Frage zu force_actions

[Frank Fiene]

Moin!

Ich habe mir folgende Regeln für force_actions angelegt, die über multimaps Dateien mit Domainnamen und IP-Adressen auswertet und blockiert oder durchlässt:

1.) blockiere alles von domain_blacklist_before_ip_whitelist.inc
2.) Lasse alles durch, was in ip_whilelist.inc steht
3.) blockiere Absender von internen Domains, die von außen kommen
4.) restliche Regelsätze.

Die stehen in der Reihenfolge in den force_actions.conf.

Gibt es da eine Reihenfolge zu beachten und wenn ja welche?

Ich dachte, die erste Regel matcht und beendet die Regelauswertung, wenn da action = „reject“ steht.

Ich versuche, eine Domain auszusperren, die über eine freigegebene IP reinkommt und habe diese in die domain_blacklist_before_ip_whitelist.inc geschrieben.
rspamd lässt die Mails aber aufgrund der IP-Freigabe durch.
Bei anderen Domains funktioniert das, da gibt es aber auch keinen Eintrag in der ip_whitelist.inc.



Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AKTIENGESELLSCHAFT
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
http://www.veka.com

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand

HRB 8282 AG Münster/District Court of Münster

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20211206/dfb1ca78/attachment.asc>