проверьте заголовок на Аутентифицируемого отправителя в постфиксе
Мои пользователи посылают электронное письмо с SMTP AUTH через Аутентификацию SASL. К сожалению, их письма были бы отмеченный как NoBounceOpenRelay Amavis.
Таким образом, я установил это для добавления постфикса main.cf
smtpd_sasl_authenticated_header = yes
Действительно ли возможно сказать amavis, проверяющий этот почтовый заголовок, таким образом, я могу использовать a policy_bank возвратить или отклонить письма, которые содержат Спам?
Похоже, ваш случай был похож на этот пример в документации Amavisd
Если по какой-то причине пользователи SASL подключаются к порту 25, в качестве альтернативного метода вы можете подключить всех клиентов Postfix '$ mynetworks и отправители аутентификации SASL обходят проверки и позволяют всему остальному проходить через общий фильтр, который устанавливает content_filter.
#main.cf
content_filter = smtp-amavis:[127.0.0.1]:10026
smtpd_data_restrictions =
reject_unauth_pipelining
permit_mynetworks
permit_sasl_authenticated
check_client_access regexp:/etc/postfix/filter-catchall.regexp
# /etc/postfix/filter-catchall.regexp:
/^/ FILTER smtp-amavis:[127.0.0.1]:10024
В этом режиме
- пользователю SASL будет разрешено через
allow_sasl_authenticated, поэтому он будет попадают в параметрcontent_filter, т.е.content_filter = smtp-amavis: [127.0.0.1]: 10026. - Другой адрес электронной почты попадет в общее выражение
check_client_access regexp: /etc/postfix/filter-catchall.regexp. Итак, он будет проходить через smtp-amavis: [127.0.0.1]: 10024.
Последняя часть настраивает отдельный банк политик в портах 10024 и 10026.
Вышеуказанные настройки могут быть расширены, чтобы разрешить белый список на основе другого фактора , например: имя пользователя SASL и домен отправителя.
Для имени пользователя SASL вы можете использовать check_sasl_access до разрешения_sasl_authenticated. Примечание: эта функция была доступна в Postfix 2.11 и новее.
# main.cf ... check_sasl_access хеш: / etc / postfix / amavis-bypass-sasl allow_sasl_authenticated ... # / и т.д. / постфикс / amavis-обход-sasl # Используйте это, когда smtpd_sasl_local_domain пуст. имя пользователя ФИЛЬТР smtp-amavis: [127.0.0.1]: 10026 # Используйте это, когда smtpd_sasl_local_domain = example.com. (скрыто) ФИЛЬТР smtp-amavis: [127.0.0.1]: 10026Для домена отправителя вы можете использовать check_sender_access
# main.cf ... check_sender_access хеш: / etc / postfix / amavis-bypass-sender allow_sasl_authenticated ... # / и т.д. / постфикс / amavis-обход-sasl # Используйте это, когда smtpd_sasl_local_domain пуст. internal.example.com ФИЛЬТР smtp-amavis: [127.0.0.1]: 10026 # Используйте это, когда smtpd_sasl_local_domain = example.com. whitelist.example.org ФИЛЬТР smtp-amavis: [127.0.0.1]: 10026