Frage zu force_actions

Philipp Fäustlin philipp.faeustlin at uni-hohenheim.de
Mo Dez 6 16:21:07 CET 2021


Ich glaube die Regeln werden nicht sequenziell abgearbeitet. Rspamd 
macht doch möglichst viel parallel.

Ich würde es so in der Art aufbauen.

1.) DOM_BLACK -> reject
2.) IP_WHITE & !DOM_BLACK -> O.K.
3.) FROM_MY_DOM & !MY_IP -> reject

Da sollte die Reihenfolge dann egal sein.
Bei 3. wäre ich vorsichtig bzgl. weitergeleiteter Mails die dann 
eventuell abgelehnt werden. GGF. könnte man auf das R_SPF_FAIL Symbol 
verwerten.

Gruß Philipp

Am 06.12.21 um 13:09 schrieb Frank Fiene:
> Moin!
>
> Ich habe mir folgende Regeln für force_actions angelegt, die über multimaps Dateien mit Domainnamen und IP-Adressen auswertet und blockiert oder durchlässt:
>
> 1.) blockiere alles von domain_blacklist_before_ip_whitelist.inc
> 2.) Lasse alles durch, was in ip_whilelist.inc steht
> 3.) blockiere Absender von internen Domains, die von außen kommen
> 4.) restliche Regelsätze.
>
> Die stehen in der Reihenfolge in den force_actions.conf.
>
> Gibt es da eine Reihenfolge zu beachten und wenn ja welche?
>
> Ich dachte, die erste Regel matcht und beendet die Regelauswertung, wenn da action = „reject“ steht.
>
> Ich versuche, eine Domain auszusperren, die über eine freigegebene IP reinkommt und habe diese in die domain_blacklist_before_ip_whitelist.inc geschrieben.
> rspamd lässt die Mails aber aufgrund der IP-Freigabe durch.
> Bei anderen Domains funktioniert das, da gibt es aber auch keinen Eintrag in der ip_whitelist.inc.
>
>
>
> Viele Grüße!
> Frank
> --
> Frank Fiene
> IT-Security Manager VEKA Group
>
> Fon: +49 2526 29-6200
> Fax: +49 2526 29-16-6200
> mailto: ffiene at veka.com
> http://www.veka.com
>
> PGP-ID: 62112A51
> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
> Threema: VZK5NDWW
>
> VEKA AKTIENGESELLSCHAFT
> Dieselstr. 8
> 48324 Sendenhorst
> Deutschland/Germany
> http://www.veka.com
>
> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
> Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand
>
> HRB 8282 AG Münster/District Court of Münster
>

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5357 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20211206/bb532f80/attachment.p7s>


Mehr Informationen über die Mailingliste Postfixbuch-users