From 2f6b642c130d04778a00b019c737296cb638cdb5 Mon Sep 17 00:00:00 2001 From: Gregory Colpart Date: Tue, 14 Sep 2021 11:48:48 +0200 Subject: [PATCH] =?UTF-8?q?Meilleure=20documentation=20de=20l'int=C3=A9gra?= =?UTF-8?q?tion=20avec=20Amavis,=20et=20exemple=20pour=20contourner=20Amav?= =?UTF-8?q?is?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- HowtoAmavis.md | 18 +++++++++++++++++- 1 file changed, 17 insertions(+), 1 deletion(-) diff --git a/HowtoAmavis.md b/HowtoAmavis.md index 3f3d4a96..5c39ef59 100644 --- a/HowtoAmavis.md +++ b/HowtoAmavis.md @@ -147,6 +147,22 @@ Et enfin, pour activer Amavis, on ajoute dans le fichier `/etc/postfix/main.cf` content_filter = smtp-amavis:[127.0.0.1]:10024 ~~~ +Il faut alors comprendre que tous les messages, après passages dans les différents filtres de Postfix, seront envoyés en LMTP à Amavis qui écoute sur le port 10024 (la ligne `smtp-amavis` dans `master.cf` est un « simple » client LMTP). +Amavis renverra ensuite (si tout va bien) le message en SMTP sur le port 10025, grâce à la ligne `127.0.0.1:10025` dans `master.cf` qui active un serveur SMTP (`smtpd` avec l'option `content_filter=` pour éviter une boucle infinie). + +Il existe une possibilité d'intercepter un message avant `content_filter` c'est d'utiliser une action FILTER dans une table Postfix. +Ainsi, on pourra rajouter la ligne suivant dans `smtpd_recipient_restrictions` : + +~~~ + check_recipient_access hash:/etc/postfix/unprotected_users +~~~ + +avec le fichier `/etc/postfix/unprotected_users` qui peut contenir des adresses qui vont contourner Amavis en renvoyant directement en SMTP vers le port 10025 : + +~~~ +je-contourne-amavis@example.com FILTER smtp:[127.0.0.1]:10025 +~~~ + ### Fichiers bannis On peut bannir des fichiers en fonction de leur extension ou de leur type. @@ -322,4 +338,4 @@ chmod 755 /var/lib/spamassassin/3.004002 find /var/lib/spamassassin/3.004002 -type f -exec chmod 644 {} \; ``` -Il reste à redémarrer les services Amavis et Postfix. \ No newline at end of file +Il reste à redémarrer les services Amavis et Postfix.