[SOLVED] Domainliste mit Wildcard für subdomains

[tcnewone]

Hallo,
kennt jmd. von Euch einen Weg, eine Domainliste (z.B. zur Sperrung) mit Wildcards für alle Subdomains zu erstellen?
- wenn ich eine RegEx erzeuge, wird sie nicht auf den Domainnamen des Absenders angewandt
- wenn ich eine Domainliste erstelle, kann ich kein * benutzen (domain: invalid format - value does not look like a valid DNS name)

Ich würde gern *.edu.bd aussperren.
VG Thomas

 

[mfederanko]

Hi,

Dieses Regex funktioniert in meinen Tests: [^@]+@(.+\.)?edu\.bd. Hab jetzt allerdings nicht nachgeschaut ob dieses Regex alle möglichen Versionen einer E-Mail Adresse abdeckt, oder legitime Formate irgendwie verschluckt, siehe zB Wikipedia [0]. Das Regex blockt auch abc@edu.bd, falls die schon durch gehen sollen einfach das ? weg löschen.

[0] https://en.wikipedia.org/wiki/Email_address#Valid_email_addresses

 

[tcnewone]

Es ging mir nicht um die RegEx selbst, sondern eher ob eine RegEx auch auf die Mail-Header oder nur auf den Content angewandt wird.
Das steht leider nirgendwo...

 

[mfederanko]

Entschuldige bitte, da hab ich dich falsch verstanden. Die Dokumentation für "Who Objects" [0] ist hilfreich. Das greift entweder auf den Absender oder den Empfänger, also in deinem Fall den "From" Header, der in der Empfangenen E-Mail steht. Du kannst alternativ auch ein "What Object" [1] anlegen und dort einen beliebigen Header mit Regex matchen.

[0]: https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmg_mailfilter_who
[1]: https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmg_mailfilter_what

 

[fischer-ttd]

Ich würde mich der Bitte um Erweiterung der Blacklist mit einem Platzhalter wie * anschliessen.

Bereits seit einigen Monaten werden über die Mailserver von Google täglich mehrere Domains von bekannten Absender genutzt, um Spam zu versenden.

Hierbei wird eine gültige Domain jeweils durch zusätzliche Buchstaben ergänzt.

trägt man also in die Blacklist domain.ltd ein, kommen dennoch alle weitere Domains wie "ABC.domain.ltd" in den Postfächern an.
Sperrt man "ABC.domain.ltd" kommt dann am nächsten Tag sowas wie "EFG.domain.ltd".

Das ist sehr mühsam, wenn man dafür täglich bis zu 50 Domain kontrollieren muss.
Ziel sollte es sein Einträge wie "*.domain.ltd" setzen zu können.

Bisher gibt es nur die Möglichkeit einen Platzhalter zu setzen, wenn man diese in der "User Blocklist" erstellt.
Die kann aber nicht Ziel eines zentralen Spam-Filters sein.

 

[tcnewone]

Hallo @fischer-ttd ,
ich zweige mal das Thema Google Spam (vermutlich über deren Plattform Google Workspace) ab.
Dazu haben wir eine m.E. gute Lösung gefunden: wir sperren alle Mails aus, die von Google-Server kommen und bestimmte Header-Merkmale haben. Die originäre Anleitung findet Ihr hier: https://borncity.com/blog/2025/10/11/neuauflage-des-google-newsgroup-spam/#comment-232263
Die Zeilen aus dem Post in die /etc/mail/spamassassin/custom.cf kopieren und pmg-smtp-filter/postfix neu starten
Seitdem ist zumindest an der Front Ruhe.
Ggf. muss man positive Google-Groups/Domains wieder erlauben.

Wenn es "nur ein paar" Absenderdomains sein sollten, die immer wieder mit Subdomaining auffallen, geht diese RegEx als Who-Objekt (reales Beispiel):
(.*\.)?trianon-hotels\.com
Kann man auch erweitern auf das Aussperren ganzer TLD, z.B. *.lol (ja, das ist mittlerweile tatsächlich eine TLD)
(?:[a-zA-Z0-9-]+.)*([a-zA-Z0-9-]+).lol

VG Thomas

 

[fischer-ttd]

@tcnewone

Danke für den Tipp.

Mein zweiter Ansatz wäre es gewesen das ganze unter "Mail Filter" --> "What Objects" --> "Spam Domains" (neu erstellen) --> "Add" --> "Match Field" einzutragen.

Allerdings habe ich wohl den falschen Syntax verwendet. "Field" = "Return-Path", Value = "*.domain.ltd"
Hier muss offensichtlich, wie unter RegEx, der gleiche Syntax verwendet werden.

Ich teste das. Habe für heute schon wieder genug Beispiele "eingesammelt".

Schöne Grüße

ebenfalls

Thomas

 

[fischer-ttd]

@tcnewone

und alle die das Thema interessiert ...

Vom Prinzip ist die Lösung zur Abwehr von Spam der über Google verschickt wird ganz einfach.
Man muss nur eine Zeile als "Regular Expression" unter "Who Objects" --> "Blacklist" hinzufügen.

Der Eintrag lautet: /X-Spam-Checked-In-Group/g

alternativ kann man gegen den Eintrag: "X-Google-Group-Id" testen.

Der Eintrag ist dann: /X-Google-Group-Id/g

Dazu muss man wissen, dass reguläre E-Mails über Google diese(n) Eintrag/Einträge nicht haben.
Erst bei den Group-Mails wird entsprechender Eintrag im Header mitgeliefert.

Die Lösung brachte ein Test über folgende Seite: https://regex101.com/

Auf der Seite kann man RegEx-Einträge erstellen und mit dem Quelltext seiner empfangenen E-Mails testen.

Schöne Grüße

Thomas