Frage zu force_actions
Carsten Rosenberg
cr at ncxs.de
Mo Dez 6 20:40:05 CET 2021
Hi,
Rspamd verarbeitet so gut wie alles asynchron also im Idealfall
parallel. Um Dinge nacheinander zu verarbeiten, können Dependencies auf
andere Symbole gesetzt werden. Genau das macht auch force_actions, damit
deine Regel erst nach der Auswertung deines Symbols aus der Expression
los läuft. Die Reihenfolge deiner Force Action Regeln sind nur abhängig
von der Expression und nicht von der Reihenfolge in der Config.
Ich würde das gleiche wie Phillip umsetzen (hint: die Symbole der Force
Actions Regeln heißen dann z.B. FORCE_ACTION_DOM_BLACK)
Alternativ würden dafür auch Conditional Multimaps oder die Abschaltung
der Whitelist via Settings in Frage kommen.
Viele Grüße
Carsten
On 06.12.21 16:21, Philipp Fäustlin wrote:
> Ich glaube die Regeln werden nicht sequenziell abgearbeitet. Rspamd
> macht doch möglichst viel parallel.
>
> Ich würde es so in der Art aufbauen.
>
> 1.) DOM_BLACK -> reject
> 2.) IP_WHITE & !DOM_BLACK -> O.K.
> 3.) FROM_MY_DOM & !MY_IP -> reject
>
> Da sollte die Reihenfolge dann egal sein.
> Bei 3. wäre ich vorsichtig bzgl. weitergeleiteter Mails die dann
> eventuell abgelehnt werden. GGF. könnte man auf das R_SPF_FAIL Symbol
> verwerten.
>
> Gruß Philipp
>
> Am 06.12.21 um 13:09 schrieb Frank Fiene:
>> Moin!
>>
>> Ich habe mir folgende Regeln für force_actions angelegt, die über
>> multimaps Dateien mit Domainnamen und IP-Adressen auswertet und
>> blockiert oder durchlässt:
>>
>> 1.) blockiere alles von domain_blacklist_before_ip_whitelist.inc
>> 2.) Lasse alles durch, was in ip_whilelist.inc steht
>> 3.) blockiere Absender von internen Domains, die von außen kommen
>> 4.) restliche Regelsätze.
>>
>> Die stehen in der Reihenfolge in den force_actions.conf.
>>
>> Gibt es da eine Reihenfolge zu beachten und wenn ja welche?
>>
>> Ich dachte, die erste Regel matcht und beendet die Regelauswertung,
>> wenn da action = „reject“ steht.
>>
>> Ich versuche, eine Domain auszusperren, die über eine freigegebene IP
>> reinkommt und habe diese in die
>> domain_blacklist_before_ip_whitelist.inc geschrieben.
>> rspamd lässt die Mails aber aufgrund der IP-Freigabe durch.
>> Bei anderen Domains funktioniert das, da gibt es aber auch keinen
>> Eintrag in der ip_whitelist.inc.
>>
>>
>>
>> Viele Grüße!
>> Frank
>> --
>> Frank Fiene
>> IT-Security Manager VEKA Group
>>
>> Fon: +49 2526 29-6200
>> Fax: +49 2526 29-16-6200
>> mailto: ffiene at veka.com
>> http://www.veka.com
>>
>> PGP-ID: 62112A51
>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>> Threema: VZK5NDWW
>>
>> VEKA AKTIENGESELLSCHAFT
>> Dieselstr. 8
>> 48324 Sendenhorst
>> Deutschland/Germany
>> http://www.veka.com
>>
>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>> Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr.
>> Andreas W. Hillebrand
>>
>> HRB 8282 AG Münster/District Court of Münster
>>
>
Mehr Informationen über die Mailingliste Postfixbuch-users