[SOLVED] Absender Whitelist / Blacklist

[linushstge]

Hi,

aktuell arbeitet die Whitelist & Blacklist nur auf ENVELOPE Ebene, was für die meisten User unverständlich ist.
Gibt es hier einen anderen Lösungsansatz, damit auch BODY FROM Adressen gewhitelisted oder geblacklisted werden können?

Siehe: https://bugzilla.proxmox.com/show_bug.cgi?id=2899

 

[Stoiko Ivanov]

wird im bugzilla beantwortet....

 

[linushstge]

Sorry, ich dachte es macht Sinn hier auch nochmal über das Feature zu diskutieren

 

[Stoiko Ivanov]

Macht es definitiv auch - wie schon beim anderen request beschrieben - hier sind definitiv mehr Leute am lesen als im bugzilla -> mehr potentielle Lösungen.

Ich finde es nur immer schwer an 2 stellen, ähnliche/dieselben topics zu bearbeiten - Insofern wenn möglich bitte zuerst ins Forum posten (und auf eine Antwort warten)

 

[linushstge]

Folgender Workaround löst das Problem

Cronjob alle 10 Minuten gegen den REST API Endpunkt: /quarantine/spam (mit Starttime -10 minutes und endtime now)

Im foreach:

Mail parsen:

• FROM address parsen und in Postfach + domain aufsplitten
• SPF Header validieren, bei soft oder hardfail abbrechen
  (Verhindert die automatische Zustellung aus der Quarantäne bei gespooften Absendern)

Benutzer E-Mail Black & Whitelist laden:

• /quarantine/whitelist
• /quarantine/blacklist

Absender mit der White & Blacklist vergleichen:

• Auf Postfach Ebene
• Auf Domain Ebene
• * Regex

Wurde der Absender auf der Whitelist gefunden kann die DELIVER Action aufgerufen werden /quarantine/content (params: id, action=deliver)
Wurde der Absender auf der Blacklist gefunden kann die DELETE Action aufgerufen werden /quarantine/content (params: id, action=delete)


Mit dieser Lösung landen die E-Mails zwar kurzzeitig in der Quarantäne, können dann aber nach spätestens 10 Minuten automatisch zugestellt werden