Dotaz: Postfix - forwarding SPAMu na specifický mailbox

Hezký večer všem. U jedné firmy provozuji Linuxový mailserver (Debian + postfix + amavisd-new + spamassassin + antivir), který filtruje přichozí poštu a následně ji pomocí transport_maps předává na patřičné lokální exchange servery. Vše bezproblémově již poměrně dlouhou dobu funguje, nicméně zákazník teď přišel s legitimním požadavkem, že by chtěl emaily označené jako SPAM forwardovat do jednoho speciálního mailboxu (aktuálně se doručují přímo uživateli s přidaným tagem v hlavičce a upraveným předmětem). Požadavek je, aby toto dělal již linuxový box a nikoliv exchange. Přemýšlím jak to udělat, ale výsledku se nějak nemůžu dobrat.


Slepé cesty:
1. Do postfixu - header_checks přidat:
/^X-Spam-Status: Yes/ REDIRECT nejaky@spam.box.cz
- Toto korektně funguje, pokud již email přijde řádně označený. Pakliže ho jako SPAM označí až můj Linux PCRE filtry se již neaplikují

2. Do postfixu - milter_header_checks přidat:
/^X-Spam-Status: Yes/ REDIRECT nejaky@spam.box.cz
- Nahradit content_filter za milters není (kvůli amavisu) možné. Pro jistotu hned uvedu, že Amavisu se zbavit nemůžu, protože v něm dělám nějaké další operace.

3. Využít Sieve filtrů / procmailu a pod.
- Emaily vůbec nejdou přes lokální uživatele - transportní mapy je sypou přímo na patřičné Exchange servery (podle [sub]domén).

4. V amavisu nastavit $spam_quarantine_to (nejaky@spam.box.cz), $sa_kill_level_deflt a $final_spam_destiny (D_DISCARD);
- Tohle řešení by bylo vyhovující. Problém je v tom, že u tohoto typu emailu se IMHO nedá přepsat subjekt na požadovanou hodnotu.

Žádné další jednoduché metody mě nenapadají. Dopředu avizuji, že bych se chtěl vyhnout ne zcela standardním řešením (jedná se o cca 1 200 mailboxů a mail je ve firmě více-méně primární komunikační platforma, takže tomu odpovídá i provoz).

5. Takový zásah do pošty je značně neslušný a nebude se dělat. Nechť si uživatelé nastaví na svém exchange serveru filtr, pokud o to stojí.

Já vím, že to nerad slyšíš, ale mně to nepřijde jako legitimní požadavek. Není to vůbec rozumné. Antispam kontroly nejsou 100% a tímto zásahem se stane vlastně to, že může důležitý email skončit u nevhodné osoby (v tom jednom mailboxu, ke kterému bude mít přístup asi jen někdo). Vlastně tím značně snížíš schopnost doručit mail adresátovi.
Já jsem postupně dospěl k tomu, že prostě maily nezahazuji, jen opravdu nad nějakou šílenou hranici spam score (asi 20 a více). Vše nad hranici 4 body doplňuji do předmětu "**** SPAM ****" a posílám uživateli, ať si finální rozhodnutí vyřeší sám.
Občas někdo napíše, že mu chodí nějak moc spamu, což v překladu znamená, že mu ten den přišlo 20 mailů označených jako SPAM.
Prostě doručení mailu adresátovi je to nejhlavnější a touto změnou to porušíš.
Jinak jsme firma, co jedeme také business převážně přes maily, jedná se asi o 40k mailů denně, antispamem projde asi 12k (zbytek = 100% spam), teď přesně nevím.
Zdar Max
PS: dříve jsme to měli podobně, jako chce tvůj zákazník, ale v takovém mailboxu se denně nastřádalo třeba 2000 mailů a někdo je musel zkontrolovat, zda tam není nějaký správný a ten kdyžtak přeposlat. Chybovost takového třídění byla a navíc byl problém i s časama, kdy ten, kdo jí kontroloval, jí nemohl kontrolovat celodenně, takže regulérní maily přeposílal z antispamu z velkým spožděním, což taktéž způsobovalo problémy. Prostě takové řešení je značně nerozumné.

Dokumentace amavisu rika:

If it is desired to reroute extension-tagged mail to some mailbox away from the usual LDA, the virtual alias mapping by MTA is the tool for the job. With Postfix, a pcre-based virtual map can specify for example:

/^(.*)\+spam@([^@]*)\.example\.com$/ spam-$2-box@example.com

which will collect all spam into one mailbox for each subdomain.

Asi bych se snazil jit touhle cestou.

Antispamový filtr přece musí e-mail předat ke zpracování zpět Postfixu a v tom okamžiku mu předává i e-mail, kam se má e-mail doručit (standardně tam bude původní e-mail adresáta, který filtr dostal od Postfixu). Mělo by stačit tuhle adresu změnit. Přinejhorším to můžete udělat tak, že do zpracování zařadíte další jednoduchý filtr, který prohlédne e-mail a když bude mít nastavený příslušný tag, pošle e-mail na zadanou adresu, jinak ho pošle na původní adresu.

Každopádně mi připadá zbytečné ještě měnit subjekt e-mailu, když všechen ten spam půjde do jedné schránky – že jde o spam je snad jasné už z toho, že je e-mail v dané schránce, ne?

Také nezapomeňte, že obálkový adresát nemusí být v hlavičkách e-mailu nikde uveden (např. pokud byl poslán jako skrytá kopie), takže u těch zpráv ve speciální schránce nemusíte být schopen rozpoznat, komu byl e-mail původně určen. Dokonce může být v hlavičce To platný e-mail z vaší firmy, ale e-mail byl ve skutečnosti určen pro někoho jiného. Tohle byste musel řešit tak, že v rámci antispamové kontroly ten původní e-mail přidáte do nějaké vlastní hlavičky, a pokud se pak rozhodnete z té speciální schránky na spam předat e-mail původnímu adresátovi, musíte se řídit touhle přidanou hlavičkou.

A jak už psali jiní, uživatelé těch e-mailových adres musí být informováni o tom, že ty adresy nejsou soukromé a e-maily doručované na tuto adresu mohou být doručeny do speciální schránky a čteny někým jiným.