HowTo. Почтовый сервер Postfix, Courier, MySQL и SquirrelMail (Ubuntu 8,04)

[Karl500]

Стоп-стоп-стоп. Я так понимаю, что это попытка послать письмо НАРУЖУ? А зачем исходящие письма вообще на спам проверять?
В вышеприведенном примере речь идет о адресах, С КОТОРЫХ идут письма, а не НА КОТОРЫЕ.

[artem.ultra]

Karl500
а не подскажешь как отключить проверку исходящих писем?

[Karl500]

Что-то я не замечал, что у меня идет проверка на исходящие письма. Хотя вроде специально ничего не делал - все как тут указано.

[artem.ultra]

Karl500
ты умерен что они у тебя не проверяются?

[Karl500]

Ну, как минимум в исходящие письма не вставляются заголовки о проверке. Во входящие - вставляются... (проверил)
Антивирусом - проверяются и те, и те (заголовок "X-Virus-Scanned: Debian amavisd-new at xxx.ru" стоит

[artem.ultra]

посмортрел на /etc/postfix/main.cf деректива

Код: [Выделить]

mynetworks = 127.0.0.0/8 - может стоит сменить на 192.168.1.1/24?
или где то прописать в амависе свою сеть?

[Karl500]

Может быть. Вот что надо бы проверить - есть ли у меня проверка, если юзер вошел из другой сети (и при этом авторизовался). К сожалению - смогу проверить только вечером.

[artem.ultra]

http://www.opennet.ru/openforum/vsluhforumID1/68164.html
это что ли решается только так?

[Karl500]

Вечером из дома проверю и отпишусь.
Пользователь решил продолжить мысль 17 Ноября 2010, 19:10:12:Проверил. Нет, не проверяется и при отсылке "снаружи" авторизованным пользователем. Будем сравнивать/анализировать конфиги?

(Нажмите, чтобы показать/скрыть)

Delivered-To: username@gmail.com
Received: by 10.223.115.139 with SMTP id i11cs23790faq;
        Wed, 17 Nov 2010 08:07:45 -0800 (PST)
Received: by 10.14.45.14 with SMTP id o14mr6397462eeb.11.1290010065530;
        Wed, 17 Nov 2010 08:07:45 -0800 (PST)
Return-Path: <username@xxx.ru>
Received: from bowmore.xxx.ru (bowmore.xxx.ru [AA.BB.CC.DD])
        by mx.google.com with ESMTP id w3si6418556eeh.88.2010.11.17.08.07.43;
        Wed, 17 Nov 2010 08:07:44 -0800 (PST)
Received-SPF: pass (google.com: domain of username@xxx.ru designates AA.BB.CC.DD as permitted sender) client-ip=AA.BB.CC.DD;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of username@xxx.ru designates AA.BB.CC.DD as permitted sender) smtp.mail=username@xxx.ru; dkim=pass header.i=@xxx.ru
Received: from localhost (localhost [127.0.0.1])
   by bowmore.xxx.ru (Postfix) with ESMTP id 5B7A5832002
   for <username@gmail.com>; Wed, 17 Nov 2010 19:06:28 +0300 (MSK)
X-Virus-Scanned: Debian amavisd-new at xxx.ru
Received: from bowmore.xxx.ru ([127.0.0.1])
   by localhost (bowmore.xxx.ru [127.0.0.1]) (amavisd-new, port 10024)
   with ESMTP id 6-NKoSBQUl6l for <username@gmail.com>;
   Wed, 17 Nov 2010 19:06:20 +0300 (MSK)
Received: by bowmore.xxx.ru (Postfix, from userid 30069)
   id 99CC0832064; Wed, 17 Nov 2010 19:06:20 +0300 (MSK)
DomainKey-Signature: a=rsa-sha1; s=mail; d=xxx.ru; c=simple; q=dns;
   b=fMNczjdBtvbiF3AigIAeHN/b7bc5VkNjlf0tfGyBk4CMNzNH+7PHG/uH2wipteT7+
   gbQUK590XOwbixPglFFBv0Mn4g2mk0/Adn4tn+WiI/Fg3F8fI/GTshSiSsql4f80nlw
   8GmkuaP0IxeLk2cIIw64nNxri7yrmXxxE0CA98w=
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=xxx.ru; s=mail;
   t=1290009980; bh=Cht7duZGKWVFp+AwamPlK8qmjTyfA07OIV6a7jw5HU8=;
   h=Subject:From:To:Content-Type:Date:Message-ID:Mime-Version:
    Content-Transfer-Encoding;
   b=jYB8cwyQay0hys40k6gbQ+udh/BtGqe4xa5cG8JE/l9/1c+oCHF/ZI2zedP9hkxkV
    eDvLK4nfv/7D5v8GHU2BiEdIdhMqmpHava/AFwAU9qGn7g9P0VVjZFRUd5hcifp+eE
    ryDbjL9/JkVTE9K+aS69rkMDYbj+XAAvRwuSYi6w=
Received: from [192.168.1.2] (ppp91-78-231-60.pppoe.mtu-net.ru [91.78.231.60])
   (Authenticated sender: username)
   by bowmore.xxx.ru (Postfix) with ESMTPSA id 78B65832002
   for <username@gmail.com>; Wed, 17 Nov 2010 19:06:19 +0300 (MSK)
Subject: test1
From: Username <username@xxx.ru>
To: "Username" <username@gmail.com>
Content-Type: text/plain; charset="UTF-8"
Organization: XXX
Date: Wed, 17 Nov 2010 19:07:33 +0300
Message-ID: <1290010053.31400.0.camel@username>
Mime-Version: 1.0
X-Mailer: Evolution 2.30.3
Content-Transfer-Encoding: 7bit


