LINUX.ORG.RU

История изменений

Исправление AVL2, (текущая версия) :

Ладно, на всякий случай брошу сюда, вдруг кто искать будет решение.

Отдельный спам-фильтр амавис на отдельных получателей почты в zimbra 8.8.15_GA

Для начала определяем отдельный демон amavis со своим набором правил.

Конфиг /opt/zimbra/conf/amavisd.conf.in

# $inet_socket_port = [10024,10026];  # listen on multiple TCP ports это было по дефолту, поэтому даже закомментированно

$inet_socket_port = [10024,10026,10034];   #Раскоментировали и добавили listen on 10034 TCP port(s) 


$interface_policy{'10034'} = 'WHITELIST'; #указываем что на дополнителном порту работают правила  'WHITELIST'

#Определяем правила  'WHITELIST', в данном случае просто пропускаем все

$policy_bank{'WHITELIST'} = {
    bypass_spam_checks_maps => [1],
    final_spam_destiny => D_PASS,
};

Рестарт амависа, проверка порта 10034

zmamavisdctl restart

netstat -lnnp | grep 10034
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 127.0.0.1:10034         0.0.0.0:*               LISTEN      11790/amavisd (ch19 
tcp6       0      0 ::1:10034               :::*                    LISTEN      11790/amavisd (ch19 

На этом этапе у нас уже есть нужный нам amavis, который слушает на порту 10034. Теперь осталось настроить в postfix направление в него почты, которая отправлена на определенные адреса.

Создаем таблицу переходов для избранных адресов получателей:

cat /opt/zimbra/conf/amavis_client_whitelist
good@domain.com FILTER smtp:[127.0.0.1]:10034

postmap /opt/zimbra/conf/amavis_client_whitelist

Добавляем проверку по этой таблице в постфикс

/opt/zimbra/common/conf/main.cf

smtpd_recipient_restrictions = reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unlisted_recipient, reject_invalid_helo_hostname, reject_non_fqdn_sender, check_recipient_access lmdb:/opt/zimbra/conf/amavis_client_whitelist, permit

Рестартуем zmcontrol restart и в логах видим обращения к нужному amavis на определенных нами адресах.

grep 10034 /var/log/maillog

Sep  4 14:55:50 mail postfix/smtpd[20368]: NOQUEUE: filter: RCPT from mail.outlook.com[40.107.21.85]: <good@domain.com>: Recipient address triggers FILTER smtp:[127.0.0.1]:10034; from=<gory@client.ru> to=<good@domain.com> proto=ESMTP helo=<mail.outlook.com>

Исходная версия AVL2, :

Ладно, на всякий случай брошу сюда, вдруг кто искать будет решение.

Отдельный спам-фильтр амавис на отдельных получателей почты в zimbra 8.8.15_GA

Для начала определяем отдельный демон amavis со своим набором правил.

Конфиг /opt/zimbra/conf/amavisd.conf.in

# $inet_socket_port = [10024,10026];  # listen on multiple TCP ports это было по дефолту, поэтому даже закомментированно

$inet_socket_port = [10024,10026,10034];   #Раскоментировали и добавили listen on 10034 TCP port(s) 


$interface_policy{'10034'} = 'WHITELIST'; #указываем что на дополнителном порту работают правила  'WHITELIST'

#Определяем правила  'WHITELIST', в данном случае просто пропускаем все

$policy_bank{'WHITELIST'} = {
    bypass_spam_checks_maps => [1],
    final_spam_destiny => D_PASS,
};

Рестарт амависа, проверка порта 10034

zmamavisdctl restart

netstat -lnnp | grep 10034
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 127.0.0.1:10034         0.0.0.0:*               LISTEN      11790/amavisd (ch19 
tcp6       0      0 ::1:10034               :::*                    LISTEN      11790/amavisd (ch19 

На этом этапе у нас уже есть нужный нам amavis yf gjhne 10034, осталось настроить в postfix направление в него почты, которая отправлена на определенные адреса.

Создаем таблицу переходов для избранных адресов получателей:

cat /opt/zimbra/conf/amavis_client_whitelist
good@domain.com FILTER smtp:[127.0.0.1]:10034

postmap /opt/zimbra/conf/amavis_client_whitelist

Добавляем проверку по этой таблице в постфикс

/opt/zimbra/common/conf/main.cf

smtpd_recipient_restrictions = reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unlisted_recipient, reject_invalid_helo_hostname, reject_non_fqdn_sender, check_recipient_access lmdb:/opt/zimbra/conf/amavis_client_whitelist, permit

Рестартуем zmcontrol restart и в логах видим обращения к нужному amavis на определенных нами адресах.

grep 10034 /var/log/maillog

Sep  4 14:55:50 mail postfix/smtpd[20368]: NOQUEUE: filter: RCPT from mail.outlook.com[40.107.21.85]: <good@domain.com>: Recipient address triggers FILTER smtp:[127.0.0.1]:10034; from=<gory@client.ru> to=<good@domain.com> proto=ESMTP helo=<mail.outlook.com>