Frage zu force_actions
Frank Fiene
ffiene at veka.com
Mo Dez 6 21:24:32 CET 2021
Alles klar, ich danke euch.
Ich dachte, ich könnte ein kompliziertes Klammernkonstrukt umgehen.
Wie üblich gilt & vor | , oder?
Das versuche ich.
> Am 06.12.2021 um 20:40 schrieb Carsten Rosenberg <cr at ncxs.de>:
>
> Hi,
>
> Rspamd verarbeitet so gut wie alles asynchron also im Idealfall parallel. Um Dinge nacheinander zu verarbeiten, können Dependencies auf andere Symbole gesetzt werden. Genau das macht auch force_actions, damit deine Regel erst nach der Auswertung deines Symbols aus der Expression los läuft. Die Reihenfolge deiner Force Action Regeln sind nur abhängig von der Expression und nicht von der Reihenfolge in der Config.
>
> Ich würde das gleiche wie Phillip umsetzen (hint: die Symbole der Force Actions Regeln heißen dann z.B. FORCE_ACTION_DOM_BLACK)
>
> Alternativ würden dafür auch Conditional Multimaps oder die Abschaltung der Whitelist via Settings in Frage kommen.
>
> Viele Grüße
>
> Carsten
>
> On 06.12.21 16:21, Philipp Fäustlin wrote:
>> Ich glaube die Regeln werden nicht sequenziell abgearbeitet. Rspamd macht doch möglichst viel parallel.
>> Ich würde es so in der Art aufbauen.
>> 1.) DOM_BLACK -> reject
>> 2.) IP_WHITE & !DOM_BLACK -> O.K.
>> 3.) FROM_MY_DOM & !MY_IP -> reject
>> Da sollte die Reihenfolge dann egal sein.
>> Bei 3. wäre ich vorsichtig bzgl. weitergeleiteter Mails die dann eventuell abgelehnt werden. GGF. könnte man auf das R_SPF_FAIL Symbol verwerten.
>> Gruß Philipp
>> Am 06.12.21 um 13:09 schrieb Frank Fiene:
>>> Moin!
>>>
>>> Ich habe mir folgende Regeln für force_actions angelegt, die über multimaps Dateien mit Domainnamen und IP-Adressen auswertet und blockiert oder durchlässt:
>>>
>>> 1.) blockiere alles von domain_blacklist_before_ip_whitelist.inc
>>> 2.) Lasse alles durch, was in ip_whilelist.inc steht
>>> 3.) blockiere Absender von internen Domains, die von außen kommen
>>> 4.) restliche Regelsätze.
>>>
>>> Die stehen in der Reihenfolge in den force_actions.conf.
>>>
>>> Gibt es da eine Reihenfolge zu beachten und wenn ja welche?
>>>
>>> Ich dachte, die erste Regel matcht und beendet die Regelauswertung, wenn da action = „reject“ steht.
>>>
>>> Ich versuche, eine Domain auszusperren, die über eine freigegebene IP reinkommt und habe diese in die domain_blacklist_before_ip_whitelist.inc geschrieben.
>>> rspamd lässt die Mails aber aufgrund der IP-Freigabe durch.
>>> Bei anderen Domains funktioniert das, da gibt es aber auch keinen Eintrag in der ip_whitelist.inc.
>>>
>>>
>>>
>>> Viele Grüße!
>>> Frank
>>> --
>>> Frank Fiene
>>> IT-Security Manager VEKA Group
>>>
>>> Fon: +49 2526 29-6200
>>> Fax: +49 2526 29-16-6200
>>> mailto: ffiene at veka.com
>>> http://www.veka.com
>>>
>>> PGP-ID: 62112A51
>>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>>> Threema: VZK5NDWW
>>>
>>> VEKA AKTIENGESELLSCHAFT
>>> Dieselstr. 8
>>> 48324 Sendenhorst
>>> Deutschland/Germany
>>> http://www.veka.com
>>>
>>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>>> Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
>>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand
>>>
>>> HRB 8282 AG Münster/District Court of Münster
>>>
Viele Grüße!
i.A. Frank Fiene
--
Frank Fiene
IT-Security Manager VEKA Group
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW
VEKA AKTIENGESELLSCHAFT
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
http://www.veka.com
Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand
HRB 8282 AG Münster/District Court of Münster
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20211206/0e20e890/attachment-0001.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 833 bytes
Beschreibung: Message signed with OpenPGP
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20211206/0e20e890/attachment-0001.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users