<p><br>
On Dec 20, 2011 9:34 AM, "Pandu Poluan" <<a href="mailto:pandu@poluan.info">pandu@poluan.info</a>> wrote:<br>
><br>
><br>
> On Dec 20, 2011 3:21 AM, "Noel Jones" <<a href="mailto:njones@megan.vbhcs.org">njones@megan.vbhcs.org</a>> wrote:<br>
> ><br>
> > On 12/18/2011 11:18 PM, Pandu Poluan wrote:<br>
> > > Hello list,<br>
> > ><br>
> > > I'm planning to implement a 'signing' mail server, i.e., a mail<br>
> > > server that adds a signature (disclaimer, actually) plus DKIM signature.<br>
> > ><br>
> > > The latter I know can be performed by amavis, while the former<br>
> > > performed by alertMIME.<br>
> > ><br>
> > > The issue that makes this complicated is that I also want to utilize<br>
> > > greylisting (using Postfix's postscreen) and spamfiltering (just in<br>
> > > case the external accounts got cracked).<br>
> > ><br>
> > > I'm guessing the order of processing would be:<br>
> > ><br>
> > > 1. TLS<br>
> > > 2. postscreen greylisting<br>
> ><br>
> > DO NOT use postscreen or greylisting on authorized external mail.<br>
> > To protect against cracked accounts, use postfwd or policyd to<br>
> > implement rate limits.<br>
> ><br>
><br>
> Hmmm... okay I can imagine some situations where greylisting can introduce problems... thanks for the warning!<br>
><br>
> postfwd? Okay, this is the first time I heard about that... any docs?<br>
><br>
> And about policyd... Gentoo (the distro I'm using) doesn't seem to have the latest major version...<br>
><br>
> > > 3. spamfiltering<br>
> ><br>
> > The usefulness of spam filtering on authorized external mail is<br>
> > debatable, so decide for yourself if you really need it.<br>
> ><br>
><br>
> Well, some of the external accounts are using Gmail (configured to "send as" corporate account and through the corporate SMTP server). If the Gmail users ever got phished, I'd want to block their emails.<br>

><br>
> Plus, I want to use amavis's "pen pal" feature.<br>
><br>
> > But virus scanning is a good idea.  Again, rate limits are a better<br>
> > defense.<br>
> ><br>
> > Both virus and spam scanning are already handled by amavisd-new.<br>
> ><br>
> > > 4. disclaimer append<br>
> > > 5. DKIM sign<br>
> ><br>
> > Disclaimers and DKIM signing can be done in amavisd-new, and much<br>
> > easier than implementing them separately.  Doing them in amavisd-new<br>
> > eliminates the question of "order", since it's handled correctly for<br>
> > you.<br>
> ><br>
><br>
> Honestly, that's news to me; I've been reading up on amavisd-new for the past two weeks and can't recall ever seeing that amavis can append disclaimers. Care to point to some howto's?<br>
><br>
> Anyways, thank you very much for the pointers. Much appreciated!<br>
></p>
<p>Aah, okay, I think I found some pointers:</p>
<p><a href="http://www.linuxquestions.org/questions/programming-9/postfix-amavisd-new-autosignature-766918/">http://www.linuxquestions.org/questions/programming-9/postfix-amavisd-new-autosignature-766918/</a></p>
<p><a href="http://www.3open.org/d/tips/setup_email_disclaimer_with_altermime_and_amavisd-new">http://www.3open.org/d/tips/setup_email_disclaimer_with_altermime_and_amavisd-new</a></p>
<p>Rgds,<br>
</p>