Diese Amavis-Warnung gibt es ja seit einiger Zeit, und ich habe sie bisher ignoriert. Nun möchte ich sie loswerden und habe dazu recherchiert und auch einiges gefunden.
Die Warnung wird ausgegeben, wenn Amavis eine Mail an einen nicht-lokalen Empfänger entdeckt und die Mail nicht von einem lokalen Absender stammt. Das ist sinnvoll.
Ein lokaler Absender hat das Amavis-Flag originating = 1. Dies ist automatisch der Fall für alle IPs, die in @mynetworks gelistet sind, was z.B. auf Foren oder andere Software zutrifft, die auf dem Server installiert ist und Mail versendet.
Jetzt möchte ich aber zusätzlich die Mails als lokal kennzeichnen, die von SASL-authenticated Absendern kommen. Eine Empfehlung in einem Forum war diese, basierend auf der Tatsache, dass alle Mails über den Port 10024 von Postfix an Amavis gemeldet werden:
Das unterdrückt zwar die Warnungen, geht aber zu weit. Es werden nämlich alle Mails über den Port 10024 geleitet, auch die von externen nicht-authentifizierten Einlieferern. Das wäre doch ein Freibrief für alle!?
Daher die Frage: Kann man die SASL-authenticated Mails über einen anderen Port an amavis schleusen? Oder gibt es eine andere Lösung?
Die Warnung wird ausgegeben, wenn Amavis eine Mail an einen nicht-lokalen Empfänger entdeckt und die Mail nicht von einem lokalen Absender stammt. Das ist sinnvoll.
Ein lokaler Absender hat das Amavis-Flag originating = 1. Dies ist automatisch der Fall für alle IPs, die in @mynetworks gelistet sind, was z.B. auf Foren oder andere Software zutrifft, die auf dem Server installiert ist und Mail versendet.
Jetzt möchte ich aber zusätzlich die Mails als lokal kennzeichnen, die von SASL-authenticated Absendern kommen. Eine Empfehlung in einem Forum war diese, basierend auf der Tatsache, dass alle Mails über den Port 10024 von Postfix an Amavis gemeldet werden:
Code:
$interface_policy{'10024'} = 'SASL_AUTH';
$policy_bank{'SASL_AUTH'} = {
originating => 1,
};
Das unterdrückt zwar die Warnungen, geht aber zu weit. Es werden nämlich alle Mails über den Port 10024 geleitet, auch die von externen nicht-authentifizierten Einlieferern. Das wäre doch ein Freibrief für alle!?
Daher die Frage: Kann man die SASL-authenticated Mails über einen anderen Port an amavis schleusen? Oder gibt es eine andere Lösung?