White- / Blacklist für Kunden

CarstenMartens

CarstenMartens

Member
Proxmox Subscriber
Dec 28, 2021
74
4
13
Coburg, Germany
www.notesit.net
Hallo zusammen,
ich habe eine Verständnisfrage, oder besser eine frage ob das beim PMG geht.

Wir lassen bisher für unsere Kunden deren Mails durch eine ASSP bevor die Emails deren Domino-Mailserver bzw. unseren Domino-Server zugestellt werden. Das hat bisher ganz gut geklappt, die Kunden und deren Mitarbeiter konnten über assp-notspam@ und assp-spam@ Emails-Adressen bzw. Domains in ihre White- / Blacklists eintragen.

Da die ASSP immer komplizierter und unorganisierter in der Handhabung wird , wollen wir auf PMG umsteigen zumal wir schon einige PVEs benutzen.

Können die Anwender bei der PMG auch selbst Emailadressen bzw. Domains in White- Blacklisten eintrage. Muss dafür für jeden ein Benutzeraccount in der PMG angelegt werden?

Bin für jede hilfreiche Antwort dankbar. Schönen Abend noch und einen guten Rutsch.
Carsten
 
Grundsätzlich gibt es die User White- und Blacklist [0]. Dort können User Mails über das Quarantäneinterface White- und Blacklisten.
Damit werden Mails die in die Quarantäne kommen, entweder automatisch an diesen User zugestellt, oder Verworfen. Dies kann jedoch jeder User nur für sich selbst einrichten.

Ansonsten wäre es wohl möglich eine eigene Lösung mittels der API [1] zu scripten. Dies gemeinsam mit entsprechenden Regeln im Regelsystem, die von den Admins der jeweiligen Domains upgedated werden.


[0] https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_whitelist_overview
[1] https://pmg.proxmox.com/pmg-docs/api-viewer/index.html
 
Hallo Carsten,

sicher das die Idee so gut ist das Endanwender entscheiden können welche Mails auf eine Whitelist kommen und dadurch nicht mehr geprüft werden, ist ja unter Umständen doch ein größeres Sicherheitsrisiko.

Ich lasse z.B. keine Mailadressen auf eine Whitelist, wo diese nicht mehr geprüft werden. Wird die Gegenseite gehackt und versendet dadurch Schadsoftware, kommt diese ja recht ungefiltert ins Userpostfach. Zudem sollte ein halbwegs gescheites Mailsystem ja nicht im Spam Landen oder blockiert werden.
Warum also die Sicherheit des eigenen Netzes gefährden, wenn die andere Seite Fehler macht?

Grüße und ein guten Rutsch
 
L1243 said:
Hallo Carsten,

sicher das die Idee so gut ist das Endanwender entscheiden können welche Mails auf eine Whitelist kommen und dadurch nicht mehr geprüft werden, ist ja unter Umständen doch ein größeres Sicherheitsrisiko.

Ich lasse z.B. keine Mailadressen auf eine Whitelist, wo diese nicht mehr geprüft werden. Wird die Gegenseite gehackt und versendet dadurch Schadsoftware, kommt diese ja recht ungefiltert ins Userpostfach. Zudem sollte ein halbwegs gescheites Mailsystem ja nicht im Spam Landen oder blockiert werden.
Warum also die Sicherheit des eigenen Netzes gefährden, wenn die andere Seite Fehler macht?

Grüße und ein guten Rutsch
Click to expand...
Guten Morgen und ein schönes und erfolgreiches 2022 wünsche ich Dir.

Die Email-Hoheit können wir den Kunden nicht wegnehmen, das ist rechtlich nicht möglich. Wir können und wollen diesen nur eine Möglichkeit der Absicherung Ihrer Server anbieten. Wenn der Kunde eine Mailaddresse Whitelisten möchte, muss er das tun können. Aber das rechtliche bzw die Sicherheitsbedenken dahinter waren ja nicht meine Frage.

Daher noch einmal meine Frage an Dich:
Können die Anwender bei der PMG auch selbst Emailadressen bzw. Domains in White- Blacklisten eintrage. Muss dafür für jeden ein Benutzeraccount in der PMG angelegt werden?

Gruß,
Carsten
 
mira said:
Grundsätzlich gibt es die User White- und Blacklist [0]. Dort können User Mails über das Quarantäneinterface White- und Blacklisten.
Click to expand...
Müssen dazu die Mail-User im Proxmox Mail Gateway unter Konfiguration/User-Verwaltung angelegt werden?
mira said:
Damit werden Mails die in die Quarantäne kommen, entweder automatisch an diesen User zugestellt, oder Verworfen. Dies kann jedoch jeder User nur für sich selbst einrichten.

Ansonsten wäre es wohl möglich eine eigene Lösung mittels der API [1] zu scripten. Dies gemeinsam mit entsprechenden Regeln im Regelsystem, die von den Admins der jeweiligen Domains upgedated werden.


[0] https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_whitelist_overview
[1] https://pmg.proxmox.com/pmg-docs/api-viewer/index.html
Click to expand...

Danke für die Antwort
Carsten
 
CarstenMartens said:
Müssen dazu die Mail-User im Proxmox Mail Gateway unter Konfiguration/User-Verwaltung angelegt werden?
Click to expand...
* Die User Black/Whitelist kann über den Link im Spamreport (oder falls konfiguriert ueber einen LDAP login) erreicht werden - sie braucht keinen Account im PMG.

Ein User im PMG (mit Quarantine Manager permissions) kann die User Black/Whitelists sämtlicher User verwalten.


Ich hoffe das hilft!
 
  • Like
Reactions: CarstenMartens
Hallo Stoiko,

Dankeschön, die Aussage hilft mir sehr weiter

Carsten Martens
 
  • Like
Reactions: Stoiko Ivanov
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back