Postfix Ports und IP´s ändern

classic Classic list List threaded Threaded
7 messages Options
Reply | Threaded
Open this post in threaded view
|

Postfix Ports und IP´s ändern

SChani
Hallo zusammen,

ich betreibe auf einem Server (debian8) ASSP und dahinter Postfix Amavis
und Dovecot.

Bis dato habe ich Emails von Clients auch über ASSP auf Port 25,465 oder
587 anliefern lassen. Die externen Emails von anderen MTA´s kommen auch
so an.  Internet -> ASSP -> Postfix -> Amavisd -> Postfix ....
Der DNS MX Eintrag geht auf "meinedomain.de". Die User nutzen
"meinedomain.de" als SMTP, POP und IMAP Server.

Eigentlich ist das falsch, funktionierte aber auch brauchbar gut nur
beim senden von Mails etwas langsam. Besser wäre die Auth Logins auf den
SMTP Server nicht durch ASSP  auf Postfix zu machen.

Jetzt habe ich noch eine 2. IP auf dem Server die ich als MX Eintrag
nutzen könnte. So kann ich die "meinedomain.de" weiter zum anliefern der
Auth User Emails und Dovecot Verbindungen nutzen. Die 200 Konten haben
ja bereits die Clients so eingerichtet. Die externen MTA Verbindungen
lege ich dann auf einen neuen MX Eintrag auf "mx.meinedomain.de" unter
222.333.444.555 (Naja die Nummern ?!?%$ sorry, aber ihr versteht).

So habe ich jetzt 2 unterschiedliche IP´s für Auth User und externe MTA´s.

Frage:

Wie kann ich Postfix beibringen das Auth User über die IP:
111.222.333.444 kommen. Natürlich mit Zertifikat und den Ports 25,465,587.
Die externen Emails nur von IP 192.178.0.1:25 (ASSP) aber ohne Auth. 
ASSP macht TLS und SSL. Kann ich die Postfix "Eingänge" so eingrenzen?

Könnt Ihr mir da einen Tipp geben?
Besten Dank für Hilfe

Christian

Reply | Threaded
Open this post in threaded view
|

Re: Postfix Ports und IP´s ändern

Christian Schmidt
Moin,

usenet schani, 05.02.2018:
> Wie kann ich Postfix beibringen das Auth User über die IP:
> 111.222.333.444 kommen. Natürlich mit Zertifikat und den Ports 25,465,587.
> Die externen Emails nur von IP 192.178.0.1:25 (ASSP) aber ohne Auth. 
> ASSP macht TLS und SSL. Kann ich die Postfix "Eingänge" so eingrenzen?

Das erreichst Du durch entsprechende Einträge in der master.cf, z.B. für
submission:

submission inet  n       -       y       -       -       smtpd
    -o smtpd_proxy_filter=
    -o content_filter=smtp:[127.0.0.1]:10026
    -o smtpd_tls_security_level=encrypt
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_recipient_restrictions=$submission_restrictions
    -o receive_override_options=no_address_mappings
    -o syslog_name=postfix-587

Die hier mit "-o" gesetzten Optionen "überlagern" die in der main.cf
gesetzten.

Mit freundlichen Grüßen
Christian Schmidt

--
No signature available.


smime.p7s (7K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Postfix Ports und IP´s ändern

SChani
Ok, wie trage ich nun hier eine BEschränkung auf eine bestimmte IP
Adresse und alles was Localhost ist ein.
Postfix soll nur Emails von 141.0.21.200 nur mit Auth(also mit Userid
und PW) und 127.0.0.1 annehmen, da aber auf Port 25, 465 und 587

Also von Extern nur mit PW und intern auf 127.0.0.1 von ASSP und PHP
mail() ohne PW.
Könnt ihr mir die -o Anweisung sagen?

