Postfix-rspamd Problem durch recipient_bcc_maps

Markus Winkler ml at irmawi.de
Mo Okt 18 20:38:55 CEST 2021 

Hallo Andi,

On 18.10.21 17:26, Andreas Wass - Glas Gasperlmair wrote:
> möchten in naher Zukunft auf Postfix mit Dovecot und rspamd (zur Zeit 
> amavisd) umsteigen.
> 
> 1.)    Alle eingehenden und ausgehenden Mails sollten zusätzlich mit 
> postfix durch recipient_bcc_maps und sender_bcc_maps an die 
> Archivpostfächer archiveingang at meinedomain.at und 
> archivausgang at meinedomain.at weitergeleitet.
> 
> 2.    Soll ein globales Sieve-Script alle Mails, welche header :contains 
> "X-Spam" "Yes" haben in einen globalen Spam-Ordner redirecten
> 
> 3.)    alle Mails welche header :contains "X-Spamd-Result" 
> ["FILENAME_BLACKLISTED", "MIME_BAD_ATTACHMENT", "MIME_BAD_EXTENSION"] haben 
> in einen globalen Banned-Ordner redirecten.
> 
> Das Problem dabei ist, dass auch alle Mails durch recipient_bcc_maps und 
> sender_bcc_maps durch die Prüfung von rspamd geschickt werden und dann 
> natürlich doppelt in den spam und banned ordner landen und die Filterung im 
> Sievescript unnötig erschwert wird.

bist Du sicher, dass das so ist und die Mails x-fach durch Rspamd laufen? 
Hast Du das praktisch schon so getestet und gesehen, oder sind das momentan 
Vorüberlegung für Dein zukünftiges Setup?

Denn wenn ich mir das mal schnell im Log anschaue (und mich nicht vergucke 
;-)), dann wird eine eingehende Mail nur ein Mal gecheckt und erst dann, 
wenn das alles erledigt ist, unter Angabe der einzelnen Empfänger per (in 
meinem Fall) LMTP an Dovecot übergeben und diese Mails dann von Dovecot in 
die Mailboxen des/der eigentlichen & des bcc-Empfänger(s) abgelegt. 
Zusätzlich laufen dabei ggf. vorhandene Sieve-Filterungen, das wären bei 
Dir oben also 2) und 3).

Nach meinem Verständnis und wie gesagt auch anhand der Logs zu urteilen, 
ist in dieser späten Phase der Postfix-Verarbeitung (qmgr) kein 
Milter/Rspamd mehr beteiligt, nach Übergabe an Dovecot dann sowieso nicht mehr.

Das Problem mehrfacher Mails in den Ordnern aus 2) und 3) entsteht wenn, 
dann m. E. erst am Ende der Verarbeitungskette:

Da die Mails nämlich erst _nach_ Rspamd dupliziert werden, haben alle 
gleichermaßen ggf. Spam-Tags etc. bekommen. Und damit dürftest Du die dann 
wohl tatsächlich doppelt in den Spam-/Banned-Ordnern drin haben. Das sollte 
man jedoch mit der Sieve-Extension 'duplicate' von Dovecot-Pigeonhole 
klären können.

Viele Grüße
Markus

Mehr Informationen über die Mailingliste postfix-users