Plesk Greylisting Control Panel
- Thread starter haggybear
- Start date
Discogalaxy
Registered User
Erstmal danke für das tolle AddOn!
*edit*
Hat sich erledigt. Hatte nen doofen Typo im DB-User :-(
Nun werde ich das mal beobachten
*edit*
Hat sich erledigt. Hatte nen doofen Typo im DB-User :-(
Nun werde ich das mal beobachten
Last edited by a moderator:
DB kann über CP nicht gefüllt werden
Hallo,
ersteinmal Danke für dieses schlichte aber sehr gute CP.
Leider scheint bei mir (warum auch immer) das schreiben in die DB nicht zu funktionieren, da beim Eintragen zwar keine Fehlermeldung kommt, dafür die whitelist aber auch blanko bleibt.
Bin für vorschläge zum fixen immer dankbar.
EDIT: auch die auswertung etc funktioniert leider nicht. Vor 2 Wochen habe ich auf einem vergleichbaren Server auch alles installiert und das CP eingebaut und da hat es funktioniert.
EDIT2: Hab das ganze einfach nochmal nach anleitung eingebaut und jetzt hats funktioniert.
Gruß
/Robert
Hallo,
ersteinmal Danke für dieses schlichte aber sehr gute CP.
Leider scheint bei mir (warum auch immer) das schreiben in die DB nicht zu funktionieren, da beim Eintragen zwar keine Fehlermeldung kommt, dafür die whitelist aber auch blanko bleibt.
Bin für vorschläge zum fixen immer dankbar.
EDIT: auch die auswertung etc funktioniert leider nicht. Vor 2 Wochen habe ich auf einem vergleichbaren Server auch alles installiert und das CP eingebaut und da hat es funktioniert.
EDIT2: Hab das ganze einfach nochmal nach anleitung eingebaut und jetzt hats funktioniert.
Gruß
/Robert
Last edited by a moderator:
pcss
Registered User
Whitelist wird scheinbar ignoriert
Hallo zusammen
Vorab mal "Dankeschön" für die vielen Tipps & Tricks rund um Greylisting, SpamAssassin etc.
Habe das Board nach möglichen Lösungen für mein Problem durchforstet, bin jedoch nicht fündig geworden.
Vielleicht weiss jemand Rat:
Habe auf meinem ded. Server (Debian 3.1 / Plesk 8.1.1) erfolgreich das Greylisting nach Huschis HowTo installiert und ebenso das GCP V1.3.6.
Grundsätzlich siehts so aus, dass das Greylisting funktioniert - da wird geblockt was es nur zu blocken gibt.
Das Problem ist jedoch, dass auch Einträge (Absender und Empfänger, keine IP) welche auf die Whitelist eingetragen wurden immernoch geblockt werden (sind in der MySQL-Tabelle enthalten).
Irgendeine Idee weshalb die Whitelist ignoriert wird
?
Grüsse aus der Schweiz
Andreas
Hallo zusammen
Vorab mal "Dankeschön" für die vielen Tipps & Tricks rund um Greylisting, SpamAssassin etc.
Habe das Board nach möglichen Lösungen für mein Problem durchforstet, bin jedoch nicht fündig geworden.
Vielleicht weiss jemand Rat:
Habe auf meinem ded. Server (Debian 3.1 / Plesk 8.1.1) erfolgreich das Greylisting nach Huschis HowTo installiert und ebenso das GCP V1.3.6.
Grundsätzlich siehts so aus, dass das Greylisting funktioniert - da wird geblockt was es nur zu blocken gibt.
Das Problem ist jedoch, dass auch Einträge (Absender und Empfänger, keine IP) welche auf die Whitelist eingetragen wurden immernoch geblockt werden (sind in der MySQL-Tabelle enthalten).
Irgendeine Idee weshalb die Whitelist ignoriert wird
?Grüsse aus der Schweiz
Andreas
Huschi
Moderator
Hier ein SQL-Auszug wie das WL im Greylisting (local_scan.c) zu finden ist:
Wie man sieht wird für das Whitelisting ein "mail_from IS NULL" angenommen.
Bei Dir ist der Eintrag nicht NULL.
huschi.