Besten Dank für Hilfe
Christian

Am 05.02.2018 um 18:30 Uhr schrieb Christian Schmidt:

> Moin,
>
> usenet schani, 05.02.2018:
>> Wie kann ich Postfix beibringen das Auth User über die IP:
>> 111.222.333.444 kommen. Natürlich mit Zertifikat und den Ports 25,465,587.
>> Die externen Emails nur von IP 192.178.0.1:25 (ASSP) aber ohne Auth.
>> ASSP macht TLS und SSL. Kann ich die Postfix "Eingänge" so eingrenzen?
>
> Das erreichst Du durch entsprechende Einträge in der master.cf, z.B. für
> submission:
>
> submission inet  n       -       y       -       -       smtpd
>      -o smtpd_proxy_filter=
>      -o content_filter=smtp:[127.0.0.1]:10026
>      -o smtpd_tls_security_level=encrypt
>      -o smtpd_sasl_auth_enable=yes
>      -o smtpd_recipient_restrictions=$submission_restrictions
>      -o receive_override_options=no_address_mappings
>      -o syslog_name=postfix-587
>
> Die hier mit "-o" gesetzten Optionen "überlagern" die in der main.cf
> gesetzten.
>
> Mit freundlichen Grüßen
> Christian Schmidt
>


smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Postfix Ports und IP´s ändern

Klaus Tachtler
Hallo Christian,

in der master.cf von Postfix - mal Beispiele (Du muss selbst wissen,  
wie es für Dich am besten passt):

...

127.0.0.1:smtp      inet  n       -       n       -       -       smtpd
   -o content_filter=
   -o smtpd_proxy_filter=xxx.xxx.xxx.xxx:10024
   -o smtpd_client_connection_count_limit=4
   -o smtpd_proxy_options=speed_adjust

...

141.0.21.200:submission inet n       -       n       -       -       smtpd
   -o syslog_name=postfix/submission
   -o content_filter=lmtp:[xxx.xxx.xxx.xxx]:10026
   -o lmtp_use_tls=yes
   -o smtpd_tls_security_level=encrypt
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_reject_unlisted_recipient=no
   -o smtpd_recipient_restrictions=
   -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
   -o milter_macro_daemon_name=ORIGINATING

...

Am wichtigsten sind bei submission (587) die Zeilen:
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
aber bitte auch für die verschlüsselte Übermittlung der Passwörter sorgen:
   -o lmtp_use_tls=yes
   -o smtpd_tls_security_level=encrypt

Das mal als keine Hilfestellung!

Ansonsten - lesen bildet...

  - http://www.postfix.org/master.5.html
  - http://www.postfix.org/postconf.5.html

oder auch, was ich mal für mich in dieser Hinsicht als DokuWiki erstellt habe:

  -  
https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7#port_submission
  - https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7


Grüße
Klaus.

> Ok, wie trage ich nun hier eine BEschränkung auf eine bestimmte IP  
> Adresse und alles was Localhost ist ein.
> Postfix soll nur Emails von 141.0.21.200 nur mit Auth(also mit  
> Userid und PW) und 127.0.0.1 annehmen, da aber auf Port 25, 465 und  
> 587
>
> Also von Extern nur mit PW und intern auf 127.0.0.1 von ASSP und PHP  
> mail() ohne PW.
> Könnt ihr mir die -o Anweisung sagen?
>
> Besten Dank für Hilfe
> Christian
>
> Am 05.02.2018 um 18:30 Uhr schrieb Christian Schmidt:
>> Moin,
>>
>> usenet schani, 05.02.2018:
>>> Wie kann ich Postfix beibringen das Auth User über die IP:
>>> 111.222.333.444 kommen. Natürlich mit Zertifikat und den Ports 25,465,587.
>>> Die externen Emails nur von IP 192.178.0.1:25 (ASSP) aber ohne Auth.
>>> ASSP macht TLS und SSL. Kann ich die Postfix "Eingänge" so eingrenzen?
>>
>> Das erreichst Du durch entsprechende Einträge in der master.cf, z.B. für
>> submission:
>>
>> submission inet  n       -       y       -       -       smtpd
>>     -o smtpd_proxy_filter=
>>     -o content_filter=smtp:[127.0.0.1]:10026
>>     -o smtpd_tls_security_level=encrypt
>>     -o smtpd_sasl_auth_enable=yes
>>     -o smtpd_recipient_restrictions=$submission_restrictions
>>     -o receive_override_options=no_address_mappings
>>     -o syslog_name=postfix-587
>>
>> Die hier mit "-o" gesetzten Optionen "überlagern" die in der main.cf
>> gesetzten.
>>
>> Mit freundlichen Grüßen
>> Christian Schmidt
>>

----- Ende der Nachricht von SChani <[hidden email]> -----




--

------------------------------------------------
e-Mail  : [hidden email]
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
------------------------------------------------



attachment0 (3K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Amavis Whitelisting Mailingliste

