Greylist vs. Whitelist
Moderator: Securepoint
Greylist vs. Whitelist
Die "milter-greylist3.0" beinhaltet bekanntlich ein Whitelisting welche es ermöglichen soll Adressen, Domains, IP´s etc. vom Greylisting auszuschließen und die email direkt zuzustellen.
Jetzt die Frage:
1. Ist diese Whitelist über "Friends" steuerbar? ( Securepoint: Applikationen/Spam Filter/Friends)
2. Wenn "Ja", wie sind die Einträge tatsächlich zu machen?
Mir ist aufgefallen das eine "komplette" mailadresse vom Greylisting ausgeschlossen wird, jedoch ein Eintrag wie " .@testdomain.de" im Greylisting
hängen bleibt!?
Den Eintrag mit ".@Domain.de" habe ich aus den Handbücher u. vom Support damals bekommen..... funktioniert aber hier nicht wirklich wie es aussieht.
Mir ist zusätzlich aufgefallen das sehr oft mails nach dem ersten Abweisen wieder mehrmalig abgewiesen werden, obwohl sie tatsächlich erst nach der Greylistfrist ( bei uns 2 Minuten) es wieder versuchen.
Danke für Euer Feedback
Jetzt die Frage:
1. Ist diese Whitelist über "Friends" steuerbar? ( Securepoint: Applikationen/Spam Filter/Friends)
2. Wenn "Ja", wie sind die Einträge tatsächlich zu machen?
Mir ist aufgefallen das eine "komplette" mailadresse vom Greylisting ausgeschlossen wird, jedoch ein Eintrag wie " .@testdomain.de" im Greylisting
hängen bleibt!?
Den Eintrag mit ".@Domain.de" habe ich aus den Handbücher u. vom Support damals bekommen..... funktioniert aber hier nicht wirklich wie es aussieht.
Mir ist zusätzlich aufgefallen das sehr oft mails nach dem ersten Abweisen wieder mehrmalig abgewiesen werden, obwohl sie tatsächlich erst nach der Greylistfrist ( bei uns 2 Minuten) es wieder versuchen.
Danke für Euer Feedback
Zuletzt geändert von Dralle am Di 01.04.2008, 11:55, insgesamt 1-mal geändert.
Wenn die Menschen nur über Dinge reden würden, von denen Sie etwas verstehen -
das Schweigen wäre bedrückend.
das Schweigen wäre bedrückend.
Problemchen selbst gelöst, jedoch ist die Frage generell schon noch offen.
Ich schreibe direkt in die .conf der milter-greylist und kann so jederzeit Ranges, einzelne Domains und Adressen ein oder ausschließen
Tip: siehe man-page ! :roll:
Funktioniert einwandfrei.
Ich schreibe direkt in die .conf der milter-greylist und kann so jederzeit Ranges, einzelne Domains und Adressen ein oder ausschließen
Tip: siehe man-page ! :roll:
Funktioniert einwandfrei.
Wenn die Menschen nur über Dinge reden würden, von denen Sie etwas verstehen -
das Schweigen wäre bedrückend.
das Schweigen wäre bedrückend.
Moin,
die Friendsliste umgeht nur den Bayesfilter!
Siehe dazu auch:
http://www.securepoint.de/dokumente/How ... abwehr.pdf
die Friendsliste umgeht nur den Bayesfilter!
Siehe dazu auch:
http://www.securepoint.de/dokumente/How ... abwehr.pdf
There are 10 types of people in the world... those who understand binary and those who don\'t.
Genau dieses PDF hat mich dazu gebracht mir die man-page vom milter mal genauer anzuschauen Carsten :P
Wäre jetzt sicherlich ein Fall für die "Wishlist", da man im Manager unter Whitelist nur IP + Maske eintragen kann!
Das Ganze würde aber dazu evtl. führen das ich bspw. komplette 1&1 Ip-Ranges eintippe und diese durchlasse ==> Folge: Da der Anbieter u.a auch Server hosted die von NoN-Admins administriert werden ( sowas wird gerne "angezapft" zum spamen etc.) würden uns sicher wieder die Postfächer überlaufen ^^
In meinem Fall hab ich jetzt konkret die mailaddy eingetragen, welche ab sofort von unterschiedlichen IP´s kommen darf und trotzdem rein kommt. ( Im anderen Fall steht jetzt die ".*@Domain.de" in der .conf.
Wäre jetzt sicherlich ein Fall für die "Wishlist", da man im Manager unter Whitelist nur IP + Maske eintragen kann!