Code:
SELECT id, block_expires > NOW(), block_expires < NOW()
FROM relaytofrom
WHERE record_expires > NOW() AND mail_from IS NULL AND relay_ip IS NULL AND rcpt_to = '%s'Bei Dir ist der Eintrag nicht NULL.
huschi.
ich hab die gleichen Probleme, sehe auch warum die Whitelist nicht funktioniert. Manuell den SQL Eintragen würde wohl gehen.
pcss und ich auch, haben aber wohl per Greylist Control Panel von Haggybear den Whitelist Eingetragen gemacht, der generiert folgenden Datensatz (wenn man nur IP eintragt)
Die Funktion (in der local_scan.c) checkWhiteListIP prüft aber folgendes:
Es müssen aber sowohl mail_from und rcpt_to NULL sein. Bei rcpt_to trägt aber das GCP jeweils noch die Domain ein.
Da liegt wohl das Problem, dass meine Whitelist nicht funktioniert..
Sehe ich das richtig? =) Kann es jemand bestätigen?
Vielleicht macht Haggybear ja mal wieder ein update? Und implementiert auch noch die Blacklist (wenn wir gerade dabei sind)
pcss und ich auch, haben aber wohl per Greylist Control Panel von Haggybear den Whitelist Eingetragen gemacht, der generiert folgenden Datensatz (wenn man nur IP eintragt)
Die Funktion (in der local_scan.c) checkWhiteListIP prüft aber folgendes:
Es müssen aber sowohl mail_from und rcpt_to NULL sein. Bei rcpt_to trägt aber das GCP jeweils noch die Domain ein.
Da liegt wohl das Problem, dass meine Whitelist nicht funktioniert..
Sehe ich das richtig? =) Kann es jemand bestätigen?
Vielleicht macht Haggybear ja mal wieder ein update? Und implementiert auch noch die Blacklist (wenn wir gerade dabei sind)
Last edited by a moderator:
Huschi
Moderator
Ein Satz den ich schon lange nicht mehr gehört habe: "Mach's Dir doch selbst!" 
Schau Dir die Funktionen addWhitelist7() oder addWhitelist8() (je nach Deiner Plesk-Version) in der Datei funcs.php von GCP an. Dort kannst Du die INSERT's nach Deinen Vorstellungen verändern.
huschi.
Schau Dir die Funktionen addWhitelist7() oder addWhitelist8() (je nach Deiner Plesk-Version) in der Datei funcs.php von GCP an. Dort kannst Du die INSERT's nach Deinen Vorstellungen verändern.
huschi.
pcss
Registered User
@Huschi & @enjoylife: Vorab mal Besten Dank für Eure Info's.
Es ist genau wie enjoylife geschrieben hat, ich habe die Einträge via GCP getätigt.
Aufgrund der Aussage von Huschi
sowie der Analyse von enjoylife und nun auch meiner eigenen, gehe ich davon aus, dass im GCP unter Plesk 8.xx die Whitelist-Funktion nicht korrekt funktioniert (IP- wie Absenderbasiert).
Die Prüffunktionen in der local_scan.c verhindern nach meinem Verständnis grundsätzlich eine Domainbezogene Whitelist, da immer zwei Felder den Wert NULL aufweisen müssen um als "white" betrachtet zu werden. GCP trägt aber immer entweder die Empfängeradresse oder den Domainnamen ins DB-Feld "rcpt_to" ein (wohl um ein Auslesen in die Domainbezogene Whitelist zu ermöglichen).
Wenn ich diesen Wert entweder per phpmyadmin direkt im Record oder die INSERTS bei funcs.php von GCP auf NULL verändere so passiert folgendes:
Nochmals Danke für die Unterstützung.
Gruss (heute endlich mit Sonne) aus der Schweiz
Andreas
Es ist genau wie enjoylife geschrieben hat, ich habe die Einträge via GCP getätigt.
Aufgrund der Aussage von Huschi
sowie der Analyse von enjoylife und nun auch meiner eigenen, gehe ich davon aus, dass im GCP unter Plesk 8.xx die Whitelist-Funktion nicht korrekt funktioniert (IP- wie Absenderbasiert).
Die Prüffunktionen in der local_scan.c verhindern nach meinem Verständnis grundsätzlich eine Domainbezogene Whitelist, da immer zwei Felder den Wert NULL aufweisen müssen um als "white" betrachtet zu werden. GCP trägt aber immer entweder die Empfängeradresse oder den Domainnamen ins DB-Feld "rcpt_to" ein (wohl um ein Auslesen in die Domainbezogene Whitelist zu ermöglichen).
