LINUX.ORG.RU
ФорумAdmin

amavis whitelist для получателя

 , ,


1

1

Никак не могу найти, есть ли возможность в amavis+postfix исключить проверку на спам писем, направляемых в определенный почтовый ящик.

Везде рассматривается вариант с белыми и черными списками отправителей, а мне, получается, надо задать белый список получателя.

Есть идеи?

★★★★★

Отключить проверку для всех отправителей, для данного ящика или тоже по списку?

Twissel ★★★★★
()
Ответ на: комментарий от Twissel

да, для всех отправителей. Это ящик для мусора, туда должно приходит все и от всех.

AVL2 ★★★★★
() автор топика
Ответ на: комментарий от AVL2

Вроде допилил. В логах появилась фильтрация по этому каналу, со вчера в спаме чисто.

@Twissel Не в курсе, есть комьюнити у зимбры со своими вики, форумами? На сайте зимбры, мне показалось, уже все вымерли…

AVL2 ★★★★★
() автор топика
Ответ на: комментарий от Twissel

Ладно, на всякий случай брошу сюда, вдруг кто искать будет решение.

Отдельный спам-фильтр амавис на отдельных получателей почты в zimbra 8.8.15_GA

Для начала определяем отдельный демон amavis со своим набором правил.

Конфиг /opt/zimbra/conf/amavisd.conf.in

# $inet_socket_port = [10024,10026];  # listen on multiple TCP ports это было по дефолту, поэтому даже закомментированно

$inet_socket_port = [10024,10026,10034];   #Раскоментировали и добавили listen on 10034 TCP port(s) 


$interface_policy{'10034'} = 'WHITELIST'; #указываем что на дополнителном порту работают правила  'WHITELIST'

#Определяем правила  'WHITELIST', в данном случае просто пропускаем все

$policy_bank{'WHITELIST'} = {
    bypass_spam_checks_maps => [1],
    final_spam_destiny => D_PASS,
};

Рестарт амависа, проверка порта 10034

zmamavisdctl restart

netstat -lnnp | grep 10034
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 127.0.0.1:10034         0.0.0.0:*               LISTEN      11790/amavisd (ch19 
tcp6       0      0 ::1:10034               :::*                    LISTEN      11790/amavisd (ch19 

На этом этапе у нас уже есть нужный нам amavis, который слушает на порту 10034. Теперь осталось настроить в postfix направление в него почты, которая отправлена на определенные адреса.

Создаем таблицу переходов для избранных адресов получателей:

cat /opt/zimbra/conf/amavis_client_whitelist
good@domain.com FILTER smtp:[127.0.0.1]:10034

postmap /opt/zimbra/conf/amavis_client_whitelist

Добавляем проверку по этой таблице в постфикс

/opt/zimbra/common/conf/main.cf

smtpd_recipient_restrictions = reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unlisted_recipient, reject_invalid_helo_hostname, reject_non_fqdn_sender, check_recipient_access lmdb:/opt/zimbra/conf/amavis_client_whitelist, permit

Рестартуем zmcontrol restart и в логах видим обращения к нужному amavis на определенных нами адресах.

grep 10034 /var/log/maillog

Sep  4 14:55:50 mail postfix/smtpd[20368]: NOQUEUE: filter: RCPT from mail.outlook.com[40.107.21.85]: <good@domain.com>: Recipient address triggers FILTER smtp:[127.0.0.1]:10034; from=<gory@client.ru> to=<good@domain.com> proto=ESMTP helo=<mail.outlook.com>

AVL2 ★★★★★
() автор топика
Последнее исправление: AVL2 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.