Black-/Whitelisten
Diese Listen lassen sich alle über das interaktive Portal pflegen. Die Spalten in den tabellarischen Übersichten bedeuten im einzelnen:
Name | Der Name der Liste im interaktiven Portal. |
Konfiguration | Der Typ bzw. die Variable in der Konfiguration der jeweiligen Komponente. |
Syntax | Der syntaktische Aufbau einer Zeile. Die einzelnen Bausteine werden im Abschnitt Syntax weiter unten genauer erläutert. Bausteine in eckigen Klammern sind optional. |
Zweck | Der Zweck, dem die Liste dient. |
1. Blacklisten
Name | Konfiguration | Syntax | Zweck |
---|---|---|---|
postfix_blacklist_client | check_client_access | host [comment] | Mailserver, Domains oder IP-Adressen sperren |
postfix_blacklist_client_cidr | check_client_access | cidr [comment] | IP-Netze sperren |
postfix_blacklist_helo | check_helo_access | host [comment] | Hosts sperren, die bestimmte helo-Strings verwenden |
postfix_blacklist_sender | check_sender_access | address [comment] | Absender-Adressen sperren |
postfix_blacklist_sender_rx | check_sender_access | regexp+result | Absender-Adressen sperren |
postfix_blacklist_recipient | check_recipient_acces | address [comment] | Empfänger-Adressen sperren |
postfix_blacklist_recipient_rx | check_recipient_acces | regexp+result | Empfänger-Adressen sperren |
postfix_blacklist_header_rx | header_checks | regexp+result | anhand bestimmter Mail-Header sperren |
postfix_blacklist_mime_header_rx | mime_header_checks | regexp+result | anhand bestimmter Header der Attachments sperren |
postfix_blacklist_nested_header_rx | nested_header_checks | regexp+result | anhand bestimmter Header von eingebetteten Mails sperren |
postfix_blacklist_body_rx | body_checks | regexp+result | Inhalte |
amavis_blacklist_spam_sender_per_recipient | per_recip_blacklist_sender_lookup_tables | address address | Mails von bestimmten Absendern an bestimmte Empfänger sperren |
spamassassin_rules | local.cf | spamassassinconfig | Definition eigener Spam-Rules (nur in Rücksprache mit der Hotline!) |
2. Whitelisten
Name | Konfiguration | Syntax | Zweck |
---|---|---|---|
amavis_whitelist_spam_client_cidr | client_ipaddr_policy | cidr | Netze von den Anhangstypen- und Spamchecks ausnehmen |
amavis_whitelist_spam_recipient | bypass_{spam,banned,header}_checks_maps | address | Empfänger von denden Anhangstypen- und Spam-Checks ausnehmen |
amavis_whitelist_spam_sender | whitelist_sender | address | Absender von den den Spam-Checks ausnehmen (funktioniert nicht mit Anhangscheck). |
amavis_whitelist_spam_sender_per_recipient | per_recip_whitelist_sender_lookup_tables | address address | Absender nur für bestimmte Empfänger von den Spam-Checks ausnehmen |
amavis_whitelist_virus_recipient | bypass_virus_checks_maps | address | Viren-Check für bestimmte Empfänger deaktivieren. |
postfix_whitelist_helo_client_cidr | check_client_access | cidr | Netze vom helo-Check ausnehmen |
postfix_whitelist_helo_sender | check_sender_access | address | Absender vom helo-Check ausnehmen |
postfix_whitelist_helo_recipient | check_recipient_access | address | Empfänger vom helo-Check ausnehmen |
postfix_whitelist_postscreen_client_cidr | postscreen_access_list | cidr | Netze vom pregreet-Check ausnehmen |
postfix_whitelist_rbl_client | check_client_access | host | Hosts von den RBL-Checks ausnehmen |
postfix_whitelist_rbl_client_cidr | check_client_access | cidr | Netze von den RBL-Checks ausnehmen |
postfix_whitelist_rbl_recipient | check_recipient_access | address | Empfänger von den RBL-Checks ausnehmen |
postfix_whitelist_rbl_sender | check_sender_access | address | Absender von den RBL-Checks ausnehmen |
postfix_whitelist_relay_client_cidr | check_client_access | cidr | Annahme von Mails nur von bestimmten Netzen aus (ausgehendes Filtern) |
postfix_whitelist_sender | check_sender_access | access | Freischalten von Absendern von den DNS-Checks auf die Absender-Domain |
postgrey_whitelist_grey_client | postgrey whitelist clients | postgrey_clients | Hosts vom Greylisting-Check ausnehmen |
postfix_whitelist_grey_sender | check_sender_access | address | Absender vom Greylisting-Check ausnehmen |
postgrey_whitelist_grey_recipient | postgrey whitelist recipients | postgrey_recipients | Empfänger vom Greylisting-Check ausnehmen |
spamassassin_whitelist_spam_client | whitelist_from_rcvd | domain | Hosts oder Domains von den Spamassassin-Spamchecks ausnehmen |
3. Kombinierte Listen
Folgende Listen sind kombinierte Listen, in denen jeweils zwei der drei Merkmale Server, Absender oder Empfänger kombiniert werden. So lässt sich z.B. das Posten auf interne Mailverteiler auf bestimmte Absender einschränken u.v.m. Bitte beachten Sie, dass diese Kombinationen erst über unsere Hotline abgesprochen und aktiviert werden müssen, das alleinige Befüllen dieser Listen im Portal reicht nicht aus.
