Black-/Whitelisten

Diese Listen lassen sich alle über das interaktive Portal pflegen. Die Spalten in den tabellarischen Übersichten bedeuten im einzelnen:

NameDer Name der Liste im interaktiven Portal.
KonfigurationDer Typ bzw. die Variable in der Konfiguration der jeweiligen Komponente.
SyntaxDer syntaktische Aufbau einer Zeile. Die einzelnen Bausteine werden im Abschnitt Syntax weiter unten genauer erläutert. Bausteine in eckigen Klammern sind optional.
ZweckDer Zweck, dem die Liste dient.

 

1. Blacklisten

Name Konfiguration Syntax Zweck
postfix_blacklist_client check_client_access host [comment] Mailserver, Domains oder IP-Adressen sperren
postfix_blacklist_client_cidr check_client_access cidr [comment] IP-Netze sperren
postfix_blacklist_helo check_helo_access host [comment] Hosts sperren, die bestimmte helo-Strings verwenden
postfix_blacklist_sender check_sender_access address [comment] Absender-Adressen sperren
postfix_blacklist_sender_rx check_sender_access regexp+result Absender-Adressen sperren
postfix_blacklist_recipient check_recipient_acces address [comment] Empfänger-Adressen sperren
postfix_blacklist_recipient_rx check_recipient_acces regexp+result Empfänger-Adressen sperren
postfix_blacklist_header_rx header_checks regexp+result anhand bestimmter Mail-Header sperren
postfix_blacklist_mime_header_rx mime_header_checks regexp+result anhand bestimmter Header der Attachments sperren
postfix_blacklist_nested_header_rx nested_header_checks regexp+result anhand bestimmter Header von eingebetteten Mails sperren
postfix_blacklist_body_rx body_checks regexp+result Inhalte
amavis_blacklist_spam_sender_per_recipient per_recip_blacklist_sender_lookup_tables address address Mails von bestimmten Absendern an bestimmte Empfänger sperren
spamassassin_rules local.cf spamassassinconfig Definition eigener Spam-Rules (nur in Rücksprache mit der Hotline!)

 

2. Whitelisten

Name Konfiguration Syntax Zweck
amavis_whitelist_spam_client_cidr client_ipaddr_policy cidr Netze von den Anhangstypen- und Spamchecks ausnehmen
amavis_whitelist_spam_recipient bypass_{spam,banned,header}_checks_maps address Empfänger von denden Anhangstypen- und Spam-Checks ausnehmen
amavis_whitelist_spam_sender whitelist_sender address Absender von den den Spam-Checks ausnehmen (funktioniert nicht mit Anhangscheck).
amavis_whitelist_spam_sender_per_recipient per_recip_whitelist_sender_lookup_tables address address Absender nur für bestimmte Empfänger von den Spam-Checks ausnehmen
amavis_whitelist_virus_recipient bypass_virus_checks_maps address Viren-Check für bestimmte Empfänger deaktivieren.
postfix_whitelist_helo_client_cidr check_client_access cidr Netze vom helo-Check ausnehmen
postfix_whitelist_helo_sender check_sender_access address Absender vom helo-Check ausnehmen
postfix_whitelist_helo_recipient check_recipient_access address Empfänger vom helo-Check ausnehmen
postfix_whitelist_postscreen_client_cidr postscreen_access_list cidr Netze vom pregreet-Check ausnehmen
postfix_whitelist_rbl_client check_client_access host Hosts von den RBL-Checks ausnehmen
postfix_whitelist_rbl_client_cidr check_client_access cidr Netze von den RBL-Checks ausnehmen
postfix_whitelist_rbl_recipient check_recipient_access address Empfänger von den RBL-Checks ausnehmen
postfix_whitelist_rbl_sender check_sender_access address Absender von den RBL-Checks ausnehmen
postfix_whitelist_relay_client_cidr check_client_access cidr Annahme von Mails nur von bestimmten Netzen aus (ausgehendes Filtern)
postfix_whitelist_sender check_sender_access access Freischalten von Absendern von den DNS-Checks auf die Absender-Domain
postgrey_whitelist_grey_client postgrey whitelist clients postgrey_clients Hosts vom Greylisting-Check ausnehmen
postfix_whitelist_grey_sender check_sender_access address Absender vom Greylisting-Check ausnehmen
postgrey_whitelist_grey_recipient postgrey whitelist recipients postgrey_recipients Empfänger vom Greylisting-Check ausnehmen
spamassassin_whitelist_spam_client whitelist_from_rcvd domain Hosts oder Domains von den Spamassassin-Spamchecks ausnehmen

 

3. Kombinierte Listen

Folgende Listen sind kombinierte Listen, in denen jeweils zwei der drei Merkmale Server, Absender oder Empfänger kombiniert werden. So lässt sich z.B. das Posten auf interne Mailverteiler auf bestimmte Absender einschränken u.v.m. Bitte beachten Sie, dass diese Kombinationen erst über unsere Hotline abgesprochen und aktiviert werden müssen, das alleinige Befüllen dieser Listen im Portal reicht nicht aus.

