Greylist vs. Whitelist

Moderator: Securepoint

Gesperrt
Dralle
Beiträge: 28
Registriert: Di 16.10.2007, 11:55
Wohnort: Stuttgart

Greylist vs. Whitelist

Beitrag von Dralle »

Die "milter-greylist3.0" beinhaltet bekanntlich ein Whitelisting welche es ermöglichen soll Adressen, Domains, IP´s etc. vom Greylisting auszuschließen und die email direkt zuzustellen.

Jetzt die Frage:

1. Ist diese Whitelist über "Friends" steuerbar? ( Securepoint: Applikationen/Spam Filter/Friends)

2. Wenn "Ja", wie sind die Einträge tatsächlich zu machen?


Mir ist aufgefallen das eine "komplette" mailadresse vom Greylisting ausgeschlossen wird, jedoch ein Eintrag wie " .@testdomain.de" im Greylisting
hängen bleibt!?

Den Eintrag mit ".@Domain.de" habe ich aus den Handbücher u. vom Support damals bekommen..... funktioniert aber hier nicht wirklich wie es aussieht.

Mir ist zusätzlich aufgefallen das sehr oft mails nach dem ersten Abweisen wieder mehrmalig abgewiesen werden, obwohl sie tatsächlich erst nach der Greylistfrist ( bei uns 2 Minuten) es wieder versuchen. :(

Danke für Euer Feedback :D
Zuletzt geändert von Dralle am Di 01.04.2008, 11:55, insgesamt 1-mal geändert.
Wenn die Menschen nur über Dinge reden würden, von denen Sie etwas verstehen -
das Schweigen wäre bedrückend.

Dralle
Beiträge: 28
Registriert: Di 16.10.2007, 11:55
Wohnort: Stuttgart

Beitrag von Dralle »

Problemchen selbst gelöst, jedoch ist die Frage generell schon noch offen.


Ich schreibe direkt in die .conf der milter-greylist und kann so jederzeit Ranges, einzelne Domains und Adressen ein oder ausschließen ;)
Tip: siehe man-page ! :roll:

Funktioniert einwandfrei.
Wenn die Menschen nur über Dinge reden würden, von denen Sie etwas verstehen -
das Schweigen wäre bedrückend.

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Moin,

die Friendsliste umgeht nur den Bayesfilter!

Siehe dazu auch:
http://www.securepoint.de/dokumente/How ... abwehr.pdf
There are 10 types of people in the world... those who understand binary and those who don\'t.

Dralle
Beiträge: 28
Registriert: Di 16.10.2007, 11:55
Wohnort: Stuttgart

Beitrag von Dralle »

Genau dieses PDF hat mich dazu gebracht mir die man-page vom milter mal genauer anzuschauen Carsten :P

Wäre jetzt sicherlich ein Fall für die "Wishlist", da man im Manager unter Whitelist nur IP + Maske eintragen kann! ;)

Das Ganze würde aber dazu evtl. führen das ich bspw. komplette 1&1 Ip-Ranges eintippe und diese durchlasse ==> Folge: Da der Anbieter u.a auch Server hosted die von NoN-Admins administriert werden ( sowas wird gerne "angezapft" zum spamen etc.) würden uns sicher wieder die Postfächer überlaufen ^^

In meinem Fall hab ich jetzt konkret die mailaddy eingetragen, welche ab sofort von unterschiedlichen IP´s kommen darf und trotzdem rein kommt. ( Im anderen Fall steht jetzt die ".*@Domain.de" in der .conf.
Wenn die Menschen nur über Dinge reden würden, von denen Sie etwas verstehen -
das Schweigen wäre bedrückend.

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Oki :)

können Sie den genauen Eintrag bitte mal posten?
There are 10 types of people in the world... those who understand binary and those who don\'t.

Dralle
Beiträge: 28
Registriert: Di 16.10.2007, 11:55
Wohnort: Stuttgart

Beitrag von Dralle »

carsten hat geschrieben: Oki :)

können Sie den genauen Eintrag bitte mal posten?
Ich kann ^^

In meinem Fall:

Code: Alles auswählen

acl whitelist from Mailaddyfreund@SeineDomain.de rcpt /.*@.*Meinedomain\\.de/
generelle Info´s zum Thema:

http://linux.die.net/man/5/greylist.conf

Das ist die MP zur greylist.conf ;)
Wenn die Menschen nur über Dinge reden würden, von denen Sie etwas verstehen -
das Schweigen wäre bedrückend.

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Moin,

ich habe das mal nachvollzogen und kann die Funktion bestätigen. Eine Integration in den Manager wird dann bald umgesetzt. Für alle die das jetzt schon benötigen, hier nch mal eine Kurzanleitung:

Momentan können Sie die Einträge nur von Hand im Template setzen:

Code: Alles auswählen

show extc_template /etc/mail/greylist.conf
Liefert das original Template:

Code: Alles auswählen

#$Id: greylist.conf 4902 2007-09-19 11:32:23Z basti $


acl whitelist addr ${WHITELIST,listx}
acl greylist default delay ${DELAY}m autowhite ${AUTOWHITE}d

Diese in einen Editor kopieren und dann individuell anpassen

Seperate Mails über: acl whitelist from test@test.de
Ganze Domains über: acl whitelist from /.*@.*test2\\.de/

Das Ganze dann anpassen:

Code: Alles auswählen

change extc_template /etc/mail/greylist.conf

Code: Alles auswählen

#$Id: greylist.conf 4902 2007-09-19 11:32:23Z basti $


acl whitelist addr ${WHITELIST,listx}

acl whitelist from test@test.de
acl whitelist from /.*@.*test2\\.de/
acl greylist default delay ${DELAY}m autowhite ${AUTOWHITE}d

Mit "return" -> "**" "return" wird das ganz gespeichert.

Im Anschluss muss der Sendmail dann neu gestartet werden:

update applications
restart application SERVICE_SENDMAIL

Wenns funktioniert dann noch unter einer neuen Config speichern ;)
Zuletzt geändert von carsten am Mi 16.04.2008, 10:11, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Hallo,

es kan die Frage auf, ob man auch bestimmte Empfänger vom Greylisting ausschließen kann.

Ich denke dies sollte über den folgenden Eintrag realisiert werden können:

Code: Alles auswählen


acl whitelist rcpt /.*@.*otherdomain\\.org/
acl whitelist rcpt user2@mydomain.org
Keine Garantie auf Funktionalität!
There are 10 types of people in the world... those who understand binary and those who don\'t.

Dralle
Beiträge: 28
Registriert: Di 16.10.2007, 11:55
Wohnort: Stuttgart

Beitrag von Dralle »

Ein Jahr + später, was ist daraus geworden?

Es wäre schade um so eine wichtige Funktion die die Securepoint auch entlasten würde.
*hochschieb*
Wenn die Menschen nur über Dinge reden würden, von denen Sie etwas verstehen -
das Schweigen wäre bedrückend.

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

*Reusper*

Das wird dann in der kommenden Version integriert sein.
There are 10 types of people in the world... those who understand binary and those who don\'t.

felixj100
Beiträge: 37
Registriert: Mo 11.06.2007, 18:18

Beitrag von felixj100 »

Is das in dem letzten Update inzwischen drin?

Gruß

Felix

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Hallo,

mit Version war nicht ein neues Update gemeint, daher ist es in der R4 noch nicht integriert.
There are 10 types of people in the world... those who understand binary and those who don\'t.

Gesperrt