Sebastian Schieke
Hallo in die Runde,

in unserer Konfiguration (Postfix/Amavis/Spamassassin) haben wir wiederholt Probleme beim Mail-Empfang von Mailinglisten. Die werden - so wie ich es lese - von Amavis abgelehnt:

==========================================================

Feb 12 08:53:56 mail2 amavis[5247]: (05247-12) ESMTP [127.0.0.1]:10024 /var/lib/amavis/tmp/amavis-20180212T082551-05247-fnQAWAQP: <[hidden email]> -> <[hidden email]> SIZE=4032698 BODY=8BITMIME Received: from mail2.hans-bredow-institut.de ([127.0.0.1]) by localhost (mail2.hans-bredow-institut.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <[hidden email]>; Mon, 12 Feb 2018 08:53:56 +0100 (CET)
Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) Checking: giSnomashXZX [139.18.1.26] <[hidden email]> -> <[hidden email]>
Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) p004 1 Content-Type: multipart/mixed
Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) p001 1/1 Content-Type: text/plain, size: 1264 B, name:
Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) p002 1/2 Content-Type: application/pdf, size: 2939390 B, name: Newsletter_Februar.pdf
Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) p003 1/3 Content-Type: text/plain, size: 366 B, name:
Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) truncating a message passed to SA at 207341 bytes, orig 4032909
Feb 12 08:53:59 mail2 amavis[5247]: (05247-12) Blocked SPAM {RejectedInbound}, [139.18.1.26]:38575 [139.18.1.37] <[hidden email]> -> <[hidden email]>, Message-ID: <[hidden email]>, mail_id: giSnomashXZX, Hits: 10.4, size: 4032909, 2480 ms
Feb 12 08:53:59 mail2 amavis[5247]: (05247-12) TIMING-SA total 1721 ms - parse: 6 (0.3%), extract_message_metadata: 14 (0.8%), get_uri_detail_list: 0.91 (0.1%), tests_pri_-1000: 29 (1.7%), tests_pri_-950: 0.80 (0.0%), tests_pri_-900: 0.84 (0.0%), tests_pri_-400: 13 (0.7%), check_bayes: 12 (0.7%), b_tokenize: 3.7 (0.2%), b_tok_get_all: 4.2 (0.2%), b_comp_prob: 2.4 (0.1%), b_tok_touch_all: 0.21 (0.0%), b_finish: 0.38 (0.0%), tests_pri_0: 1641 (95.4%), check_spf: 9 (0.5%), poll_dns_idle: 5 (0.3%), check_dkim_adsp: 21 (1.2%), check_razor2: 1491 (86.6%), check_pyzor: 72 (4.2%), tests_pri_500: 5 (0.3%), get_report: 0.36 (0.0%)
Feb 12 08:53:59 mail2 postfix/smtpd[5326]: proxy-reject: END-OF-MESSAGE: 554 5.7.0 Reject, id=05247-12 - spam; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<v1.rz.uni-leipzig.de>

==========================================================

Daher habe ich versucht, in Amavis eine Whitelist für diesen Versender zu implementieren. Bin mir aber nicht sicher, ob da nicht noch etwas fehlt:

aus der /etc/amavis/conf.d/50-user
read_hash(%whitelist_sender, "/etc/amavis/whitelist_sender");
@whitelist_sender_maps = (\%whitelist_sender);

Dann einige Einträge aus der entsprechende Liste:

==========================================================

lists.uni-leipzig.de
jiscmail.ac.uk

==========================================================

Daher meine Fragen:

Muss in der Amavis Konfiguration noch weiteres eingestellt werden? Also z.B. was genau mit den Einträgen in der Whitelist passieren soll?
Ist es vll. tatsächlich Spamassassin, welches die Mails ablehnt?

lG
Sebastian

signature.asc (190 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

AW: Amavis Whitelisting Mailingliste

Hoyer-Reuther, Christian
Hallo Sebastian,

um zu sehen, durch welche Tests das Scoring sich zusammensetzt, musst Du den Loglevel hochsetzen ($log_level = 5;). Dann findest Du im Log Zeilen mit "spam_scan" wie im Beispiel:

