<html>

  <head>

    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">Il 13/09/2016 09:30, Christian Rößner

      ha scritto:<br>

    </div>

    <blockquote

      cite="mid:1B93CB05-A411-4AE7-AE86-178532F4A877@roessner.co"

      type="cite">

      <blockquote type="cite">

        <pre wrap="">Am 12.09.2016 um 21:21 schrieb Benny Pedersen <a class="moz-txt-link-rfc2396E" href="mailto:me@junc.eu"><me@junc.eu></a>:

On 2016-09-12 10:37, Christian Rößner wrote:

</pre>

        <blockquote type="cite">

          <pre wrap="">/etc/local.d/p0f.start:

----------------------------

#!/bin/bash

cd /tmp

p0f -i eth0 -u p0f -o /var/log/p0f.log "tcp dst port 25 and (dst host

134.255.226.247 or dst host 2a05:bec0::134:255:226:247)" 2>&1 |

p0f-analyzer.pl 50000 &

exit 0

----------------------------

Sending a test mail, the log shows that p0f was called from amavisd-new.

Any other ideas, please :-)

</pre>

        </blockquote>

        <pre wrap="">

you imho proved p0f works and next would be why p0f-analyzer does not work with installed p0f version 2.0.0-r2 ?

try see if unstable p0f version in gentoo works, what version is amavisd tested with ?

</pre>

        <blockquote type="cite">

          <pre wrap="">Thanks in advance

</pre>

        </blockquote>

        <pre wrap="">

thanks for using gentoo and shareing ebuilds

</pre>

      </blockquote>

      <pre wrap="">

;-) (NB: Are you a Gentoo-dev?)

I already use the latest amavisd-new and p0f on my MX :-)

Thanks

Christian

</pre>

    </blockquote>

    <br>

    Hello,<br>

    this might not be the case, but for postfix / amavis / p0f this

    options should be enabled in postfix<br>

    <dl>

      <dd><br>

      </dd>

      <dt><span class="term"><em class="parameter"><code>lmtp_send_xforward_command</code></em></span></dt>

      <dd>

        <p>Enabling <em class="parameter"><code>lmtp_send_xforward_command</code></em>

          configures the Postfix lmtp-client to forward the original

          clients HELO name and IP address to amavisd-new. amavisd-new

          in turn can use these informations for</p>

      </dd>

    </dl>

    <div class="itemizedlist">

      <ul type="disc">

        <li>

          <p>logging and notifications (macro <code class="varname">%a</code>)</p>

        </li>

        <li>

          <p>switching policy banks (<code class="constant">MYNETS</code>,

            <em class="parameter"><code>@mynetworks_maps</code></em>)</p>

        </li>

        <li>

          <p>pen pals functionality</p>

        </li>

        <li>

          <p>p0f fingerprinting</p>

        </li>

      </ul>

    </div>

    <dl>

      <dt><br>

      </dt>

    </dl>

    <br>

    Maybe your setup needs something like this.<br>

    <br>

    Ciao,<br>

    Alessandro<br>

  </body>

</html>