Name Konfiguration Syntax Zweck
postfix_whitelist_client_recipient check_recipient_acces address Mails von bestimmten Hosts/Netzen dürfen nur an bestimmte Empfänger versenden (Empfänger-Teil)
postfix_whitelist_recipient_client check_client_access host Mails an bestimmte Empfänger nur von bestimmten Hosts/Netzen aus zulassen (Host-Teil)
postfix_whitelist_recipient_client_cidr check_client_access cidr Mails an bestimmte Empfänger nur von bestimmten Netzen/Netzen aus zulassen (Netze-Teil)
postfix_whitelist_recipient_sender check_sender_access address Mails an bestimmte Empfänger nur von bestimmten Absendern aus zulassen (Absender-Teil)
postfix_whitelist_sender_client_cidr check_client_access cidr Mails von bestimmten Absendern nur von bestimmten Netzen aus zulassen (Netze-Teil)

 

4. Syntax

In allen Listen können Leerzeilen bzw. Zeilen mit einem '#' am Anfang (Kommentare) zur Strukturierung verwendet werden. Folgende Bausteine gibt es:
 

cidr IP-Adressen in CIDR-Syntax siehe cidr_table. Beispiele:
    192.168.1.1
    192.168.0.0/16
    2001:db8::/32
domain Hostnamen bzw Domains. Beispiele:
    host.example.com
    example.com        # Alles unter example.com einschließlich Subdomains und Hosts.
host Hostnamen bzw Domains bzw Domains inkl Subdomains, siehe access. Beispiele:
    host.sub.example.com
    .example.com       # nur Subdomains von example.com
    example.com        # nur example.com selbst ohne Subdomains
address Mailadressen, siehe access. Beispiele:
    user@example.com
    user@ beliebige Domain
    example.com        # nur example.com selbst ohne Subdomains
    .example.com       # nur Subdomains von example.com
regexp+result Syntax siehe pcre_table, für den result-Teil (auch action genannt) access. Beispiele:
    /\.spammer\.com/ REJECT
    /^good@guy\.org$/ OK
    /^From:.*<evil@phisher\.com>$/ 550 sender denied by postmaster@uni-beispiel.de
    /^Subject: I want your money/ REJECT
postgrey_clients Postgrey clients können Hostnamen, Domains, CIDR oder Regexps enthalten. Beispiele:
    host.example.com
    example.com
    192.168.1.1
    192.168.0.0/16
    2001:db8::/32
    /^newsletter\..+\.spam.com$/
postgrey_recipients Postgrey recipients kennt die Syntax von address ohne Subdomains sowie regexps. Beispiele:
    user@example.com
    user@
    example.com
    /^spamfriend@/
comment Optional. Entweder der String 'OK' oder ein einzeiliger Text. Beispiele:
    OK
    Blacklisted by postmaster@example.com.
    Unwanted phishing - contact postmaster@example.com for details.
Das OK dient dazu, spezifischere Ausnahmen von allgemeineren Regeln zu definieren, hier ein Beispiel für Empfänger-Mailadressen:
    hotline@sub.beispiel.de OK
    sub.beispiel.de
Hier werden Mails an die Hotline erlaubt, alle anderen Empfänger innerhalb der Domain aber abgelehnt.
spamassassinconfig Spamassassin-Konfiguration nach WritingRules.

 

5. Newsletter-Whitelist

Wir pflegen darüber hinaus noch eine globale Newsletter-Whitelist. In dieser werden die Absender-Mailadresse mit dem Domainnamen des einliefernden Hosts kombiniert oder eventuell vorhandene DKIM-Signaturen bzw SPF-Records ausgewertet (Spamassassin: whitelist_from_rcvd, whitelist_from_dkim, whitelist_auth).  Weiterhin führen wir noch eine individuelle Whitelist für von diesen Listen nicht erfassbare Fälle. Zur Pflege dieser Listen schicken Sie uns bitte irrtümlich als Spam markierte Newsletter an ihre dafür definierten Trainingsadressen oder an unsere Hotline. Ob diese Whitelist zugeschlagen hat, erkennen Sie an den Spamassassin-Checks: