Hallo! Am Sat, 20 Jul 2002 16:32:16 +0200 schrieb Joachim Kieferle:
Nun möchte ich, wenn ich als postmaster 2-3 Virenmails vom gleichen Absender mitbekomme, diesen "Blacklisten". Allerdings soll er dennoch informiert werden, dass er blackgelistet ist oder alternativ mein Kollege, dass - sollte es doch ein Bekannter von ihm sein - er zumindest automatisiert mitbekommt, dass der Absender blackgelistet ist bzw. dass er wieder versucht hat eine Mail zu schicken.
Wie erwähnt kann ich, wenn die Mails direkt reinkommen einwandfrei über /etc/postfix/access bestimmen, ob die Mail einfach verschwindet oder ob der Absender eine Mail bekommt. Wenn die Mail aber über eine Weiterleitung (STRATO) reinkommt, geht das nicht mehr, weil jetzt mein Kollege Absender ist.
Mit Restriction Classes kannst Du individuell für jeden Benutzer eigene Filterregeln über spezielle access-tables festlegen. Postfix richtet sich nach diesen speziellen Regeln. Das heist, Du kannst in diesen speziellen tables auch schreiben: kollege@strato.de 550 Es wurde geblockt Beispiele (ohne Garantie): smtpd_restriction_classes = permit_outside_email permit_outside_email = permit_mynetworks reject_unauth_destination smtpd_recipient_restrictions = check_sender_access = hash:/etc/postfix/outside_email reject_unauth_destination ... (other anti-uce restrictions per your local policy go here) permit und /etc/postfix/outside_email username permit_outside_email oder: smtpd_restriction_classes = full_access, local_only smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/policy, permit_mynetworks, reject_unauth_destination, permit full_access = permit local_only = check_recipient_access hash:/etc/postfix/allowed_recipients, reject [/etc/postfix/policy] rngo@ full_access domain1.com local_only domain2.com local_only [/etc/postfix/allowed_recipients] doman1.com OK domain2.com OK ---------------------------------------- Für die Allgemeinheit gelten nach wie vor die global definierten Spam-Regeln.
Kennst Du ggf. eine Möglichkeit, für "header_checks" oder "body_checks" eine access-Table einzubinden? Oder kann ich "REJECT" entsprechend einstellen, dass mein Kollege informiert wird: "Der und der hat versucht, Dir eine Mail zu schicken aber die wurde ins Nirvana geleitet"?
In header- und body_checks kannst Du meines Wissens nur per REJECT oder OK arbeiten, dafür aber sehr fein granuliert. Über envelope_checks auf tables verweisen.
Ist meine Absicht so etwas verständlicher?
Was Du vorhast ist nicht ganz einfach zuverwirklichen, da es ein gutes Verständnis der vielfältigen Filtermöglichkeiten von Postfix vorraussetzt. Ich empfehle Dir das Postfix-Buch von Peer Heinlein SuSE-Press. Dieses Buch ist einfach zu lesen, sehr gut strukturiert und es bietet ein großes Potential an Wissen. Es wird alles rund um Mailserver behandelt. IMAP, Auth, SSL/TLS, Firewall, LAN-WAN, Bastion Hosts, Filtertechniken-Spam, Viren usw. Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage