Frage zu force_actions
Frank Fiene
ffiene at veka.com
Fr Dez 3 10:19:11 CET 2021
Moin!
Ich habe mir folgende Regeln für force_actions angelegt, die über multimaps Dateien mit Domainnamen und IP-Adressen auswertet und blockiert oder durchlässt:
1.) blockiere alles von domain_blacklist_before_ip_whitelist.inc
2.) Lasse alles durch, was in ip_whilelist.inc steht
3.) blockiere Absender von internen Domains, die von außen kommen
4.) restliche Regelsätze.
Die stehen in der Reihenfolge in den force_actions.conf.
Gibt es da eine Reihenfolge zu beachten und wenn ja welche?
Ich dachte, die erste Regel matcht und beendet die Regelauswertung, wenn da action = „reject“ steht.
Ich versuche, eine Domain auszusperren, die über eine freigegebene IP reinkommt und habe diese in die domain_blacklist_before_ip_whitelist.inc geschrieben.
rspamd lässt die Mails aber aufgrund der IP-Freigabe durch.
Bei anderen Domains funktioniert das, da gibt es aber auch keinen Eintrag in der ip_whitelist.inc.
Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW
VEKA AKTIENGESELLSCHAFT
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
http://www.veka.com
Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand
HRB 8282 AG Münster/District Court of Münster
Mehr Informationen über die Mailingliste Postfixbuch-users