amavisd e anexos

13. Re: amavisd e anexos

andrecanhadas
(usa Debian)

Enviado em 20/01/2013 - 02:36h

Bom acho que se definir o bypass para seus dominios:



@local_domains_maps = ( [".$mydomain", ".dominio2.com.br"] );

Agora ative outra socket port:



$inet_socket_port = [10024, 10026];

E crie a regra:





$interface_policy{'10026'} = 'PERMITIDOS';

$policy_bank{'PERMITIDOS'} = {  # Originados pelos meus dominios e whitelist

  originating => 1,

  os_fingerprint_method => undef,

  spam_admin_maps  => ["postmaster\@$mydomain"], # alert of internal spam

  final_spam_destiny => D_PASS, 

  final_banned_destiny => D_PASS,

  spam_kill_level_maps => [9.0],

  spam_dsn_cutoff_level_maps => [9999],

  spam_dsn_cutoff_level_bysender_maps => [9999],

};

Se não funcionar pode ser algo conflitando nas regras BANNED (extensões) com o conteúdo da assinatura.

0 0

Quote

14. Re: amavisd e anexos

removido
(usa Nenhuma)

Enviado em 20/01/2013 - 08:36h

a sim... eu tentei colocar esta acl tb.. mesmo assim não funcionou.

Complicado o amavis ta verificando o e-mail que eu estou enviando, não deveria acontecer isso. Será que é só comigo ?

Deve ser algo simples de resolver

0 0

Quote

15. Re: amavisd e anexos

removido
(usa Nenhuma)

Enviado em 20/01/2013 - 09:29h

tentei fazer o último post seu, mas tb não funcionou..

só uma obs, eu coloquei todo este código que vc postou no 50-user, ta certo nao precisa colocar nada no master.cf ? Porque quando dou telnet para porta 10026, da refused.

Na verdade o amavis está aplicando as regras para o todos e-mails, inclusive meu domínio.

Acredito que é algo mais básico para resolver

0 0

Quote

16. Re: amavisd e anexos

removido
(usa Nenhuma)

Enviado em 20/01/2013 - 10:05h

Quando eu coloco este codigo no master.cf :



#smtp      inet  n       -       -       -       -       smtpd

192.168.0.253:smtp      inet  n       -       n       -       -       smtpd

-o content_filter=smtp-amavis:[127.0.0.1]:10026

volta este erro:



fatal: /etc/postfix/master.cf: line 16: bad transport type: content_filter=smtp-amavis:[127.0.0.1]:10026

já tentei tirar do main.cf o amavis mesmo assim volta erro.

0 0

Quote

17. Re: amavisd e anexos

andrecanhadas
(usa Debian)

Enviado em 20/01/2013 - 12:39h

jiraya escreveu:

Quando eu coloco este codigo no master.cf :



#smtp      inet  n       -       -       -       -       smtpd

192.168.0.253:smtp      inet  n       -       n       -       -       smtpd

-o content_filter=smtp-amavis:[127.0.0.1]:10026

volta este erro:



fatal: /etc/postfix/master.cf: line 16: bad transport type: content_filter=smtp-amavis:[127.0.0.1]:10026

já tentei tirar do main.cf o amavis mesmo assim volta erro.

Não as linhas são nas confs do amavis, remova as regras que adicionou no master.cf e coloque no amavis.conf

0 0

Quote

18. Re: amavisd e anexos

removido
(usa Nenhuma)

Enviado em 20/01/2013 - 12:54h

Tentei no amavis, mesmo assim não funcionou

0 0

Quote

19. Re: amavisd e anexos

removido
(usa Nenhuma)

Enviado em 20/01/2013 - 12:59h

eu até cheguei a ler este how-to http://www200.pair.com/mecham/spam/bypassing.html

Mostra que precisa colocar no master, mas voltou aquele erro.

Já tentei de tudo e não acho, deve ser algo simples pq o amavis não deveria verificar o dominio que está enviando quando este domínio é interno.

0 0

Quote

20. Re: amavisd e anexos

andrecanhadas
(usa Debian)

Enviado em 20/01/2013 - 13:01h

poste o amavis.conf e o master.cf e me manda o link:
http://pastebin.com/

Troque seus IPs externos ou hostnames por outros ficticios por segurança

0 0

Quote

21. Re: amavisd e anexos

removido
(usa Nenhuma)

Enviado em 20/01/2013 - 13:39h

Vou postar só o arquivo .conf modificado que é o 50-user.conf, se precisar ou se alterei mais algo é só pedir que eu posto.

O arquivo master.cf do postfix tb está:

http://pastebin.com/vuSMXVFt

bom, como eu postei internamente (dentro da empresa) ta funcionando. o problema é se alguém envia o e-mail de fora, dai este e-mail enviado de fora ta checando o arquivo anexo etc...

Muito obrigado

0 0

Quote

22. Re: amavisd e anexos

andrecanhadas
(usa Debian)

Enviado em 20/01/2013 - 13:54h

vamos nudar algo primeiro descomente a linha no master.cf:



#  -o milter_macro_daemon_name=ORIGINATING

o resto no amavis:



@local_domains_maps = ( [".$mydomain", ".dominio2.com.br"] );

Agora ative outra socket port:



$inet_socket_port = [10024, 10026];

E crie a regra:





$interface_policy{'10026'} = 'ORIGINATING';

$policy_bank{'ORIGINATING'} = {  # Originados pelos meus dominios e whitelist

  originating => 1,

  os_fingerprint_method => undef,

  spam_admin_maps  => ["postmaster\@$mydomain"], # alert of internal spam

  final_spam_destiny => D_PASS, 

  final_banned_destiny => D_PASS,

  spam_kill_level_maps => [9.0],

  spam_dsn_cutoff_level_maps => [9999],

  spam_dsn_cutoff_level_bysender_maps => [9999],

};

0 0

Quote

23. Re: amavisd e anexos

removido
(usa Nenhuma)

Enviado em 20/01/2013 - 14:20h

não deu segue o log:



Jan 20 14:22:58 intranet amavis[29321]: (29321-01) Blocked BANNED (multipart/mixed | application/vnd.openxmlformats-officedocument.wordprocessingml.document,.zip,Pote 700ml Azul Tex.docx | .dat,word/media/image3.emf), [177.43.35.157] [177.43.35.157] <filtro@dominio.com.br> -> <xxxx@gmail.com>, quarantine: filtro@dominio.com.br, Message-ID: <50FC18C5.4000401@dominio.com.br>, mail_id: LJ49PXN-cQ-X, Hits: -, size: 624104, 270 ms

Jan 20 14:22:58 intranet postfix/smtp[29418]: 97274A0EC52: to=<xxxx@gmail.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=2, delays=1.7/0/0.01/0.27, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=29321-01 - BANNED: multipart/mixed | application/vnd.openxmlformats-officedocument.wordprocessingml.document,.z...)

continuou banindo o e-mail que mandei com anexo do meu próprio dominio.

0 0

Quote