Das Ganze würde aber dazu evtl. führen das ich bspw. komplette 1&1 Ip-Ranges eintippe und diese durchlasse ==> Folge: Da der Anbieter u.a auch Server hosted die von NoN-Admins administriert werden ( sowas wird gerne "angezapft" zum spamen etc.) würden uns sicher wieder die Postfächer überlaufen ^^
In meinem Fall hab ich jetzt konkret die mailaddy eingetragen, welche ab sofort von unterschiedlichen IP´s kommen darf und trotzdem rein kommt. ( Im anderen Fall steht jetzt die ".*@Domain.de" in der .conf.
Wenn die Menschen nur über Dinge reden würden, von denen Sie etwas verstehen -
das Schweigen wäre bedrückend.
das Schweigen wäre bedrückend.
Ich kann ^^carsten hat geschrieben: Oki
können Sie den genauen Eintrag bitte mal posten?
In meinem Fall:
Code: Alles auswählen
acl whitelist from Mailaddyfreund@SeineDomain.de rcpt /.*@.*Meinedomain\\.de/
http://linux.die.net/man/5/greylist.conf
Das ist die MP zur greylist.conf
Wenn die Menschen nur über Dinge reden würden, von denen Sie etwas verstehen -
das Schweigen wäre bedrückend.
das Schweigen wäre bedrückend.
Moin,
ich habe das mal nachvollzogen und kann die Funktion bestätigen. Eine Integration in den Manager wird dann bald umgesetzt. Für alle die das jetzt schon benötigen, hier nch mal eine Kurzanleitung:
Momentan können Sie die Einträge nur von Hand im Template setzen:
Liefert das original Template:
Diese in einen Editor kopieren und dann individuell anpassen
Seperate Mails über: acl whitelist from test@test.de
Ganze Domains über: acl whitelist from /.*@.*test2\\.de/
Das Ganze dann anpassen:
Mit "return" -> "**" "return" wird das ganz gespeichert.
Im Anschluss muss der Sendmail dann neu gestartet werden:
update applications
restart application SERVICE_SENDMAIL
Wenns funktioniert dann noch unter einer neuen Config speichern
ich habe das mal nachvollzogen und kann die Funktion bestätigen. Eine Integration in den Manager wird dann bald umgesetzt. Für alle die das jetzt schon benötigen, hier nch mal eine Kurzanleitung:
Momentan können Sie die Einträge nur von Hand im Template setzen:
Code: Alles auswählen
show extc_template /etc/mail/greylist.conf
Code: Alles auswählen
#$Id: greylist.conf 4902 2007-09-19 11:32:23Z basti $
acl whitelist addr ${WHITELIST,listx}
acl greylist default delay ${DELAY}m autowhite ${AUTOWHITE}d
Seperate Mails über: acl whitelist from test@test.de
Ganze Domains über: acl whitelist from /.*@.*test2\\.de/
Das Ganze dann anpassen:
Code: Alles auswählen
change extc_template /etc/mail/greylist.conf
Code: Alles auswählen
#$Id: greylist.conf 4902 2007-09-19 11:32:23Z basti $
acl whitelist addr ${WHITELIST,listx}
acl whitelist from test@test.de
acl whitelist from /.*@.*test2\\.de/
acl greylist default delay ${DELAY}m autowhite ${AUTOWHITE}d
Im Anschluss muss der Sendmail dann neu gestartet werden:
update applications
restart application SERVICE_SENDMAIL
Wenns funktioniert dann noch unter einer neuen Config speichern
Zuletzt geändert von carsten am Mi 16.04.2008, 10:11, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.
Hallo,
es kan die Frage auf, ob man auch bestimmte Empfänger vom Greylisting ausschließen kann.
Ich denke dies sollte über den folgenden Eintrag realisiert werden können:
Keine Garantie auf Funktionalität!
es kan die Frage auf, ob man auch bestimmte Empfänger vom Greylisting ausschließen kann.
Ich denke dies sollte über den folgenden Eintrag realisiert werden können:
Code: Alles auswählen
acl whitelist rcpt /.*@.*otherdomain\\.org/
acl whitelist rcpt user2@mydomain.org
There are 10 types of people in the world... those who understand binary and those who don\'t.
Ein Jahr + später, was ist daraus geworden?
Es wäre schade um so eine wichtige Funktion die die Securepoint auch entlasten würde.
*hochschieb*
Es wäre schade um so eine wichtige Funktion die die Securepoint auch entlasten würde.
*hochschieb*
Wenn die Menschen nur über Dinge reden würden, von denen Sie etwas verstehen -
das Schweigen wäre bedrückend.
das Schweigen wäre bedrückend.