Wenn ich diesen Wert entweder per phpmyadmin direkt im Record oder die INSERTS bei funcs.php von GCP auf NULL verändere so passiert folgendes:
- Die Mail's rutschen wunderbar durch.
- Die Regel gilt nun serverweit und erscheint bei der entsprechenden Domain nicht mehr auf der Whitelist-Übersicht.
Nochmals Danke für die Unterstützung.
Gruss (heute endlich mit Sonne) aus der Schweiz
Andreas
haggybear
Registered User
Version 1.4
Hallo zusammen,
so mal wieder ein Update.
Aufgrund der Diskussionen hier, habe ich mich nochmal den Whitelisten angenommen. Folgende Änderungen sind dabei entstanden.
Das Whitelisting per IP kann nur noch vom Admin angelegt werden, und gilt dann Serverweit. Anders unterstützt es die Greylisting-Implementation nicht. War von Anfang an ein Denkfehler von mir.
Whitelisteinträge für eine Domain können weiterhin vom User getätigt werden.
Das Blacklisting ist hinzugekommen, kann aber ebenfalls nur vom Admin gemanaged werden. In die Blacklists können sowohl IP, Subnetze als auch Domains eingeplegt werden.
Die Einträge gelten dann auch Serverweit.
Gruß
Haggy
Hallo zusammen,
so mal wieder ein Update.
Aufgrund der Diskussionen hier, habe ich mich nochmal den Whitelisten angenommen. Folgende Änderungen sind dabei entstanden.
Das Whitelisting per IP kann nur noch vom Admin angelegt werden, und gilt dann Serverweit. Anders unterstützt es die Greylisting-Implementation nicht. War von Anfang an ein Denkfehler von mir.
Whitelisteinträge für eine Domain können weiterhin vom User getätigt werden.
Das Blacklisting ist hinzugekommen, kann aber ebenfalls nur vom Admin gemanaged werden. In die Blacklists können sowohl IP, Subnetze als auch Domains eingeplegt werden.
Die Einträge gelten dann auch Serverweit.
Gruß
Haggy
PHP:
//EDIT: Attachment gelöscht, nur noch der letzte Post anhält die akt. Version.
Last edited by a moderator:
wunderbar, konnte es zwar noch nicht testen, aber ich denke so sollte es klappen (IP White und Black Liste)
@pcss
nur damit ich das richtig verstehe, du meinst, dass z.B. alle von @irgendwas.ch auf user@meinedomain.ch senden können (ohne in die greyliste zu kommen)?
nee.. ich glaub das kann eigentlich nicht gehen. Liegt aber an der Implementierung der Greyliste. Soviel ich gesehen habe können diese 3 Varianten auftreten.
1) IP eingetragen und from, rcpt_to auf NULL
2) from eingetragen IP, rcpt_to auf NULL
3) rcpt_to eingetragen, IP, from auf NULL
alles andere geht gar nicht?! also würde gehen IP Whitelist oder Domain (from) Whitelist oder Domain (rcpt_to) Whitelist. Alles andere z.B. user@irgendwas.ch darf auf alle @meinedomain.ch schreiben ohne in die Greyliste zu gelangen dürfte eigentlich gar nicht möglich sein.
@pcss
nur damit ich das richtig verstehe, du meinst, dass z.B. alle von @irgendwas.ch auf user@meinedomain.ch senden können (ohne in die greyliste zu kommen)?
nee.. ich glaub das kann eigentlich nicht gehen. Liegt aber an der Implementierung der Greyliste. Soviel ich gesehen habe können diese 3 Varianten auftreten.
1) IP eingetragen und from, rcpt_to auf NULL
2) from eingetragen IP, rcpt_to auf NULL
3) rcpt_to eingetragen, IP, from auf NULL
alles andere geht gar nicht?! also würde gehen IP Whitelist oder Domain (from) Whitelist oder Domain (rcpt_to) Whitelist. Alles andere z.B. user@irgendwas.ch darf auf alle @meinedomain.ch schreiben ohne in die Greyliste zu gelangen dürfte eigentlich gar nicht möglich sein.
