Есть ли способ настроить postfix для пропуска проверок на спам / антивирус для тех SMTP-подключений, для которых выполняется проверка подлинности SMTP? Я хотел бы сохранить все стандартные проверки внешнего smtp-трафика, но для моих локальных пользователей, отправляющих электронные письма, я бы хотел пропустить проверки антиспама / антивируса.
В моей конфигурации есть Postfix + Amavisd + SpamAssassin + clamav в довольно стандартной конфигурации.
Заранее спасибо. Г-Н
В main.cf установите
smtpd_data_restrictions = reject_unauth_pipelining,permit_sasl_authenticated,check_sender_access pcre:/etc/postfix/content_filter.pcre
Не устанавливайте content_filter = в main.cf!
/etc/postfix/content_filter.pcre должен выглядеть примерно так:
/^/ FILTER smtp-amavis:[127.0.0.1]:10024
Не забывай бежать
postmap /etc/postfix/content_filter.pcre
master.cf должен выглядеть примерно так:
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_data_restrictions=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
smtp-amavis unix - - n - 16 lmtp
-o lmtp_data_done_timeout=1200
-o lmtp_send_vforward_command=yes
-o disable_dns_lookups=yes
Надеюсь это поможет. Видеть http://www.postfix.org/postconf.5.html для получения дополнительной информации.
pcre файлы не должны быть postmap'ed.
Использование content_filter в SMTP-порту 25 отключит его только для пользователей SMTP-аутентификации, если 25-й порт не используется с sasl-аутентификацией.
Настроить не так уж и сложно.
В вашем файле main.cf, если у вас есть спам-фильтры в smtpd_recipient_restrictions (или smtpd_data_restrictions/smtpd_something_restrictions), Добавить permit_sasl_authenticated прежде всего. Это позволит принять пользователей, прошедших аутентификацию, как можно раньше, без каких-либо дополнительных проверок. Вероятно, есть способ включить ваше сканирование на спам / вирусы в smtpd_*_restrictions строки, используя что-то вроде check_policy_service запись, которая будет проверять службы, определенные в master.cf. В настоящее время я использую это для запуска внешнего теста spf для всей почты, но я ожидаю, что он будет работать и для других проверок.