Name | Konfiguration | Syntax | Zweck |
---|---|---|---|
postfix_whitelist_client_recipient | check_recipient_acces | address | Mails von bestimmten Hosts/Netzen dürfen nur an bestimmte Empfänger versenden (Empfänger-Teil) |
postfix_whitelist_recipient_client | check_client_access | host | Mails an bestimmte Empfänger nur von bestimmten Hosts/Netzen aus zulassen (Host-Teil) |
postfix_whitelist_recipient_client_cidr | check_client_access | cidr | Mails an bestimmte Empfänger nur von bestimmten Netzen/Netzen aus zulassen (Netze-Teil) |
postfix_whitelist_recipient_sender | check_sender_access | address | Mails an bestimmte Empfänger nur von bestimmten Absendern aus zulassen (Absender-Teil) |
postfix_whitelist_sender_client_cidr | check_client_access | cidr | Mails von bestimmten Absendern nur von bestimmten Netzen aus zulassen (Netze-Teil) |
4. Syntax
In allen Listen können Leerzeilen bzw. Zeilen mit einem '#' am Anfang (Kommentare) zur Strukturierung verwendet werden. Folgende Bausteine gibt es:
cidr | IP-Adressen in CIDR-Syntax siehe cidr_table. Beispiele: 192.168.1.1 192.168.0.0/16 2001:db8::/32 |
domain | Hostnamen bzw Domains. Beispiele: host.example.com example.com # Alles unter example.com einschließlich Subdomains und Hosts. |
host | Hostnamen bzw Domains bzw Domains inkl Subdomains, siehe access. Beispiele: host.sub.example.com .example.com # nur Subdomains von example.com example.com # nur example.com selbst ohne Subdomains |
address | Mailadressen, siehe access. Beispiele: user@example.com user@ beliebige Domain example.com # nur example.com selbst ohne Subdomains .example.com # nur Subdomains von example.com |
regexp+result | Syntax siehe pcre_table, für den result-Teil (auch action genannt) access. Beispiele: /\.spammer\.com/ REJECT /^good@guy\.org$/ OK /^From:.*<evil@phisher\.com>$/ 550 sender denied by postmaster@uni-beispiel.de /^Subject: I want your money/ REJECT |
postgrey_clients | Postgrey clients können Hostnamen, Domains, CIDR oder Regexps enthalten. Beispiele: host.example.com example.com 192.168.1.1 192.168.0.0/16 2001:db8::/32 /^newsletter\..+\.spam.com$/ |
postgrey_recipients | Postgrey recipients kennt die Syntax von address ohne Subdomains sowie regexps. Beispiele: user@example.com user@ example.com /^spamfriend@/ |
comment | Optional. Entweder der String 'OK' oder ein einzeiliger Text. Beispiele: OK Blacklisted by postmaster@example.com. Unwanted phishing - contact postmaster@example.com for details. Das OK dient dazu, spezifischere Ausnahmen von allgemeineren Regeln zu definieren, hier ein Beispiel für Empfänger-Mailadressen: hotline@sub.beispiel.de OK sub.beispiel.de Hier werden Mails an die Hotline erlaubt, alle anderen Empfänger innerhalb der Domain aber abgelehnt. |
spamassassinconfig | Spamassassin-Konfiguration nach WritingRules. |
5. Newsletter-Whitelist
Wir pflegen darüber hinaus noch eine globale Newsletter-Whitelist. In dieser werden die Absender-Mailadresse mit dem Domainnamen des einliefernden Hosts kombiniert oder eventuell vorhandene DKIM-Signaturen bzw SPF-Records ausgewertet (Spamassassin: whitelist_from_rcvd, whitelist_from_dkim, whitelist_auth). Weiterhin führen wir noch eine individuelle Whitelist für von diesen Listen nicht erfassbare Fälle. Zur Pflege dieser Listen schicken Sie uns bitte irrtümlich als Spam markierte Newsletter an ihre dafür definierten Trainingsadressen oder an unsere Hotline. Ob diese Whitelist zugeschlagen hat, erkennen Sie an den Spamassassin-Checks:
- USER_IN_WHITELIST=-100
- USER_IN_SPF_WHITELIST=-100
- USER_IN_DKIM_WHITELIST=-100
- USER_IN DFN_WHITELIST=-100