Greylisting im Mailrelay

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Greylisting im Mailrelay

Beitrag von merlin »

Hallo zusammen,

durch die aktuellen SPAM/Viren-Mails wird Greylisting mit seinen "Nachteilen" immer mehr von unseren Kunden gefordert und auch akzeptiert.
Allerdings stoße ich dabei gerade an ein recht nerviges Thema:
Die Kunden hätten gerne Ihre wichtigen Kontakte auf der Whitelist stehen, teils einzelne Email-Adressen, teil ganze Absender-Domains.
Jetzt bekomme ich von meinen Kunden eine Liste mit all den Adressen und Domains, und muss diese einzeln ins Webinterface einpflegen. Bei 10-20 Stück ist das noch einigermaßen machbar, aber bei größeren Mengen geht sehr viel Zeit für diesen Vorgang flöten.
Wie kann ich das auf der SPCLI bzw. als root scripten? 
Habe vor längerer Zeit mal Netzwerkobjekte per Script angelegt, bin da aber vollkommen aus der Übung.
Hat vielleicht jemand ein Beispiel für mich? Am Besten eins, dass auch mit RegEx-Ausdrücken wie z.B. "/.*@securepoint\.de/" klar kommt?
Oder ist das irgendwo dokumentiert? Im Wiki und auch hier habe ich leider nichts gefunden.

Verwendete UTM-Version: 11.6.4

Gruß
Rolf Gerold

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Unter der Annahme, dass Sie eine Datei haben, in der pro Zeile genau eine Domain steht:

Code: Alles auswählen

spcli extc value set application greylist variable WHITELIST_DOMAIN value [ `echo $(cat greylist-exceptions.list)` ]
Sie können in der Datei "normale" Strings und Regex mischen, allerdings müssen Regexes von "/ ...  /" eingeschlossen werden:

Code: Alles auswählen

root@gateway:~# cat greylist-exceptions.list
simpledomain.de
/awe(some|ful)\.domain\.de/
/.*@soopersecret\.mydomain\.de/
Edith meint: Die Einstellungen werden dann aktiviert mittels:

Code: Alles auswählen

spcli appmgmt config
sv restart greylist

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Wunderbar!
Vielen Dank, werde das später mal in einer Testumgebung ausprobieren.

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Kleine Änderung noch, denn es muss heißen "WHITELIST_SENDERS", "WHITELIST_DOMAINS" wären die Domains der ankommenden MTA's:

Code: Alles auswählen

spcli extc value set application greylist variable WHITELIST_SENDERS value [ `echo $(cat greylist-exceptions.list)` ]
Jetzt wäre noch interessant, wie man den Inhalt der Variable erweitern kann, denn eventuell steht da ja schon was drin, und mit dem Kommando oben wird der Inhalt ja durch den Inhalt der Datei ersetzt. Ein "extc value add" gibt es ja nicht, aber vielleicht kann man ja mit "extc value get" den Wert erst auslesen, und dann mit dem Inhalt der Datei zusammensetzen, bevor man es per "extc value set" hineinschreibt.

Mittlerweile bin ich auch dahinter gekommen, dass man an diese Variable ja über die erweiterten Einstellungen im Webinterface direkt bearbeiten kann, damit ist mir schon geholfen, aber der Vollständigkeit halber würde es mich trotzdem interessieren.

Antworten