--
------------------------------

Пользователь решил продолжить мысль 18 Ноября 2010, 11:35:06:Кажется, что я нашел, в чем дело.

Если в /etc/postfix/main.cf стоят следующие строки

Код: [Выделить]

smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
(особо важен тут последний параметр, но без первого он бессмысленен), то в заголовки письма будет вставлено

Код: [Выделить]

(Authenticated sender: username)и spamassassin'у (через amavis) будет передана инструкция пропустить это письмо без анализа.

Попробуйте - вроде так.

[artem.ultra]

отправил письмо с внутреней сети с помощью аутлука, на второй свой сервер. сервера между собой никак не пересекаются:

(Нажмите, чтобы показать/скрыть)

Return-Path: <art@myserver.com.ua>
X-Original-To: art@nextserver.com.ua
Delivered-To: art@nextserver.com.ua
Received: from localhost (localhost [127.0.0.1])
    by mail.nextserver.com.ua (Postfix) with ESMTP id DBDA916CB69
    for <art@pit.com.ua>; Thu, 18 Nov 2010 11:14:17 +0200 (EET)
X-Virus-Scanned: Debian amavisd-new at mail
Received: from mail.nextserver.com.ua ([127.0.0.1])
    by localhost (mail.nextserver.com.ua [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id 0niYs5pwnSWR for <art@nextserver.com.ua>;
    Thu, 18 Nov 2010 11:14:15 +0200 (EET)
Received: from mail.myserver.com.ua (mail.myserver.com.ua [88.0.0.0])
    by mail.nextserver.com.ua (Postfix) with ESMTP id 7763116CB68
    for <art@nextserver.com.ua>; Thu, 18 Nov 2010 11:14:15 +0200 (EET)
Received: from localhost (localhost [127.0.0.1])
    by mail.myserver.com.ua (Postfix) with ESMTP id EFEDF16C8A
    for <art@nextserver.com.ua>; Thu, 18 Nov 2010 11:13:26 +0200 (EET)
X-Virus-Scanned: Debian amavisd-new at mail.myserver.com.ua.
Received: from mail.myserver.com.ua ([127.0.0.1])
    by localhost (mail.myserver.com.ua [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id yH9ctMBzxbi4 for <art@nextserver.com.ua>;
    Thu, 18 Nov 2010 11:13:24 +0200 (EET)
Received: from admin (unknown [192.168.0.83])
    (Authenticated sender: art@myserver.com.ua)
    by mail.myserver.com.ua (Postfix) with ESMTPSA id 8DDA016C89
    for <art@pit.com.ua>; Thu, 18 Nov 2010 11:13:24 +0200 (EET)
From: =?koi8-r?B?4dLUxc0g4c7E0tXdxc7Lzw==?= <art@myserver.com.ua>
To: <art@nextserver.com.ua>
Subject: test
Date: Thu, 18 Nov 2010 11:14:01 +0200
Message-ID: <001001cb8700$f067df00$d1379d00$@myserver.com.ua>
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_0011_01CB8711.B3F0AF00"
X-Mailer: Microsoft Outlook 14.0
Content-Language: ru
Thread-Index: AcuHAPA4TBjTbzhrQ4Kknn2s7z5CxA==
X-Antivirus: avast! (VPS 101118-0, 18.11.2010), Outbound message
X-Antivirus-Status: Clean

