Bloqueio de anexos, Postfix,Mailscanner e per sender routing(um pouco longo)

To: <debian-user-portuguese@lists.debian.org>
Subject: Bloqueio de anexos, Postfix,Mailscanner e per sender routing(um pouco longo)
From: "Anderson Silva" <anderson@mfplan.com.br>
Date: Wed, 16 Jun 2004 09:42:12 -0300
Message-id: <[🔎] 004701c4539f$593111b0$1d0a0a0a@Sup002>
In-reply-to: <[🔎] 20040616113153.GA1466@leah-linux.hopto.org>

Galera estou com um problema aqui e queria saber se alguém já
implementou algo do tipo e/ou usou o mailscanner com regras por usuario,
meu problema é o seguinte:

Preciso liberar alguns usuarios para enviar email com anexo e outros
não, hoje em dia já tenho isso funcionando no servidor de email que vou
substituir por este, usando o header_checks do postfix e rodando 3
instancias dinstintas do mesmo, uma bloqueando anexos rodando na porta
26 e uma permitindo anexos mas somente acessivel a alguns usuarios e uma
que tem os emails das duas instancias anteriores redirecionados para ela
rodando o amavis/f-prot filtrando os email contra vírus, assim tenho que
em cada maquina que tenha seu email cadastrado selecionar a porta 25 ou
26 dependendo do direito ou não do usuario enviar um email com anexo,
sendo que além de trabalhoso não considero algo certo, tentei de varias
formas por o postifix para fazer isto no passado e não consegui, mas
hoje já vejo que ele faz roteamento baseado no email de quem enviou o
chamado "per sender routing" o qual já me resolveria isso pela logica,
também achei o mailscanner e passeando pelo google li que ele faz o
mesmo que o amavis, permitindo configurações por usuarios bem mais
complexas que estas, como controle ou não de spam,anexos, virus dentre
outros, só que não consegui descobrir como fazer ele pegar configurações
por usuario, e por isso gostaria também de saber se alguém já fez isso
aqui e poderia me ajudar. E tenho mais uma ultima pergunta, essas 2
soluções resolvem o meu problema mas tem uma falha, são baseadas no
email de quem enviou a mensagem , permitindo que atraves de um email
spoofing alguém obtenha direitos que não são dele, será que teria como
amarrar isso tudo ai ao sasl? Em vez de me basear no email de quem
enviou me basear na autenticação junto ao servidor. Aliado a isso já
consegui amarrar o postfix e o courier-imap a minha base de autenticação
LDAP que já autentica usuarios do samba.  

Desde já agradeço qualquer ajuda,sugestão.

Anderson

Reply to:

References:
- Re: Outro Gerenciador (gdm)
  - From: Still <d.u.p@brflash.com.br>

Prev by Date: Re: Jigdo
Next by Date: Re: Postgres desatualizado no Debian
Previous by thread: Re: Outro Gerenciador (gdm)
Next by thread: Re: Outro Gerenciador (gdm)
Index(es):
- Date
- Thread