<html><head><title>Re: whitelist</title>
</head>
<body>
<span style=" font-family:'Courier New'; font-size: 9pt;">Dino...<br>
<br>
IIRC the following doesn't work if Amavis is set in postfix as a pre-accept filter, right?<br>
[It seems I looked at doing it this way, but since we use Amavis as a pre MTA-accpet filter, this wasn't even an option. Just wanting to confirm...]<br>
<br>
-Greg<br>
<br>
<span style=" color: #800000;"><b>DE> Here's how to do it with BONUS blacklist:<br>
<br>
DE> In postfix /etc/postfix/main.cf set the following for whitelist senders:<br>
<br>
DE> smtpd_sender_restrictions = check_sender_access<br>
DE> hash:/etc/postfix/amavis_senderbypass<br>
<br>
DE> In the /etc/postfix/amavis_senderbypass file enter email<br>
DE> addresses and/or domains you wish to whitelist (one per line) as follows:<br>
<br>
</b></span></span><a style=" font-family:'courier new'; font-size: 9pt;" href="mailto:bob@example.com">DE> bob@example.com</a><span style=" font-family:'courier new'; font-size: 9pt; color: #800000;"><b>  FILTER amavis:[127.0.0.1]:10030<br>
DE> example2.com  FILTER amavis:[127.0.0.1]:10030<br>
<br>
DE> Ensure you postmap the file and reload postfix<br>
<br>
DE> In Amavis /etc/amavis/conf/50_user set the following to whitelist<br>
DE> recipients (ensure port 10030 is available in your system):<br>
<br>
DE> $inet_socket_port = [10021, 10030];<br>
<br>
DE> # This policy will bypass ALL checks.<br>
DE> read_hash(\%whitelist_sender, '/etc/amavis/white.lst');<br>
DE> @whitelist_sender_maps = (\%whitelist_sender);<br>
<br>
<br>
<br>
DE> $interface_policy{'10030'} = 'BYPASSALLCHECKS';<br>
DE> $policy_bank{'BYPASSALLCHECKS'} = { # mail from the pickup daemon<br>
DE>     log_level => 5,<br>
DE>     bypass_spam_checks_maps   => ['@whitelist_sender_maps'],  # don't spam-check this mail<br>
DE>     bypass_banned_checks_maps => ['@whitelist_sender_maps'],  # don't banned-check this mail<br>
DE>     bypass_header_checks_maps => ['@whitelist_sender_maps'],  # don't header-check this mail<br>
DE>     bypass_virus_checks_maps  => ['@whitelist_sender_maps'],  # don't virus-check this mail<br>
DE> };<br>
<br>
<br>
DE> In /etc/amavis/white.lst enter the the SAME senders and/or<br>
DE> domains as you set in the /etc/postfix/amavis_senderbypass file<br>
DE> from above but without the  "FILTER amavis:[127.0.0.1]:10030" part as follows (one per line):<br>
<br>
</b></span><a style=" font-family:'courier new'; font-size: 9pt;" href="mailto:bob@example.com">DE> bob@example.com</a> <br>
<span style=" font-family:'courier new'; font-size: 9pt; color: #800000;"><b>DE> example2.com <br>
<br>
DE> So basically this tells postfix that any sender matching the list<br>
DE> to inject to Amavis at port 10030 and then Amavis has an interface<br>
DE> policy at 10030 where it takes action according to the policy<br>
DE> settings. You can adjust the Amavis policy as you see fit. In the<br>
DE> example above, it bypasses ALL checks (spam, banned, header and virus) checks.<br>
<br>
DE> Here's the blacklist (much simpler)<br>
<br>
DE> In /etc/amavis/conf/50_user set the following:<br>
<br>
DE> # Blacklist Senders<br>
DE> @blacklist_sender_maps=(read_hash(\%blacklist_sender, '/etc/amavis/black.lst'));<br>
<br>
DE> And populate /etc/amavis/black.lst with senders you wish to block.<br>
<br>
DE> There is also a way to do a sender to recipient block/allow but<br>
DE> that only bypasses spam checks and it's a bit more complicated to<br>
DE> set. I can send you info on that if you want.<br>
<br>
DE> Thanks<br>
<br>
<br>
<br>
DE> -----Original Message-----<br>
DE> From: amavis-users<br>
DE> [mailto:amavis-users-bounces+dino.edwards=mydirectmail.net@amavis.org] On Behalf Of Curtis Vaughan<br>
DE> Sent: Thursday, July 11, 2019 4:38 PM<br>
DE> To: </b></span><a style=" font-family:'courier new'; font-size: 9pt;" href="mailto:amavis-users@amavis.org">amavis-users@amavis.org</a><br>
<span style=" font-family:'courier new'; font-size: 9pt; color: #800000;"><b>DE> Subject: whitelist<br>
<br>
DE> I have been unable for a very long time now to figure out how to<br>
DE> whitelist certain email address or domains. <br>
DE> I have found several different blogs/help sites that "provide" an<br>
DE> answer, but none of them have ever worked. <br>
DE> Creating whitelists for postfix that referred to by main.cf<br>
DE> definitely haven't worked. Another "solution" involved including a<br>
DE> line in main.cf that basically tried to bypass amavis.<br>
DE> Anyhow, I feel I'm approaching the solution in either case the<br>
DE> wrong way as they concentrate on postfix and not amavis. <br>
DE> Hopefully someone can't point me in the right direction?<br>
DE> Thanks!<br>
<br>
DE> I'm using postfix with amavis on ubuntu. <br>
<br>
<br>
</b><span style=" font-family:'arial'; font-size: 8pt; color: #c0c0c0;"><i>-- <br>
Gregory Sloop, Principal: Sloop Network & Computer Consulting<br>
Voice: 503.251.0452 x82<br>
EMail: </i></span></span><a style=" font-family:'arial';" href="mailto:gregs@sloop.net">gregs@sloop.net</a><br>
<a style=" font-family:'arial';" href="http://www.sloop.net">http://www.sloop.net</a><br>
<span style=" font-family:'arial'; color: #c0c0c0;"><i>---</body></html>