эти строки у меня есть:

Код: [Выделить]

smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
покажу на всякий случай мой конфиг:

(Нажмите, чтобы показать/скрыть)

smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mail.myserver.com.ua
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost, localhost.localdomain
relayhost =
mynetworks = 127.0.0.0/8
message_size_limit = 20971520
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
html_directory = /usr/share/doc/postfix/html
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_create_maildirsize = yes
virtual_maildir_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_dom
ains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
sender_bcc_maps = hash:/etc/postfix/sender_bcc_maps
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps

вот что я имею

[Karl500]

Давайте разбираться.
Первое. В Ваших заголовках нет информации о том, что письмо было "пропущено" через SA. Если это так, тогда в чем проблема?
Второе. Судя по информации с http://wiki.apache.org/spamassassin/DynablockIssues SA должен понимать, когда письмо послано авторизованным пользователем, и, кстати, там же указано, что postfix теперь правильно поддерживает передачу токена об этом факте SA, т.е. этот заголовок теперь не обязателен:

Update (2008-06-20): Postfix 2.5+ includes native support RFC 3848 setting smtpd_sasl_authenticated_header is not needed but optional.

Третье. Вот мой конфиг. Гляньте - возможно, что что-то не так в наборе и последовательности "фильтров" в параметрах

(Нажмите, чтобы показать/скрыть)

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes

anvil_rate_time_unit = 60s

#smtpd_client_connection_count_limit = 5
#smtpd_client_connection_rate_limit = 6
#smtpd_client_message_rate_limit = 6
#smtpd_client_recipient_rate_limit = 10

myhostname = bowmore.xxx.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = bowmore.xxx.ru, localhost, localhost.localdomain
relayhost =
mynetworks = AA.BB.CC.DD, 10.0.2.0/24, 10.0.0.0/24, 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = -
inet_interfaces = all
html_directory = /usr/share/doc/postfix/html
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
transport_maps = hash:/etc/postfix/transport

virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you are trying to reach is over quota."
virtual_overquota_bounce = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
message_size_limit = 51200000
autoresponder_destination_recipient_limit = 1

spf-policyd_time_limit = 3600s

milter_default_action = accept
milter_protocol = 2
#smtpd_milters = inet:localhost:8891,inet:localhost:8892 ; for internal delivery only
non_smtpd_milters = inet:localhost:8891,inet:localhost:8892

smtpd_client_restrictions = sleep 1, reject_unauth_pipelining, permit_sasl_authenticated, permit_mynetworks, check_client_access regexp:/etc/postfix/dul_checks, permit
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access hash:/etc/postfix/helo_access, check_helo_access regexp:/etc/postfix/dul_checks, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, permit
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service unix:private/policy-spf, reject_invalid_hostname, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:10023, permit

Пользователь решил продолжить мысль 18 Ноября 2010, 15:05:41:А покажите еще свой master.cf

[artem.ultra]

(Нажмите, чтобы показать/скрыть)

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#submission inet n       -       -       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       -       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp
        -o smtp_fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe( delivery
# agent.  See the pipe( man page for information about ${recipient}
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}


amavis unix - - - - 2 smtp
        -o smtp_data_done_timeout=1200
        -o smtp_send_xforward_command=yes

127.0.0.1:10025 inet n - - - - smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
 -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=yes
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_bind_address=127.0.0.1

SA отключил.
/etc/default/spamassassin
ENABLED=0

[Karl500]

А проверьте вот это место:

Код: [Выделить]

127.0.0.1:10025 inet n - - - - smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
 -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=yes
        -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_bind_address=127.0.0.1
Перед -o smtpd_restriction_classes= точно стоит хоть один пробел? (хотя, если не ошибаюсь, он бы ругался при старте)

И еще - эта строка у меня несколько отличается (хотя это, вроде как и ни при чем):

Код: [Выделить]

pickup    fifo  n       -       -       60      1       pickup -o receive_override_options=no_header_body_checks

По поводу отключения SA - ну так тогда и входящая почта не будет проверяться.

