Мои пользователи посылают электронное письмо с SMTP AUTH через Аутентификацию SASL. К сожалению, их письма были бы отмеченный как NoBounceOpenRelay
Amavis.
Таким образом, я установил это для добавления постфикса main.cf
smtpd_sasl_authenticated_header = yes
Действительно ли возможно сказать amavis, проверяющий этот почтовый заголовок, таким образом, я могу использовать a policy_bank
возвратить или отклонить письма, которые содержат Спам?
Похоже, ваш случай был похож на этот пример в документации Amavisd
Если по какой-то причине пользователи SASL подключаются к порту 25, в качестве альтернативного метода вы можете подключить всех клиентов Postfix '$ mynetworks и отправители аутентификации SASL обходят проверки и позволяют всему остальному проходить через общий фильтр, который устанавливает content_filter.
#main.cf
content_filter = smtp-amavis:[127.0.0.1]:10026
smtpd_data_restrictions =
reject_unauth_pipelining
permit_mynetworks
permit_sasl_authenticated
check_client_access regexp:/etc/postfix/filter-catchall.regexp
# /etc/postfix/filter-catchall.regexp:
/^/ FILTER smtp-amavis:[127.0.0.1]:10024
В этом режиме
allow_sasl_authenticated
, поэтому он будет попадают в параметр content_filter
, т.е. content_filter = smtp-amavis: [127.0.0.1]: 10026
. check_client_access regexp: /etc/postfix/filter-catchall.regexp
. Итак, он будет проходить через smtp-amavis: [127.0.0.1]: 10024. Последняя часть настраивает отдельный банк политик в портах 10024 и 10026.
Вышеуказанные настройки могут быть расширены, чтобы разрешить белый список на основе другого фактора , например: имя пользователя SASL и домен отправителя.
Для имени пользователя SASL вы можете использовать check_sasl_access до разрешения_sasl_authenticated. Примечание: эта функция была доступна в Postfix 2.11 и новее.
# main.cf
...
check_sasl_access хеш: / etc / postfix / amavis-bypass-sasl
allow_sasl_authenticated
...
# / и т.д. / постфикс / amavis-обход-sasl
# Используйте это, когда smtpd_sasl_local_domain пуст.
имя пользователя ФИЛЬТР smtp-amavis: [127.0.0.1]: 10026
# Используйте это, когда smtpd_sasl_local_domain = example.com.
(скрыто) ФИЛЬТР smtp-amavis: [127.0.0.1]: 10026
Для домена отправителя вы можете использовать check_sender_access
# main.cf
...
check_sender_access хеш: / etc / postfix / amavis-bypass-sender
allow_sasl_authenticated
...
# / и т.д. / постфикс / amavis-обход-sasl
# Используйте это, когда smtpd_sasl_local_domain пуст.
internal.example.com ФИЛЬТР smtp-amavis: [127.0.0.1]: 10026
# Используйте это, когда smtpd_sasl_local_domain = example.com.
whitelist.example.org ФИЛЬТР smtp-amavis: [127.0.0.1]: 10026