White- / Blacklist für Kunden

Hallo zusammen,
ich habe eine Verständnisfrage, oder besser eine frage ob das beim PMG geht.

Wir lassen bisher für unsere Kunden deren Mails durch eine ASSP bevor die Emails deren Domino-Mailserver bzw. unseren Domino-Server zugestellt werden. Das hat bisher ganz gut geklappt, die Kunden und deren Mitarbeiter konnten über assp-notspam@ und assp-spam@ Emails-Adressen bzw. Domains in ihre White- / Blacklists eintragen.

Da die ASSP immer komplizierter und unorganisierter in der Handhabung wird , wollen wir auf PMG umsteigen zumal wir schon einige PVEs benutzen.

Können die Anwender bei der PMG auch selbst Emailadressen bzw. Domains in White- Blacklisten eintrage. Muss dafür für jeden ein Benutzeraccount in der PMG angelegt werden?

Bin für jede hilfreiche Antwort dankbar. Schönen Abend noch und einen guten Rutsch.
Carsten
 
Grundsätzlich gibt es die User White- und Blacklist [0]. Dort können User Mails über das Quarantäneinterface White- und Blacklisten.
Damit werden Mails die in die Quarantäne kommen, entweder automatisch an diesen User zugestellt, oder Verworfen. Dies kann jedoch jeder User nur für sich selbst einrichten.

Ansonsten wäre es wohl möglich eine eigene Lösung mittels der API [1] zu scripten. Dies gemeinsam mit entsprechenden Regeln im Regelsystem, die von den Admins der jeweiligen Domains upgedated werden.


[0] https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_whitelist_overview
[1] https://pmg.proxmox.com/pmg-docs/api-viewer/index.html
 
Hallo Carsten,

sicher das die Idee so gut ist das Endanwender entscheiden können welche Mails auf eine Whitelist kommen und dadurch nicht mehr geprüft werden, ist ja unter Umständen doch ein größeres Sicherheitsrisiko.

Ich lasse z.B. keine Mailadressen auf eine Whitelist, wo diese nicht mehr geprüft werden. Wird die Gegenseite gehackt und versendet dadurch Schadsoftware, kommt diese ja recht ungefiltert ins Userpostfach. Zudem sollte ein halbwegs gescheites Mailsystem ja nicht im Spam Landen oder blockiert werden.
Warum also die Sicherheit des eigenen Netzes gefährden, wenn die andere Seite Fehler macht?

Grüße und ein guten Rutsch
 
Hallo Carsten,

sicher das die Idee so gut ist das Endanwender entscheiden können welche Mails auf eine Whitelist kommen und dadurch nicht mehr geprüft werden, ist ja unter Umständen doch ein größeres Sicherheitsrisiko.

Ich lasse z.B. keine Mailadressen auf eine Whitelist, wo diese nicht mehr geprüft werden. Wird die Gegenseite gehackt und versendet dadurch Schadsoftware, kommt diese ja recht ungefiltert ins Userpostfach. Zudem sollte ein halbwegs gescheites Mailsystem ja nicht im Spam Landen oder blockiert werden.
Warum also die Sicherheit des eigenen Netzes gefährden, wenn die andere Seite Fehler macht?

Grüße und ein guten Rutsch
Guten Morgen und ein schönes und erfolgreiches 2022 wünsche ich Dir.

Die Email-Hoheit können wir den Kunden nicht wegnehmen, das ist rechtlich nicht möglich. Wir können und wollen diesen nur eine Möglichkeit der Absicherung Ihrer Server anbieten. Wenn der Kunde eine Mailaddresse Whitelisten möchte, muss er das tun können. Aber das rechtliche bzw die Sicherheitsbedenken dahinter waren ja nicht meine Frage.

Daher noch einmal meine Frage an Dich:
Können die Anwender bei der PMG auch selbst Emailadressen bzw. Domains in White- Blacklisten eintrage. Muss dafür für jeden ein Benutzeraccount in der PMG angelegt werden?

Gruß,
Carsten
 
Grundsätzlich gibt es die User White- und Blacklist [0]. Dort können User Mails über das Quarantäneinterface White- und Blacklisten.
Müssen dazu die Mail-User im Proxmox Mail Gateway unter Konfiguration/User-Verwaltung angelegt werden?
Damit werden Mails die in die Quarantäne kommen, entweder automatisch an diesen User zugestellt, oder Verworfen. Dies kann jedoch jeder User nur für sich selbst einrichten.

Ansonsten wäre es wohl möglich eine eigene Lösung mittels der API [1] zu scripten. Dies gemeinsam mit entsprechenden Regeln im Regelsystem, die von den Admins der jeweiligen Domains upgedated werden.


[0] https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_whitelist_overview
[1] https://pmg.proxmox.com/pmg-docs/api-viewer/index.html

Danke für die Antwort
Carsten
 
Müssen dazu die Mail-User im Proxmox Mail Gateway unter Konfiguration/User-Verwaltung angelegt werden?
* Die User Black/Whitelist kann über den Link im Spamreport (oder falls konfiguriert ueber einen LDAP login) erreicht werden - sie braucht keinen Account im PMG.

Ein User im PMG (mit Quarantine Manager permissions) kann die User Black/Whitelists sämtlicher User verwalten.


Ich hoffe das hilft!
 
  • Like
Reactions: CarstenMartens

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!