Feb 13 09:52:54 mail amavis[21410]: (21410-10) spam_scan: score=-1.109 autolearn=no autolearn_force=no tests=[BAYES_00=-1.9,HTML_MESSAGE=0.001,MPART_ALT_DIFF=0.79] recips=0

Zu @whitelist_sender_maps kann ich nichts sagen, aber Du kannst ein individuelles Scoring mittels @score_sender_maps einrichten:

# Individuelles Absender-/Empfänger-White-/Blacklisting (Test: AM.WBL), Whitelisting: negativer Wert, Blacklisting: positiver Wert
# Einträge im Log:
#   ... wbl: soft-blacklisted (3) ... recip_key="..."
#   ... spam_scan: score=998.101 ...
#   ... Blocked SPAM ... Hits: 1001.101 ... --> diese Zahl sowie "tests=[AM.WBL = 3, ...]" steht dann im Mail-Header
@score_sender_maps = ({
  # für einzelne Empfänger:
  # '[hidden email]' => [{'[hidden email]' => 3.0}],  # für einzelnen Absender
  # '[hidden email]' => [{'.domain.net' => -10.0}], # für gesamte Absender-Domain
  # '[hidden email]' => [{'.' => -10.0}],           # für alle Absender
  # '[hidden email]' => [                           # für mehrere Absender
  #   new_RE(
  #     [qr'^[hidden email]$'i => -10.0],
  #     [qr'^[hidden email]$'i => -10.0],
  #    ),
  # ],
  # für alle Empfänger:
  '.' => [
    new_RE(
      # [qr'^[hidden email]$'i => -10.0],                     # ein einzelnen Sender
      # [qr'@domain2.de$'i => -10.0],                           # für gesamte Sender-Domain
      # [qr'@lists.uni-leipzig.de$'i => -10.0],
      # [qr'@jiscmail.ac.uk$'i => -10.0],
    ),
  ],
});

Viele Grüße.

Christian

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von [hidden email]
Gesendet: Montag, 12. Februar 2018 12:49
An: Diskussionen und Support rund um Postfix
Betreff: Amavis Whitelisting Mailingliste

Hallo in die Runde,

in unserer Konfiguration (Postfix/Amavis/Spamassassin) haben wir wiederholt Probleme beim Mail-Empfang von Mailinglisten. Die werden - so wie ich es lese - von Amavis abgelehnt:

==========================================================

Feb 12 08:53:56 mail2 amavis[5247]: (05247-12) ESMTP [127.0.0.1]:10024 /var/lib/amavis/tmp/amavis-20180212T082551-05247-fnQAWAQP: <[hidden email]> -> <[hidden email]> SIZE=4032698 BODY=8BITMIME Received: from mail2.hans-bredow-institut.de ([127.0.0.1]) by localhost (mail2.hans-bredow-institut.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <[hidden email]>; Mon, 12 Feb 2018 08:53:56 +0100 (CET)
Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) Checking: giSnomashXZX [139.18.1.26] <[hidden email]> -> <[hidden email]>
Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) p004 1 Content-Type: multipart/mixed
Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) p001 1/1 Content-Type: text/plain, size: 1264 B, name:
Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) p002 1/2 Content-Type: application/pdf, size: 2939390 B, name: Newsletter_Februar.pdf
Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) p003 1/3 Content-Type: text/plain, size: 366 B, name:
Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) truncating a message passed to SA at 207341 bytes, orig 4032909
Feb 12 08:53:59 mail2 amavis[5247]: (05247-12) Blocked SPAM {RejectedInbound}, [139.18.1.26]:38575 [139.18.1.37] <[hidden email]> -> <[hidden email]>, Message-ID: <[hidden email]>, mail_id: giSnomashXZX, Hits: 10.4, size: 4032909, 2480 ms
Feb 12 08:53:59 mail2 amavis[5247]: (05247-12) TIMING-SA total 1721 ms - parse: 6 (0.3%), extract_message_metadata: 14 (0.8%), get_uri_detail_list: 0.91 (0.1%), tests_pri_-1000: 29 (1.7%), tests_pri_-950: 0.80 (0.0%), tests_pri_-900: 0.84 (0.0%), tests_pri_-400: 13 (0.7%), check_bayes: 12 (0.7%), b_tokenize: 3.7 (0.2%), b_tok_get_all: 4.2 (0.2%), b_comp_prob: 2.4 (0.1%), b_tok_touch_all: 0.21 (0.0%), b_finish: 0.38 (0.0%), tests_pri_0: 1641 (95.4%), check_spf: 9 (0.5%), poll_dns_idle: 5 (0.3%), check_dkim_adsp: 21 (1.2%), check_razor2: 1491 (86.6%), check_pyzor: 72 (4.2%), tests_pri_500: 5 (0.3%), get_report: 0.36 (0.0%)
Feb 12 08:53:59 mail2 postfix/smtpd[5326]: proxy-reject: END-OF-MESSAGE: 554 5.7.0 Reject, id=05247-12 - spam; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<v1.rz.uni-leipzig.de>