К сожалению, больше идей нет...

[artem.ultra]

почему же?

(Нажмите, чтобы показать/скрыть)

Return-Path: <root@mx.myserver.com>
X-Original-To: art@server.com.ua
Delivered-To: art@server.com.ua
Received: from localhost (localhost [127.0.0.1])
    by mail.server.com.ua (Postfix) with ESMTP id D812016C1C0
    for <art@server.com.ua>; Thu, 18 Nov 2010 15:40:38 +0200 (EET)
X-Virus-Scanned: Debian amavisd-new at mail
Received: from mail.server.com.ua ([127.0.0.1])
    by localhost (mail.server.com.ua [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id PS9Z7BBAC6f3 for <art@server.com.ua>;
    Thu, 18 Nov 2010 15:40:36 +0200 (EET)
Received: from mx.myserver.com (mx.myserver.com [72.0.0.0])
    by mail.server.com.ua (Postfix) with ESMTP id 3317016C146
    for <art@server.com.ua>; Thu, 18 Nov 2010 15:40:36 +0200 (EET)
Received: from localhost (localhost [127.0.0.1])
    by mx.myserver.com (Postfix) with ESMTP id 0A3C92611
    for <art@server.com.ua>; Thu, 18 Nov 2010 15:40:37 +0200 (EET)
X-Virus-Scanned: Debian amavisd-new at mx.myserver.com
Received: from mx.myserver.com ([127.0.0.1])
    by localhost (mx.myserver.com [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id n3Jdb1JBGepL for <art@server.com.ua>;
    Thu, 18 Nov 2010 15:40:26 +0200 (EET)
Received: by mx.myserver.com (Postfix, from userid 0)
    id 746B7261E; Thu, 18 Nov 2010 15:40:26 +0200 (EET)
To: <art@server.com.ua>
Subject: test
X-Mailer: mail (GNU Mailutils 2.1)
Message-Id: <20101118134026.746B7261E@mx.myserver.com>
Date: Thu, 18 Nov 2010 15:40:26 +0200 (EET)
From: root@mx.myserver.com (root)

далее добавил следущие строки в /etc/amavis/20-debian_defaults

Код: [Выделить]

# ## per-recipient personal tables  (NOTE: positive: black, negative: white)
# 'user1@example.com'  => [{'bla-mobile.press@example.com' => 10.0}],
# 'user3@example.com'  => [{'.ebay.com'                 => -3.0}],
# 'user4@example.com'  => [{'cleargreen@cleargreen.com' => -7.0,
#                           '.cleargreen.com'           => -5.0}],

'art@server.com.ua' => [{'root@mx.myserver.com' => -10.0}],сделал

Код: [Выделить]

/etc/init.d/amavis restart
sa-update --no-gpgи все заработало. при этом вся входящая и исходящая почта проверяется.
что касается выключенного SA, так я так понял что он и не надо что бы работал. так как всю работу делает амавис, используя конфиги SA. 

[Karl500]

Не знаю. У меня несколько другое желание - я хочу, чтобы SA проверялась только входящая почта, а почта, посланная авторизованными пользователями (т.е. исходящая) - нет. И, как мне кажется, именно так у меня и работает, т.к. в настройках указано вставлять заголовки о проверке всегда, независимо от полученного веса. При этом я вижу, что вся входящая почта получает такие заголовки, а исходящая - нет; из чего и делаю вывод, что все работает так, как мне и хочется.
Пользователь решил продолжить мысль 18 Ноября 2010, 17:14:28:Вариант добавления правил в /etc/amavis/20-debian_defaults - это другое. И лично я их использую для того, чтобы понизить вес от известных мне источников (т.е. опять же для входящих писем).