opendkim подписывать bounce от amavis

0

1

Доброго всем времени суток,
Никак не могу заставить postfix и opendkim подписывать боунсы от amavis’а (остальное прекрасно подписывается).
Т.е., к примеру, с mail.ru приходит письмо с запрещенным вложением, амавис говорит «Banned…», дальше постфикс пытается отправить боунс на майл.ру, и тут
dsn=5.7.1, status=bounced (host mxs.mail.ru[94.100.180.104] said: 550 5.7.1 This message was not accepted due to domain (mydomain.com) owner DMARC policy (RFC 7489) https://help.mail.ru/mail-help/postmaster/dmarc (in reply to end of DATA command))
Накопал и сделал вот так, но все равно не работает:
smtpd_milters = inet:127.0.0.1:8891,inet:127.0.0.1:8893
internal_mail_filter_classes = bounce
non_smtpd_milters =
##non_smtpd_milters = $smtpd_milters
header_checks =
body_checks =

127.0.0.1 в opendkim.conf конечно же прописан…

Ссылка

←	Samba 4.9.5-Debian «force user» приводит к ошибке

LTSP без интернета

→

Т.е., к примеру, с mail.ru приходит письмо с запрещенным вложением, амавис говорит «Banned…», дальше постфикс пытается отправить боунс на майл.ру, и тут

Не надо так делать. За это сейчас бьют канделябром. Надо проверить и сказать серверу отправителя reject. И пусть боунс будет его проблемой.

AS ★★★★★
(23.04.20 15:21:17 MSK)

Ответ на: комментарий от AS 23.04.20 15:21:17 MSK

А как это сделать?
Амавис работает after-queue, если я правильно все понимаю, и reject в одной сессии с отправетелем сделать не получится?

AndyM
(23.04.20 15:58:20 MSK) автор топика

Ответ на: комментарий от AndyM 23.04.20 15:58:20 MSK

А как это сделать?

«я стратегией занимаюсь» (с) сова. :-)

Не знаю. Если бы был sendmail, я бы посоветовал прикрутить какой-нибудь внешний фильтр через milter и мог бы рассказать что-нибудь про про mailfromd. Postfix тоже давно обзавёлся milter-интерфейсом, так что наверное и тут можно mailfromd. Но может быть с Postfix есть и другие пути. Может быть Амавису давно пора на пенсию с after-queue своим. dkim-milter тоже есть.

AS ★★★★★
(23.04.20 16:22:46 MSK)

Ссылка

mime_header_checks

А там прописываете расширения запрещенных вложений. Клиент получает reject. Амавист курит в сторонке..

~~Bootmen~~ ☆☆☆
(24.04.20 09:40:20 MSK)

Ответ на: комментарий от Bootmen 24.04.20 09:40:20 MSK

Курит-то он курит…
Только еще и сжатые смотрит.
И контент проверяет, не полагаясь только на расширение.
Да и привык я к нему :-)

AndyM
(24.04.20 14:01:46 MSK) автор топика

Ответ на: комментарий от AndyM 24.04.20 14:01:46 MSK

Дык надо ясне: Вам определенные вложения банить? Или чего такого -сам незнаю но хочу забанить и обматерить бонусом сендера за то чего не вижу и не понимаю.Причем исходя из моего опыта-все нестандартные вложения есть маскировка всякого нехорошего. Как то гзипы. Нормальный сендер такого делать не будет. К рарам тоже отношусь подозрительн. Особо смешные с паролями. Последней инстанцией -sieve у меня. Спамотсосин все пропускает. Однако метит всякие вложения. А сиеве исходя от этих меток кидает мне на почту предварительно. Я просматриваю и или в расход или далее узеру.

~~Bootmen~~ ☆☆☆
(24.04.20 18:10:56 MSK)
Последнее исправление: Bootmen 24.04.20 18:21:10 MSK (всего исправлений: 2)

Ответ на: комментарий от Bootmen 24.04.20 18:10:56 MSK

Я так же делаю. Но сендеру в общем случае нужно сказать, что не доставлено, а это и не работает. В общем, посмотрю, что за еще amavis-milter, возможно, мой случай. И rspamd посмотрю на будущее.

AndyM
(25.04.20 05:54:10 MSK) автор топика

Ответ на: комментарий от AndyM 25.04.20 05:54:10 MSK

amavisd-milter рулит pre-queue!
Только еще и $final_banned_destiny=D_DISCARD должно быть вместо D_BOUNCE.

AndyM
(27.04.20 11:54:21 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Samba 4.9.5-Debian «force user» приводит к ошибке

Admin

LTSP без интернета

→

Похожие темы