Benutzer:Erik.anders/Whitelist Import: Unterschied zwischen den Versionen

Anforderung

Es soll eine längere Liste Domains in die Spamfilter-Whitelist eingetragen werden. Die Eingabe soll automatisiert über ein Skript erfolgen.

Durchführung

Zuerst muss im Webinterface ein neuer Filter angelegt werden. Dazu klickt man im Webinterface auf Anwendungen -> Mailfilter -> "+ Filterregel hinzufügen"

Im neuen Fenster werden folgende Einstellungen vorgenommen (um eine WHITELIST für SMTP zu definieren):
Protokoll: smtp
Kategorie: spam
Aktion: none
Verknüpfungsoperator: OR

Hinweis: Im Bereich "Regeln" werden noch keine Domains eingetragen. Das Fenster wird einfach mit Klick auf "Speichern" geschlossen.

Jetzt gilt es die ID der neuen Filter-Gruppe herauszufinden. Dazu erstellt man einen "root"-Benutzer mit administrativen Berechtigungen, meldet sich mit diesem an einer SSH-Konsole an und führt folgenden Befehl aus:

root@gateway:~# spcli mail filter get
id|pos|proto|category     |action|operator|rule_id|type|flags
--+---+-----+-------------+------+--------+-------+----+-----
3 |2  |smtp |virus        |filter|AND     |3      |any |CONTAINS
1 |1  |smtp |spam         |block |AND     |1      |any |CONTAINS
9 |3  |smtp |spam         |none  |OR      |       |    |

Von der Zeile mit der höchsten "pos" merkt man sich die "id" (in dem Fall also: 9)

Jetzt muss die Liste der Domains vorbereitet werden. In diesem Fall befinden sich die Domains in einer Text-Datei mit einer Domain pro Zeile:

test.de
test2.de
test3.de
...

HINWEIS: Tragen Sie in dieser Liste keine "lokalen" Domains ein (also solche, für die die Firewall Ziel des MX-Records ist). Spammer verwenden gerne Adressen der Zieldomain im (gefälschten) Absender. Diese Mails würden Sie dann einfach zugestellt bekommen.

Um diese Domains werden jetzt CLI-Befehle herum gebaut. In einem Text-Editor, der das Ersetzen von Text mittels Regexes unterstützt geht das einfach mit:

Suche nach: (.*?)([\r\n]+)
Ersetze durch: spcli mail filter rule new id <ID_VON_OBEN> type mail_from flags CONTAINS value "\1"\2

Die Textdatei sollte danach so ähnlich aussehen:

spcli mail filter rule new id 9 type mail_from flags CONTAINS value "test.de"
spcli mail filter rule new id 9 type mail_from flags CONTAINS value "test2.de"
spcli mail filter rule new id 9 type mail_from flags CONTAINS value "test3.de"
...

Der Inhalt dieser Datei wird jetzt in die Zwischenablage kopiert.

Im Putty wird jetzt folgender Befehl ausgeführt:

# cat > /tmp/whitelist-import.sh

Nach einem Druck auf "ENTER" springt der Cursor in die nächste Zeile. Hier wird der Inhalt aus der Zwischenablage eingefügt und mit "ENTER" -> "Strg + D" gespeichert.

Jetzt wird die Datei ausführbar gemacht:

# chmod +x /tmp/whitelist-import.sh

und zum Schluss ausgeführt:

root@gateway:~# /tmp/whitelist-import.sh
rule_id
-------
10
rule_id
-------
11
rule_id
-------
12

Nun kann geprüft werden, ob das alles nach Wunsch funktioniert hat:

root@gateway:~# spcli mail filter get
id|pos|proto|category     |action|operator|rule_id|type     |flags   |value
--+---+-----+-------------+------+--------+-------+---------+--------+-----
3 |2  |smtp |virus        |filter|AND     |3      |any      |CONTAINS|
1 |1  |smtp |spam         |block |AND     |1      |any      |CONTAINS|
9 |3  |smtp |spam         |none  |OR      |10     |mail_from|CONTAINS|test.de
  |   |     |             |      |        |11     |mail_from|CONTAINS|test2.de
  |   |     |             |      |        |12     |mail_from|CONTAINS|test3.de

Das gleiche muss im Falle einer Whitelist nochmals für
Protokoll: smtp
Kategorie: probably_spam

durchgeführt werden