Добрый день.

Имеется FreeBSD 6.2 с установленным почтовым сервером Postfix+Amavis-new(+spamassassin)

Amavis подключается через опцию content_filter в main.cf
Отправка почты на адреса вне почтового домена разрешена только для прошедших SMTP авторизацию (SASL), прием разрешен для всех.

Т.к. все письма проходят фильтрацию - то стал замечать что spamassassin стал помечать как спам нормальные письма отправленные от пользователей домена, соответственно amavis их из очереди исключает.

Конечно можно бы перечислить всех пользователей в конфиге spamassassin'a как whitelist_from но есть несколько причин этого не делать:
1. Спамеры часто отправляют почту якобы с внутренних адресов (тупо в поле FROM подставляют адрес получателя или случайный адрес в домене) и такую почту пропускать нельзя.
2. Пользователи хранятся в СУБД и их количество постоянно меняется и для каждого добавлять запись - довольно сложно.

Поэтому возник вопрос: а можно ли отключить фильтрацю почты для пользователей прошедших авторизацию?

• Postfix исключение фильтрации для авторизованных,PavelR, 13:58 , 04-Мрт-10
  • Postfix исключение фильтрации для авторизованных,exp131, 14:36 , 04-Мрт-10
  • Postfix исключение фильтрации для авторизованных,Cheater, 18:19 , 15-Фев-15

>[оверквотинг удален]
>Конечно можно бы перечислить всех пользователей в конфиге spamassassin'a как whitelist_from но
>есть несколько причин этого не делать:
>1. Спамеры часто отправляют почту якобы с внутренних адресов (тупо в поле
>FROM подставляют адрес получателя или случайный адрес в домене) и такую
>почту пропускать нельзя.
>2. Пользователи хранятся в СУБД и их количество постоянно меняется и для
>каждого добавлять запись - довольно сложно.
>
>Поэтому возник вопрос: а можно ли отключить фильтрацю почты для пользователей прошедших
>авторизацию?

smtpd_client_restrictions = permit_sasl_authenticated,
check_client_access  pcre:/etc/postfix/go_to_filter.pcre

Содержимое go_to_filter.pcre:

/.*/ FILTER transport:destination

FILTER transport:destination
              After the message is queued, send the entire message through the specified external content filter. The transport:destination syntax is described in the trans-
              port(5) manual page.  More information about external content filters is in the Postfix FILTER_README file.

              Note: this action overrides the content_filter setting, and currently affects all recipients of the message.

              This feature is available in Postfix 2.0 and later.

>[оверквотинг удален]
>  port(5) manual page.  More information about external content
>filters is in the Postfix FILTER_README file.
>
>            
>  Note: this action overrides the content_filter setting, and currently
>affects all recipients of the message.
>
>            
>  This feature is available in Postfix 2.0 and later.
>

Огромное спасибо. Это действительно помогло.

> smtpd_client_restrictions = permit_sasl_authenticated,
> check_client_access  pcre:/etc/postfix/go_to_filter.pcre
> Содержимое go_to_filter.pcre:
> /.*/ FILTER transport:destination

Сделал ровно так:
smtpd_client_restrictions =             permit_mynetworks,
                                        permit_sasl_authenticated,
                                        check_client_access  pcre:$base/list/client_filter
Содержимое client_filter
/.*/                            FILTER smtp:127.0.0.1:10025

main.cf
content_filter = smtp-amavis:[127.0.0.1]:10024

Один черт идет через AMAVIS
И где я что не так накосячил?