Hallo zusammen,
durch die aktuellen SPAM/Viren-Mails wird Greylisting mit seinen "Nachteilen" immer mehr von unseren Kunden gefordert und auch akzeptiert.
Allerdings stoße ich dabei gerade an ein recht nerviges Thema:
Die Kunden hätten gerne Ihre wichtigen Kontakte auf der Whitelist stehen, teils einzelne Email-Adressen, teil ganze Absender-Domains.
Jetzt bekomme ich von meinen Kunden eine Liste mit all den Adressen und Domains, und muss diese einzeln ins Webinterface einpflegen. Bei 10-20 Stück ist das noch einigermaßen machbar, aber bei größeren Mengen geht sehr viel Zeit für diesen Vorgang flöten.
Wie kann ich das auf der SPCLI bzw. als root scripten?
Habe vor längerer Zeit mal Netzwerkobjekte per Script angelegt, bin da aber vollkommen aus der Übung.
Hat vielleicht jemand ein Beispiel für mich? Am Besten eins, dass auch mit RegEx-Ausdrücken wie z.B. "/.*@securepoint\.de/" klar kommt?
Oder ist das irgendwo dokumentiert? Im Wiki und auch hier habe ich leider nichts gefunden.
Verwendete UTM-Version: 11.6.4
Gruß
Rolf Gerold
Greylisting im Mailrelay
Moderator: Securepoint
Unter der Annahme, dass Sie eine Datei haben, in der pro Zeile genau eine Domain steht:
Sie können in der Datei "normale" Strings und Regex mischen, allerdings müssen Regexes von "/ ... /" eingeschlossen werden:
Edith meint: Die Einstellungen werden dann aktiviert mittels:
Code: Alles auswählen
spcli extc value set application greylist variable WHITELIST_DOMAIN value [ `echo $(cat greylist-exceptions.list)` ]
Code: Alles auswählen
root@gateway:~# cat greylist-exceptions.list
simpledomain.de
/awe(some|ful)\.domain\.de/
/.*@soopersecret\.mydomain\.de/
Code: Alles auswählen
spcli appmgmt config
sv restart greylist
Kleine Änderung noch, denn es muss heißen "WHITELIST_SENDERS", "WHITELIST_DOMAINS" wären die Domains der ankommenden MTA's:
Jetzt wäre noch interessant, wie man den Inhalt der Variable erweitern kann, denn eventuell steht da ja schon was drin, und mit dem Kommando oben wird der Inhalt ja durch den Inhalt der Datei ersetzt. Ein "extc value add" gibt es ja nicht, aber vielleicht kann man ja mit "extc value get" den Wert erst auslesen, und dann mit dem Inhalt der Datei zusammensetzen, bevor man es per "extc value set" hineinschreibt.
Mittlerweile bin ich auch dahinter gekommen, dass man an diese Variable ja über die erweiterten Einstellungen im Webinterface direkt bearbeiten kann, damit ist mir schon geholfen, aber der Vollständigkeit halber würde es mich trotzdem interessieren.
Code: Alles auswählen
spcli extc value set application greylist variable WHITELIST_SENDERS value [ `echo $(cat greylist-exceptions.list)` ]
Mittlerweile bin ich auch dahinter gekommen, dass man an diese Variable ja über die erweiterten Einstellungen im Webinterface direkt bearbeiten kann, damit ist mir schon geholfen, aber der Vollständigkeit halber würde es mich trotzdem interessieren.