==========================================================

Daher habe ich versucht, in Amavis eine Whitelist für diesen Versender zu implementieren. Bin mir aber nicht sicher, ob da nicht noch etwas fehlt:

aus der /etc/amavis/conf.d/50-user
read_hash(%whitelist_sender, "/etc/amavis/whitelist_sender");
@whitelist_sender_maps = (\%whitelist_sender);

Dann einige Einträge aus der entsprechende Liste:

==========================================================

lists.uni-leipzig.de
jiscmail.ac.uk

==========================================================

Daher meine Fragen:

Muss in der Amavis Konfiguration noch weiteres eingestellt werden? Also z.B. was genau mit den Einträgen in der Whitelist passieren soll?
Ist es vll. tatsächlich Spamassassin, welches die Mails ablehnt?

lG
Sebastian
Reply | Threaded
Open this post in threaded view
|

Re: Amavis Whitelisting Mailingliste

Philipp Faeustlin
Die SA Test-Werte braucht man immer wieder und das $log_level = 5 ist
nicht wirklich für produktive Server geeignet.

Deshalb finde ich, ist es besser das Amavis $log_templ anzupassen und
die Tests in das normale Logging aufzunehmen.

Will mich hier nicht mit fremden Lorbeeren schmücken, hab auch lange
gebraucht bis ich es gefunden hatte, deshalb hier der Link:
https://lists.amavis.org/pipermail/amavis-users/2012-Januar/001157.html

Viele Grüße

Philipp

Am 13.02.2018 um 10:18 schrieb Hoyer-Reuther, Christian:

