Toto prihlasovanie minimalne v postfix-e neriesi ale musis mat nakonfigurovane check_sender_access
Tohle reseni by me taky zajimalo, predpokladam, ze pro interni mailove systemy je pak bud zapotrebi povolit je pres ip rozsahy, nebo jim taktez nadefinovat mail ucet, pres ktery muzou opravnene posilat emaily.
Jinak co se tyce SPF, tak staci SPF (DMARC) nastavit tak, aby bylo mozne maily pod danou domenou odesilat pouze z daneho serveru a tuto politiku aplikovat bud pri prijimani zpravy na postfixu (jde to?) nebo pripadne na spamfiltru.
Skusil som pozriet na check_sender_access, a teoreticky by to mohlo fungovat. Bude to vsak asi potrebovat kaskadu pravidiel s DEFER_IF_PERMIT / DEFER_IF_REJECT. Za predpokladu, ze som Vietseho manual cital spravne. :-P
V kazdom pripade mi to nepride ako priamociare riesenie. Ja som popravde hladal nieco ako "check_DKIM/check_SPF" pravidlo v smtpd_sender_restrictions.
Ako to riesite vy?
Aby som bol presnejsi: SpamAssasin mi vsetky tie maily chyti a pekne uprace. Mam ale problem s par mailboxami, kde sa to cez virtual_mailbox_maps a virtual_alias_maps posiela dalej na Gmail. SpamAssasin tie spravy posiela dalej ako prilohu a Gmail (uplne regulerne a spravne) tie emaily chyti a ulozi do SPAMu. Vysledok je vsak to, ze Gmail sa naucil, ze dostava SPAM z tych spoofnutych adries a po case VSETKO z tej adresy ide do SPAMu, ci je to od SpamAssasina, alebo nie.
Mozem nejako upravit SpamAssasina, ale radsej by som to zabil este skor, ako sa to dostane k nemu. Preto Postfix.
Mate teda niekto SPF/DKIM kontrolu zapnutu v Postfixe, prosim? Ak ano, ako?
8 Odpovědí
1440 Zhlédnutí