<div dir="ltr">In the MailScanner documentation on page 62, I see this:<br><div><br><br>______________________<br>RBLs may be used in any combination of three methods:<br>1. Blocking at the MTA level: This is an MTA configuration level option. Messages<br>blocked at the MTA level are not accepted for delivery. Blocking at this level<br>reduces the load on you system but you assume the risk of rejecting some amount<br>of real email.<br>2. MailScanner RBL checking: MailScanner checks to see if the sender or a relay of<br>the message is listed in Spam List = or Spam Domains =. If found, the message<br>is marked as spam. If the message is found in multiple RBL lists, the Spam Lists<br>To Reach High Score = setting is used to determine if the message should be<br>treated as High Scoring Spam.<br>3. SpamAssassin scoring: SpamAssassin by default checks various RBL and adds to<br>the spam score each time sender or relay of the message is found in an RBL.<br>______________________<br><br><br></div><div>Option (1) is not good because I do not want to block all messages based on RBL. I need something more intelligent - e.g. if it is listed on multiple RBLs then block, otherwise just mark as spam. <br></div><div>Option (2) would be good, except that RBL checking should not be done for emails coming through authenticated submission ports. I do not see any way to conditionally turn on/off RBL checking based on headers.<br></div><div>Option (3) would be almost as good as Option (2), but I could not find a way to do conditional RBL checks in spamassassin either.<br><br></div><div>Other options:<br><br>- I can use postfix regexp header_checks to bypass MailScanner for authenticated users, but then it will also disable checks for phissing, executeable file attachments etc. and I do not want to bypass all of that.<br></div><div>- I could possibly configure two MailScanners, picking up emails from two different spool directories, and use different configuration files for them. Then I could write a program that conditionally moves emails from the postfix HOLD directory, based on sasl authentication headers. But this solution seems extremely complicated.<br><br></div><div>There should be a way to do it right, right?<br></div><div><br><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-09-16 10:14 GMT+02:00 Les <span dir="ltr"><<a href="mailto:nagylzs@gmail.com" target="_blank">nagylzs@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div>Some of my users are sending emails from their mobile phones. They connect to my SMTP server with SSL + dovecot auth. Sometimes they are assigned a dynamic IP address that is listed in an RBL. (IP addresses are assigned by the mobile provider.) When they send the email, it becomes a spam because of the sender IP.<br></div><br></div>Is there a way to disable RBL checks for SASL authenticated users? Maybe it could be given as a rule in spam.whitelist.rules, but I don't know how.<br><br></div><div></div><div>Spamassassin is turned on by default. It will also do RBL checks with pyzor, so I may have to create two rules - one for MailScanner and one for spamassassin?<br><br></div><div></div><div><br></div><div>Thanks,<br><br></div><div>   Laszlo<br><br></div><div><br></div></div>
</blockquote></div><br></div>