KeyHelp Community

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)
Ja

Server-Betriebssystem + Version
Debian12

Eingesetzte Server-Virtualisierung-Technologie
KVM

KeyHelp-Version + Build-Nummer
KH 24

Problembeschreibung / Fehlermeldungen
Blacklist (und vermutlich Whitelist) funktionieren nicht

Erwartetes Ergebnis
/etc/rspamd/local.d/multimap.conf
müßte verbessert werden
eventl. auch der Output für X-Spamd-Result

Tatsächliches Ergebnis
Keine Rejects, keine Hinweise auf Whitelistings im X-Spamd-Result

Schritte zur Reproduktion
Emailadresse (z.b. eine gmail) auf die Blacklist setzen, reject aktivieren und im Anschluß eine Email von der blacklisteten Emaiadresse aus senden.

Zusätzliche Informationen
Das Blacklist Problem kann durch folgende Anpassung behoben werden:
/etc/rspamd/local.d/multimap.conf

Code: Select all

    type = "header";
    header = "From";

das ganze sollte dann so in etwa aussehen

Code: Select all

BLACKLIST_SENDER_EMAIL {
    symbol = "BLACKLIST_SENDER_EMAIL";
    type = "header";
    header = "From";
    filter = "email";
    map = "/var/lib/rspamd/keyhelp/blacklist_sender_email.map";
    regexp = true;
    prefilter = true;
    action = "reject";
}

eventl. ebenfalls für die Whitelist erforderlich

Code: Select all

    type = "header";
    header = "From";

Die Ausgabe von Rspamd "symbol" wird seit dem Update nicht mehr im X-Spamd-Result: ausgegeben (vermutlich eine Änderung der rspamd config) ich kann derzeit auch nicht erkennen ob die Whitelist überhaupt greift. Der zusätzliche whitelist Score -10.0 wird scheinbar nicht berücksichtigt (angezeigt) es werden NUR die default Prüfungen im Header angezeigt.
Im jornal finde ich zu den Whitelistings auch keine Hinweise.

P.S.
scheinbar werden auch die configs multimap.conf beim speichern im Panel (Emai add black/whtelist entry) wieder überschrieben (zurückgesetzt).

Auf meinen Test-Systemen mit Debian 12 funktioniert es.

Blacklist-Adressen durchlaufen zunächst Greylisting, wohingegen Whitelist Adressen direkt angenommen werden.
Sollten die Blacklist Adressen dann später angenommen werden, werden Sie im Header entsprechend mit Spam getaggt.
Entsprechend lässt sich auch der resultierende und durch black/whitelists beeinflusste Mail-Score etc. über die die Rspamd Weboberfläche "History" ablesen.

Alexander wrote: ↑Thu 15. Feb 2024, 10:44 Auf meinen Test-Systemen mit Debian 12 funktioniert es.
Blacklist-Adressen durchlaufen zunächst Greylisting, wohingegen Whitelist Adressen direkt angenommen werden.
Sollten die Blacklist Adressen dann später angenommen werden, werden Sie im Header entsprechend mit Spam getaggt.
Entsprechend lässt sich auch der resultierende und durch black/whitelists beeinflusste Mail-Score etc. über die die Rspamd Weboberfläche "History" ablesen.

Das greylisting habe ich während der Tests deaktiviert

Code: Select all

# local.d/greylist.conf
enabled = false;

Alle blacklisted Emailadressen während meiner Test wurden angenommen (reject ist jedoch gesetzt), auch mit einem Top Score

Damit funktioniert es, allerdings nur so lange bis die multimap.conf bei Erweiterug wieder überschieben wird.

Code: Select all

BLACKLIST_SENDER_EMAIL {
    symbol = "BLACKLIST_SENDER_EMAIL";
    type = "header";
    header = "From";
    filter = "email";
    map = "/var/lib/rspamd/keyhelp/blacklist_sender_email.map";
    regexp = true;
    prefilter = true;
    action = "reject";
}

Ich kann hier nur für die Rspamd-Installation sprechen, wie sie entweder durch ein Dist-Upgrade oder durch eine Installation auf einem Debian 12 System vorgenommen wird.

Gefühlt lese ich hier und da im Forum (und ich glaube da auch mehrer Beiträge von dir gesehen zu haben) wie Leute Anpassungen an Ihrer Rspamd Konfiguration vornehmen. In wie weit sich die die von KeyHelp vorgegebene Konfiguration dann natürlich mit euren zusätzlichen Einstellungen beißt, kann ich nicht abschätzen, dafür gibt es zu viele Stellschrauben und ich kenne eure Anpassungen nicht.

Fakt ist, mit der seitens KeyHelp zur Verfügung gestellten Rspamd Installation und Konfiguration kann ich dieses Problem nicht reproduzieren.

Ergo, für mich kein Problem, für das KeyHelp etwas kann.

Alexander wrote: ↑Thu 15. Feb 2024, 10:54 Ich kann hier nur für die Rspamd-Installation sprechen, wie sie entweder durch ein Dist-Upgrade oder durch eine Installation auf einem Debian 12 System vorgenommen wird.

Gefühlt lese ich hier und da im Forum (und ich glaube da auch mehrer Beiträge von dir gesehen zu haben) wie Leute Anpassungen an Ihrer Rspamd Konfiguration vornehmen. In wie weit sich die die von KeyHelp vorgegebene Konfiguration dann natürlich mit euren zusätzlichen Einstellungen beißt, kann ich nicht abschätzen, dafür gibt es zu viele Stellschrauben und ich kenne eure Anpassungen nicht.

Fakt ist, mit der seitens KeyHelp zur Verfügung gestellten Rspamd Installation und Konfiguration kann ich dieses Problem nicht reproduzieren.

Ergo, für mich kein Problem, für das KeyHelp etwas kann.

Nun, die Blacklist (möglicherweise auch die Whitelist) wären in dem Fall dann nutzlos

:
Dann wäre es vieleicht besser die black/whitelists (Panel) im Postfix einzubinden ...

Kann denn mit KH jetzt noch eine eigene multimap.conf verwendet werden ohne das diese überschrieben wird, besser formuliert wodurch wird das überschreiben der multimap.conf ausgelöst?

Wie Alex bereits sagte:
Nimm bitte ein frisches System OHNE eigene Anpassungen.
Dann versuche dort den Fehler nachzuahmen.
Sollte dir dies gelingen, eröffne bitte eine neue Fehlermeldung.

Hier mache ich zu.

KeyHelp Community

Rspamd black & whitelisting ohne Auswirkung

Rspamd black & whitelisting ohne Auswirkung

Re: Rspamd black & whitelisting ohne Auswirkung

Re: Rspamd black & whitelisting ohne Auswirkung

Re: Rspamd black & whitelisting ohne Auswirkung

Re: Rspamd black & whitelisting ohne Auswirkung

Re: Rspamd black & whitelisting ohne Auswirkung