> Hallo Sebastian,
>
> um zu sehen, durch welche Tests das Scoring sich zusammensetzt, musst Du den Loglevel hochsetzen ($log_level = 5;). Dann findest Du im Log Zeilen mit "spam_scan" wie im Beispiel:
>
> Feb 13 09:52:54 mail amavis[21410]: (21410-10) spam_scan: score=-1.109 autolearn=no autolearn_force=no tests=[BAYES_00=-1.9,HTML_MESSAGE=0.001,MPART_ALT_DIFF=0.79] recips=0
>
> Zu @whitelist_sender_maps kann ich nichts sagen, aber Du kannst ein individuelles Scoring mittels @score_sender_maps einrichten:
>
> # Individuelles Absender-/Empfänger-White-/Blacklisting (Test: AM.WBL), Whitelisting: negativer Wert, Blacklisting: positiver Wert
> # Einträge im Log:
> #   ... wbl: soft-blacklisted (3) ... recip_key="..."
> #   ... spam_scan: score=998.101 ...
> #   ... Blocked SPAM ... Hits: 1001.101 ... --> diese Zahl sowie "tests=[AM.WBL = 3, ...]" steht dann im Mail-Header
> @score_sender_maps = ({
>    # für einzelne Empfänger:
>    # '[hidden email]' => [{'[hidden email]' => 3.0}],  # für einzelnen Absender
>    # '[hidden email]' => [{'.domain.net' => -10.0}], # für gesamte Absender-Domain
>    # '[hidden email]' => [{'.' => -10.0}],           # für alle Absender
>    # '[hidden email]' => [                           # für mehrere Absender
>    #   new_RE(
>    #     [qr'^[hidden email]$'i => -10.0],
>    #     [qr'^[hidden email]$'i => -10.0],
>    #    ),
>    # ],
>    # für alle Empfänger:
>    '.' => [
>      new_RE(
>        # [qr'^[hidden email]$'i => -10.0],                     # ein einzelnen Sender
>        # [qr'@domain2.de$'i => -10.0],                           # für gesamte Sender-Domain
>        # [qr'@lists.uni-leipzig.de$'i => -10.0],
>        # [qr'@jiscmail.ac.uk$'i => -10.0],
>      ),
>    ],
> });
>
> Viele Grüße.
>
> Christian
>
> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von [hidden email]
> Gesendet: Montag, 12. Februar 2018 12:49
> An: Diskussionen und Support rund um Postfix
> Betreff: Amavis Whitelisting Mailingliste
>
> Hallo in die Runde,
>
> in unserer Konfiguration (Postfix/Amavis/Spamassassin) haben wir wiederholt Probleme beim Mail-Empfang von Mailinglisten. Die werden - so wie ich es lese - von Amavis abgelehnt:
>
> ==========================================================
>
> Feb 12 08:53:56 mail2 amavis[5247]: (05247-12) ESMTP [127.0.0.1]:10024 /var/lib/amavis/tmp/amavis-20180212T082551-05247-fnQAWAQP: <[hidden email]> -> <[hidden email]> SIZE=4032698 BODY=8BITMIME Received: from mail2.hans-bredow-institut.de ([127.0.0.1]) by localhost (mail2.hans-bredow-institut.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <[hidden email]>; Mon, 12 Feb 2018 08:53:56 +0100 (CET)
> Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) Checking: giSnomashXZX [139.18.1.26] <[hidden email]> -> <[hidden email]>
> Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) p004 1 Content-Type: multipart/mixed
> Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) p001 1/1 Content-Type: text/plain, size: 1264 B, name:
> Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) p002 1/2 Content-Type: application/pdf, size: 2939390 B, name: Newsletter_Februar.pdf
> Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) p003 1/3 Content-Type: text/plain, size: 366 B, name:
> Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) truncating a message passed to SA at 207341 bytes, orig 4032909
> Feb 12 08:53:59 mail2 amavis[5247]: (05247-12) Blocked SPAM {RejectedInbound}, [139.18.1.26]:38575 [139.18.1.37] <[hidden email]> -> <[hidden email]>, Message-ID: <[hidden email]>, mail_id: giSnomashXZX, Hits: 10.4, size: 4032909, 2480 ms
> Feb 12 08:53:59 mail2 amavis[5247]: (05247-12) TIMING-SA total 1721 ms - parse: 6 (0.3%), extract_message_metadata: 14 (0.8%), get_uri_detail_list: 0.91 (0.1%), tests_pri_-1000: 29 (1.7%), tests_pri_-950: 0.80 (0.0%), tests_pri_-900: 0.84 (0.0%), tests_pri_-400: 13 (0.7%), check_bayes: 12 (0.7%), b_tokenize: 3.7 (0.2%), b_tok_get_all: 4.2 (0.2%), b_comp_prob: 2.4 (0.1%), b_tok_touch_all: 0.21 (0.0%), b_finish: 0.38 (0.0%), tests_pri_0: 1641 (95.4%), check_spf: 9 (0.5%), poll_dns_idle: 5 (0.3%), check_dkim_adsp: 21 (1.2%), check_razor2: 1491 (86.6%), check_pyzor: 72 (4.2%), tests_pri_500: 5 (0.3%), get_report: 0.36 (0.0%)
> Feb 12 08:53:59 mail2 postfix/smtpd[5326]: proxy-reject: END-OF-MESSAGE: 554 5.7.0 Reject, id=05247-12 - spam; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<v1.rz.uni-leipzig.de>
>
> ==========================================================
>
> Daher habe ich versucht, in Amavis eine Whitelist für diesen Versender zu implementieren. Bin mir aber nicht sicher, ob da nicht noch etwas fehlt:
>
> aus der /etc/amavis/conf.d/50-user
> read_hash(%whitelist_sender, "/etc/amavis/whitelist_sender");
> @whitelist_sender_maps = (\%whitelist_sender);
>
> Dann einige Einträge aus der entsprechende Liste:
>
> ==========================================================
>
> lists.uni-leipzig.de
> jiscmail.ac.uk
>
> ==========================================================
>
> Daher meine Fragen:
>
> Muss in der Amavis Konfiguration noch weiteres eingestellt werden? Also z.B. was genau mit den Einträgen in der Whitelist passieren soll?
> Ist es vll. tatsächlich Spamassassin, welches die Mails ablehnt?
>
> lG
> Sebastian
>


smime.p7s (7K) Download Attachment