Добрый день!

Есть почтовый сервер с postfix'ом, где хостятся два домена. Сейчас там всё настроено на достаточно агрессивную борьбу со спамом. В какой-то степени это действует, поскольку при отключении всех этих настроек вместо ~5-10 полученных спамовских писем их становится ~500.

Проблема в том, что владелец одного из доменов жалуется, что ему не доходят некоторые письма и требует отключить все эти настройки (он борется со спамом путём Kaspersky Internet Security на локальных машинах). И приводит как аргумент то, что письма, отвергнутые сервером, достать неоткуда, а письма, забракованные KIS'ом, можно вытащить из папки Spam. Предложение заносить избранных адресатов в белый список отвергает.

Владельцу же второго домена нравится такая защита, и он больше доверяет таким способам отбраковки писем, нежели анализу содержимого письма, который делает KIS.

Мои варианты накормить волков, сохранить овец и самому остаться пастухом ;-)
1) Задействовать ещё один IP'шник, запустить два postfix'а (а лучше только принимающих соединения процесса) с разными настройками. (Это реально вообще?)
2) Внутри ЛВС поставить ещё один комп с почтовым сервером (хоть postfix, хоть Exchange), куда пересылать без разбора все для первого домена.
3) Сделать так, чтобы все забракованные правилами postfix'а письма не отбрасывались, а собирались где-то. Как?
4) Сделать так, чтобы все забракованные правилами postfix'а письма не отбрасывались, а помечались каким-нибудь тэгом, тогда владелец первого домена элементарно настроит их фильтрацию.

Очень жду любых Ваших советов. Спасибо!

disable_vrfy_command = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =   permit_sasl_authenticated,
#                check_helo_access hash:/usr/local/etc/postfix/helo_access
                reject_non_fqdn_hostname,
                reject_invalid_hostname

smtpd_sender_restrictions = permit_sasl_authenticated,
                check_sender_access hash:/usr/local/etc/postfix/sender_white,
                reject_non_fqdn_sender,
                reject_unknown_sender_domain
smtpd_recipient_restrictions =     permit_sasl_authenticated,
                check_sender_access hash:/usr/local/etc/postfix/sender_white,
                    reject_unauth_destination,
                reject_rbl_client zen.spamhaus.org,
                reject_rbl_client bl.spamcop.net,
                reject_rbl_client dnsbl.sorbs.net,
                reject_rbl_client ucepn.dnsbl.net.au,
                reject_rbl_client t1.dnsbl.net.au,
                reject_rbl_client no-more-funn.moensted.dk,
                reject_rbl_client ix.dnsbl.manitu.net,
                reject_rbl_client dul.ru,
                    reject_rbl_client list.dsbl.org,
                reject_rbl_client dnsbl.njabl.org,
                reject_rbl_client rhsbl.ahbl.org,
                reject_rbl_client multi.surbl.org,
                reject_unauth_pipelining,
                reject_non_fqdn_recipient,
                reject_unknown_recipient_domain,
                reject_multi_recipient_bounce,
                reject_unverified_sender,
                reject_unverified_recipient
unknown_local_recipient_reject_code = 450

• postfix - разные настройки на одном ПК,_adc_, 01:38 , 30-Сен-08
• postfix - разные настройки на одном ПК,BulgakowI, 10:59 , 30-Сен-08
  • postfix - разные настройки на одном ПК,_adc_, 23:37 , 30-Сен-08
• postfix - разные настройки на одном ПК,billybons2006, 12:53 , 30-Сен-08
  • postfix - разные настройки на одном ПК,_adc_, 13:20 , 30-Сен-08

5) Поставить dspam, SpamAssassin и т.п. Не очень хочется из-за усложнения всей системы. А в результате - тоже самое, что и KIS, только на сервере.

по моему все гораздо проще

добавить smtpd_delay_reject = yes

убрать совсем smtpd_sender_restrictions = .. и smtpd_helo_restrictions = ..

модифицировать smtpd_recipient_restrictions
>smtpd_recipient_restrictions = permit_sasl_authenticated,
> check_sender_access hash:/usr/local/etc/postfix/sender_white,
> reject_unauth_destination,

сюда добавить 3 строки
check_recipient_access hash:/usr/local/etc/postfix/recipient_check,
reject_non_fqdn_hostname,
reject_invalid_hostname
>    reject_rbl_client zen.spamhaus.org,
>    reject_rbl_client bl.spamcop.net,

....

содержимое recipient_check
@второй.домен permit

>добавить smtpd_delay_reject = yes

Этого у меня в конфиге нет, поскольку такое значение по умолчанию

>убрать совсем smtpd_sender_restrictions = .. и smtpd_helo_restrictions = ..
>модифицировать smtpd_recipient_restrictions

Я ещё проще сделал - просто добавил во все три директивы
check_recipient_access hash:/usr/local/etc/postfix/recipient_check

>содержимое recipient_check
>@второй.домен permit

А вот собака тут лишняя - у меня заработало только когда убрал ей.

Огромное спасибо за помощь!!!

А можно сделать так, чтобы postfix, думая, что письмо - спам, делал соотв. заголовок, а клиенты сами могут решить - удалять письма или нет. Один настроит свой клиент на получение писем с соотв. заголовками в папку "Спам", а второй будет удалять их. Это самый просто выход, но, возможно, не подойдет тем, кому нравится ваша фильтрующая система.

>А можно сделать так, чтобы postfix, думая, что письмо - спам, делал
>соотв. заголовок, а клиенты сами могут решить - удалять письма или
>нет. Один настроит свой клиент на получение писем с соотв. заголовками
>в папку "Спам", а второй будет удалять их. Это самый просто
>выход, но, возможно, не подойдет тем, кому нравится ваша фильтрующая система.

Угу, это был мой вариант 4). Только я не представляю себе, как это сделать. :(