Senderadresse (Regular Expression) greift nicht

[Exo]

Hallo

Ein Problem mit dem Whitelisting einer Senderadresse/Domain habe ich:
Folgende Adresse würde ich gerne per RE whitelisten und zwar so, dass alle Absender (nicht nur "noreply") dieser Domain akzeptiert werden.

From: "" <noreply@abc-def-xyz.de>

Der PCRE sieht so aus und der Test auf verschiedene Absendenamen geht auch.
Sender Regular Expression: .+@abc-def-xyz\.de

Mail von noreply@abc-def-xyz.de landet aber weiterhin in der Quarantäne obwohl der PCRE Test erfolgreich durchgeführt wurde.

Gruß
~Exo~

 

[Stoiko Ivanov]

die regex sieht auf den ersten blick soweit ok aus.
um das analysieren zu können bräuchten wir:
* das log zu der mail
* das regelsystem (z.b. pmgdb dump)

 

[Exo]

EIne weitere Überprüfung ergab, dass gar keine Whitelisteinträge momentan greifen oder aktiv sind. Es scheint sich hier um ein anderes Problem zu handeln. Hier der pmgdb dump und noch ein screenie mit den Whitelisteinträgen.

root@mail1:~# pmgdb dump
Found RULE 4 (prio: 98, in, active): Blacklist
  FOUND FROM GROUP 2: Blacklist
    OBJECT 1: nomail@fromthisdomain.com
  FOUND ACTION GROUP 18: Block
    OBJECT 31: block message
Found RULE 2 (prio: 96, in, active): Block Viruses
  FOUND WHAT GROUP 9: Virus
    OBJECT 22: active
  FOUND ACTION GROUP 19: Quarantine
    OBJECT 32: Move to quarantine.
  FOUND ACTION GROUP 20: Notify Admin
    OBJECT 33: notify __ADMIN__
Found RULE 3 (prio: 96, out, active): Virus Alert
  FOUND WHAT GROUP 9: Virus
    OBJECT 22: active
  FOUND ACTION GROUP 18: Block
    OBJECT 31: block message
  FOUND ACTION GROUP 20: Notify Admin
    OBJECT 33: notify __ADMIN__
  FOUND ACTION GROUP 21: Notify Sender
    OBJECT 34: notify __SENDER__
Found RULE 1 (prio: 93, in, active): Block Dangerous Files
  FOUND WHAT GROUP 8: Dangerous Content
    OBJECT 16: content-type=application/javascript
    OBJECT 17: content-type=application/x-executable
    OBJECT 15: content-type=application/x-java
    OBJECT 14: content-type=application/x-ms-dos-executable
    OBJECT 18: content-type=application/x-ms-dos-executable
    OBJECT 19: content-type=message/partial
    OBJECT 20: filename=.*\.(vbs|pif|lnk|shs|shb)
    OBJECT 21: filename=.*\.\{.+\}
  FOUND ACTION GROUP 15: Remove attachments
    OBJECT 28: remove matching attachments
Found RULE 5 (prio: 90, in, active): Modify Header
  FOUND ACTION GROUP 13: Modify Spam Level
    OBJECT 26: modify field: X-SPAM-LEVEL:__SPAM_INFO__
Found RULE 13 (prio: 89, in, inactive): Quarantine Office Files
  FOUND WHAT GROUP 7: Office Files
    OBJECT 9: content-type=application/msword
    OBJECT 7: content-type=application/vnd\.ms-excel
    OBJECT 8: content-type=application/vnd\.ms-powerpoint
    OBJECT 11: content-type=application/vnd\.oasis\.opendocument\..*
    OBJECT 10: content-type=application/vnd\.openxmlformats-officedocument\..*
    OBJECT 12: content-type=application/vnd\.stardivision\..*
    OBJECT 13: content-type=application/vnd\.sun\.xml\..*
  FOUND ACTION GROUP 23: Attachment Quarantine (remove matching)
    OBJECT 36: remove matching attachments
Found RULE 12 (prio: 87, in+out, inactive): Block Multimedia Files
  FOUND WHAT GROUP 6: Multimedia
    OBJECT 5: content-type=audio/.*
    OBJECT 6: content-type=video/.*
  FOUND ACTION GROUP 15: Remove attachments
    OBJECT 28: remove matching attachments
Found RULE 6 (prio: 85, in, active): Whitelist
  FOUND FROM GROUP 3: Whitelist
    OBJECT 2: mail@fromthisdomain.com
  FOUND ACTION GROUP 17: Accept
    OBJECT 30: accept message
Found RULE 9 (prio: 82, in, active): Block Spam (Level 10)
  FOUND WHAT GROUP 12: Spam (Level 10)
    OBJECT 25: Level 10
  FOUND ACTION GROUP 18: Block
    OBJECT 31: block message
Found RULE 8 (prio: 81, in, inactive): Quarantine/Mark Spam (Level 5)
  FOUND WHAT GROUP 11: Spam (Level 5)
    OBJECT 24: Level 5
  FOUND ACTION GROUP 14: Modify Spam Subject
    OBJECT 27: modify field: subject:SPAM: __SUBJECT__
  FOUND ACTION GROUP 19: Quarantine
    OBJECT 32: Move to quarantine.
Found RULE 7 (prio: 80, in, active): Quarantine/Mark Spam (Level 3)
  FOUND WHAT GROUP 10: Spam (Level 3)
    OBJECT 23: Level 3
  FOUND ACTION GROUP 14: Modify Spam Subject
    OBJECT 27: modify field: subject:SPAM: __SUBJECT__
  FOUND ACTION GROUP 19: Quarantine
    OBJECT 32: Move to quarantine.
  FOUND ACTION GROUP 25: Notify Quarantine
    OBJECT 39: notify spam@ourdomain.de
Found RULE 10 (prio: 70, out, inactive): Block outgoing Spam
  FOUND WHAT GROUP 10: Spam (Level 3)
    OBJECT 23: Level 3
  FOUND ACTION GROUP 18: Block
    OBJECT 31: block message
  FOUND ACTION GROUP 20: Notify Admin
    OBJECT 33: notify __ADMIN__
  FOUND ACTION GROUP 21: Notify Sender
    OBJECT 34: notify __SENDER__
Found RULE 11 (prio: 60, out, inactive): Add Disclaimer
  FOUND ACTION GROUP 22: Disclaimer
    OBJECT 35: disclaimer

Gruß
EXO

 

[Stoiko Ivanov]

Die Adressen/Regex sind nur in der Mail Proxy whitelist eingetragen (diese wird nur dafür verwendet um DNSBL checks im postscreen (nur bei IPs und Netzen), SPF im Mail Proxy sowie Greylisting verwendet)
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#_mail_proxy_configuration

Um Adressen/Regex im Regelsystem zu listen müssen diese in einem passenden Who-Objekt im Regelsystem hinzugefügt werden:
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmg_mailfilter_who

siehe hierzu auch die Referenzdokumentation:
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_whitelist_overview

Ich hoffe das erklärt es.

 

[Exo]

Ja, das erklärt es natürlich!

Der Proxmox ist noch recht neu für mich und mich hat es etwas verwirrt, dass sich hier an verschiedenen Stellen BL, WL und Regeln ablegen kann. Jetzt wird es aber klar.

Danke für die Hilfe!

Gruß
~Exo~