da falsch?

lg
Gregor

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: Bypass Amavis bei SASL SMTP Authentifizierung

Beitrag von reox » 05.12.2016 17:39:29

hec_tech hat geschrieben:Ich glaube du willst einfach nur den Amavis richtig konfigurieren. Dort kannst du analog zu mynetworks bei Postfix auch trusted Networks definieren. Weiters würde ich die local_domains_acl auch definieren.

Ich würde ALLE Mails immer auf Viren scannen egal woher die kommen. Bei Spam sieht das allerdings anders aus. Nachdem du Amavis einsetzt nehme ich mal an du verwendest sowohl Antispam als auch AV oder liege ich da falsch?

lg
Gregor
Mh naja eigentlich isses ja geschickter frühzeitig die mails zu sortieren oder nicht? Im amavis kann ich natürlich auch auf der absender domain whitelisten - nur wenn die clients eh schon recht eindeutig daherkommen, warum das dann nicht auf im postfix machen?

edit: OK ur dämlich... Bin jetzt drauf gekommen: Die Clients verwenden kein SASL sondern dürfen quasi so drüber relayen (da ihre domain matched - NEIN kein open relay :D)... Mails die tatsächlich über SASL gehen kommen a net durch den content filter

Antworten