Huschi
Moderator
Es gibt nur 3 Möglichkeiten, damit hast Du recht. Aber Deine Aufzählung stimmt nicht ganz. Die Zweite Version gibt es nicht und bei der Dritten wir rcpt_to nach der Domain gefragt.
Dafür gibt es natürlich noch eine Vierte: Alle 3 Werte sind gesetzt.
Ich bin aber gerade über einen Fehler in der Greylisting-Implementation gestossen:
In der Datei local_scan.c findet sich die Funktion checkWhiteListDomain(). Dort wird ein SQL-String gebaut mit "rcpt_to = '%s'". Aber das %s wird mit der Variablen indomain gefüllt, welche ein Pointer auf die Whitelist-Domain sein soll.
Wer sich die Datenbank ansieht erkennt sofort, daß dieses Statement so nie greifen kann.
Hier muß ein Bugfix ran und es muß heißen "rcpt_to LIKE '%%%s'".
(Ja, wirklich 3 Prozentzeichen!)
Einfach neu kompilieren ("make") und die qmail-envelope-scanner nach /var/qmal/bin/ kopieren.
huschi.
Dafür gibt es natürlich noch eine Vierte: Alle 3 Werte sind gesetzt.
Ich bin aber gerade über einen Fehler in der Greylisting-Implementation gestossen:
In der Datei local_scan.c findet sich die Funktion checkWhiteListDomain(). Dort wird ein SQL-String gebaut mit "rcpt_to = '%s'". Aber das %s wird mit der Variablen indomain gefüllt, welche ein Pointer auf die Whitelist-Domain sein soll.
Wer sich die Datenbank ansieht erkennt sofort, daß dieses Statement so nie greifen kann.
Hier muß ein Bugfix ran und es muß heißen "rcpt_to LIKE '%%%s'".
(Ja, wirklich 3 Prozentzeichen!)
Einfach neu kompilieren ("make") und die qmail-envelope-scanner nach /var/qmal/bin/ kopieren.
huschi.
haggybear
Registered User
@Huschi!
Mann, danke für den Hinweis! Das hatte ich ein meinen GL-Sourcen gleich am Anfang geändert, aber nie hier gepostet!
Für alle die Schwierigkeiten mit dem GCP und Whitelist für Plesk 8 einsetzen, einfach erstmal in der config wieder auf 7 drehen.
Dann muss ich nochmal ran, an die DB-Statements für Plesk 8
Gruß
Haggy
Mann, danke für den Hinweis! Das hatte ich ein meinen GL-Sourcen gleich am Anfang geändert, aber nie hier gepostet!
Für alle die Schwierigkeiten mit dem GCP und Whitelist für Plesk 8 einsetzen, einfach erstmal in der config wieder auf 7 drehen.
Dann muss ich nochmal ran, an die DB-Statements für Plesk 8
Gruß
Haggy
Huschi
Moderator
Da ich gerade mein Howto auf den aktuellen Stand gebracht und alles nochmal geprüft hab muß ich mich korrigieren:
Und der o.g. Bugfix trifft ebenfalls nur die Plesk7-Version. In der 8er wird immer die ganze Emailadresse abgeglichen. Ein "Domain-Whitelisting" ist dort also gar nicht möglich.
huschi.
Doch für Plesk8 ist auch diese implementiert. In der Plesk7-Version allerdings nicht.
Und der o.g. Bugfix trifft ebenfalls nur die Plesk7-Version. In der 8er wird immer die ganze Emailadresse abgeglichen. Ein "Domain-Whitelisting" ist dort also gar nicht möglich.
huschi.
F
flyingoffice
Guest
Hallo Huschi!
Was mir auch noch aufgefallen ist, dass einige SQL Statements nicht richtig escapen. Zuweilen erhielt ich Emails die im Absendernamen ein ' Zeichen enthielten und im Debuglog einen MySql Fehler aufzeigten.
Gruß flyingoffice
Danke für die Aufklärung. Ich war bezüglich des Bugfix etwas iritiert. Da ich aber die Prüfroutinen der 8er in meine 7er übernommen habe, ist ja alles ok.
Auch das kann ich bestätigen.
Was mir auch noch aufgefallen ist, dass einige SQL Statements nicht richtig escapen. Zuweilen erhielt ich Emails die im Absendernamen ein ' Zeichen enthielten und im Debuglog einen MySql Fehler aufzeigten.
Gruß flyingoffice
Last edited by a moderator: