<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Alles klar, ich danke euch.<div class=""><br class=""></div><div class="">Ich dachte, ich könnte ein kompliziertes Klammernkonstrukt umgehen.</div><div class="">Wie üblich gilt & vor | , oder?</div><div class=""><br class=""></div><div class="">Das versuche ich.<br class=""><div><br class=""><blockquote type="cite" class=""><div class="">Am 06.12.2021 um 20:40 schrieb Carsten Rosenberg <<a href="mailto:cr@ncxs.de" class="">cr@ncxs.de</a>>:</div><br class="Apple-interchange-newline"><div class=""><div class="">Hi,<br class=""><br class="">Rspamd verarbeitet so gut wie alles asynchron also im Idealfall parallel. Um Dinge nacheinander zu verarbeiten, können Dependencies auf andere Symbole gesetzt werden. Genau das macht auch force_actions, damit deine Regel erst nach der Auswertung deines Symbols aus der Expression los läuft. Die Reihenfolge deiner Force Action Regeln sind nur abhängig von der Expression und nicht von der Reihenfolge in der Config.<br class=""><br class="">Ich würde das gleiche wie Phillip umsetzen (hint: die Symbole der Force Actions Regeln heißen dann z.B. FORCE_ACTION_DOM_BLACK)<br class=""><br class="">Alternativ würden dafür auch Conditional Multimaps oder die Abschaltung der Whitelist via Settings in Frage kommen.<br class=""><br class="">Viele Grüße<br class=""><br class="">Carsten<br class=""><br class="">On 06.12.21 16:21, Philipp Fäustlin wrote:<br class=""><blockquote type="cite" class="">Ich glaube die Regeln werden nicht sequenziell abgearbeitet. Rspamd macht doch möglichst viel parallel.<br class="">Ich würde es so in der Art aufbauen.<br class="">1.) DOM_BLACK -> reject<br class="">2.) IP_WHITE & !DOM_BLACK -> O.K.<br class="">3.) FROM_MY_DOM & !MY_IP -> reject<br class="">Da sollte die Reihenfolge dann egal sein.<br class="">Bei 3. wäre ich vorsichtig bzgl. weitergeleiteter Mails die dann eventuell abgelehnt werden. GGF. könnte man auf das R_SPF_FAIL Symbol verwerten.<br class="">Gruß Philipp<br class="">Am 06.12.21 um 13:09 schrieb Frank Fiene:<br class=""><blockquote type="cite" class="">Moin!<br class=""><br class="">Ich habe mir folgende Regeln für force_actions angelegt, die über multimaps Dateien mit Domainnamen und IP-Adressen auswertet und blockiert oder durchlässt:<br class=""><br class="">1.) blockiere alles von domain_blacklist_before_ip_whitelist.inc<br class="">2.) Lasse alles durch, was in ip_whilelist.inc steht<br class="">3.) blockiere Absender von internen Domains, die von außen kommen<br class="">4.) restliche Regelsätze.<br class=""><br class="">Die stehen in der Reihenfolge in den force_actions.conf.<br class=""><br class="">Gibt es da eine Reihenfolge zu beachten und wenn ja welche?<br class=""><br class="">Ich dachte, die erste Regel matcht und beendet die Regelauswertung, wenn da action = „reject“ steht.<br class=""><br class="">Ich versuche, eine Domain auszusperren, die über eine freigegebene IP reinkommt und habe diese in die domain_blacklist_before_ip_whitelist.inc geschrieben.<br class="">rspamd lässt die Mails aber aufgrund der IP-Freigabe durch.<br class="">Bei anderen Domains funktioniert das, da gibt es aber auch keinen Eintrag in der ip_whitelist.inc.<br class=""><br class=""><br class=""><br class="">Viele Grüße!<br class="">Frank<br class="">-- <br class="">Frank Fiene<br class="">IT-Security Manager VEKA Group<br class=""><br class="">Fon: +49 2526 29-6200<br class="">Fax: +49 2526 29-16-6200<br class="">mailto: <a href="mailto:ffiene@veka.com" class="">ffiene@veka.com</a><br class=""><a href="http://www.veka.com" class="">http://www.veka.com</a><br class=""><br class="">PGP-ID: 62112A51<br class="">PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51<br class="">Threema: VZK5NDWW<br class=""><br class="">VEKA AKTIENGESELLSCHAFT<br class="">Dieselstr. 8<br class="">48324 Sendenhorst<br class="">Deutschland/Germany<br class="">http://www.veka.com<br class=""><br class="">Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),<br class="">Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,<br class="">Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand<br class=""><br class="">HRB 8282 AG Münster/District Court of Münster<br class=""><br class=""></blockquote></blockquote></div></div></blockquote></div><br class=""><div class="">
<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div>Viele Grüße!<br class="">i.A. Frank Fiene<br class="">-- <br class="">Frank Fiene<br class="">IT-Security Manager VEKA Group<br class=""><br class="">Fon: +49 2526 29-6200<br class="">Fax: +49 2526 29-16-6200<br class="">mailto: <a href="mailto:ffiene@veka.com" class="">ffiene@veka.com</a><br class=""><a href="http://www.veka.com" class="">http://www.veka.com</a><br class=""><br class="">PGP-ID: 62112A51<br class="">PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51<br class="">Threema: VZK5NDWW<br class=""><br class="">VEKA AKTIENGESELLSCHAFT <br class="">Dieselstr. 8 <br class="">48324 Sendenhorst <br class="">Deutschland/Germany <br class="">http://www.veka.com <br class=""><br class="">Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), <br class="">Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, <br class="">Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand <br class=""><br class="">HRB 8282 AG Münster/District Court of Münster</div></div></div>
</div>
<br class=""></div></body></html>