Autor Thema: Header aller eingehenden Mails auswerten  (Gelesen 5374 mal)

Offline Bruce Willis

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.002
  • Geschlecht: Männlich
  • Wer nicht wagt...
Header aller eingehenden Mails auswerten
« am: 23.10.19 - 15:10:21 »
Hallo,

wir möchten auf dem Server in jeder eingehenden Mail überprüfen, ob dort im Header ein bestimmtes String wie z.B. CLAM_VIRUS_FAIL vorkommt, und falls ja, dann diese Mail an eine bestimmte Adresse weiterleiten oder in eine Datenbank kopieren.

Wir haben auf jedem Server mehrere mail.box Datenbanken.

Spricht was dagegen, wenn ich in jeder eine zusätzliche Ansicht und einen Agenten einbaue?
Oder wäre es besser, alle Mails an eine neue Datenbank weiterleiten und dort nach dem String suchen?
Oder gibt es noch bessere Möglichkeiten?

Gruß
Leo
nobody is perfect but i'm pretty close 

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Header aller eingehenden Mails auswerten
« Antwort #1 am: 23.10.19 - 15:21:32 »
Ist eine Server-Regel nicht ausreichend?
Geri

Offline Bruce Willis

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.002
  • Geschlecht: Männlich
  • Wer nicht wagt...
Re: Header aller eingehenden Mails auswerten
« Antwort #2 am: 23.10.19 - 16:08:01 »
Ist eine Server-Regel nicht ausreichend?
Kann sie den Header auslesen?
nobody is perfect but i'm pretty close 

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Header aller eingehenden Mails auswerten
« Antwort #3 am: 24.10.19 - 11:55:00 »
Ist eine Server-Regel nicht ausreichend?
Kann sie den Header auslesen?

Was genau meinst Du mit Header? Du hast ein neues Item, weil das durch irgendeinen Virenscanner gesetzt wird?

Kannst Du das ganze Prozedere bitte etwas genauer definieren?

Agenten in der Mail.box haben bisher selten das getan, was sie sollten. aber mein Wissen dazu ist schon etwas veraltet.
Geri

Offline Bruce Willis

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.002
  • Geschlecht: Männlich
  • Wer nicht wagt...
Re: Header aller eingehenden Mails auswerten
« Antwort #4 am: 24.10.19 - 12:23:27 »
Hallo,

ich meine Folgendes:

Es gibt in jeder Mail ein Item "X-Spamd-Result".
Jede Mail soll jetzt überprüft werden, ob in ihr dieser Item den Wert
"CLAM_VIRUS_FAIL(0.00)[failed to scan and retransmits exceed]"
beinhaltet oder nicht.
Wenn beinhaltet, soll diese Mail woanders kopiert werden.

Und soweit ich weiß, kann eine Server-Regel sowas nicht tun. Oder doch?
Siehe Screenshots anbei.

nobody is perfect but i'm pretty close 

Offline smokyly

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.169
  • Geschlecht: Männlich
  • Nicht jeder ist ersetzbar.
Re: Header aller eingehenden Mails auswerten
« Antwort #5 am: 24.10.19 - 12:34:31 »
Ein einzelnes Item kann eine Server-Regel nicht abfragen.
Wir lassen im Fall des Falles vom Virenscanner den Betreff entsprechend ergänzen und verschieben dann, bzw. lassen wir im SMTP erst gar nicht die Mail zum Domino weiter.
Geri

Offline Bruce Willis

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.002
  • Geschlecht: Männlich
  • Wer nicht wagt...
Re: Header aller eingehenden Mails auswerten
« Antwort #6 am: 24.10.19 - 12:38:21 »
Danke für die schnelle Antwort.

Ein einzelnes Item kann eine Server-Regel nicht abfragen.
Daher hatte ich dieses Thema auch erstellt...

Wir lassen im Fall des Falles vom Virenscanner den Betreff entsprechend ergänzen und verschieben dann, bzw. lassen wir im SMTP erst gar nicht die Mail zum Domino weiter.
Wir wollen dies aus bestimmten Gründen nicht...

Daher sind wir wieder bei meiner ersten Frage ganz oben... ;)
nobody is perfect but i'm pretty close 

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 672
  • Geschlecht: Männlich
Re: Header aller eingehenden Mails auswerten
« Antwort #7 am: 24.10.19 - 13:31:41 »
Um die Diskussion, was geht out-of-the-box, etwas zu verkürzen:

Server-Regeln (in den Serverkonfigurationsdokumenten zu konfigurieren) sind ohne Designanpassung nicht frei programmierbar; mit Designanpassung aber machbar.
UPDATE: siehe nachfolgende Antwort dazu von Torsten.

Hintergrund-Agenten werden vom AMgr nur in Datenbanken mit der Erweiterung ".ns?" erkannt, damit fallen mail.box & Templates (.ntf) dafür aus, auch wenn man manuell Agenten bis zum nächsten Agentcache-Update kurzzeitig ausführen lassen kann.
Abgesehen davon werden Hintergrund-Agenten über einen mehrstufigen Warteschlangen-Mechanismus ausgeführt, selbst wenn der Agent in der mail.box dann mal theoretisch irgendwann laufen würde ist die zu bearbeitende Mail schon längst vom Router verarbeitet und weg - der Router weiß ja nichts davon, dass er auf irgendwen warten soll.

Damit gibt es m.E. mehrere Möglichkeiten:

a) 3rd Party Tools (z.B. iQ.Suite von GBS) bieten Regeln, Actions und volle Programmierbarkeit in jeglicher Form und Farbe. Nachteil: Kosten halt Geld aber dafür bleiben keine Wünsche offen.

b) man erstellt eine Server-Regel die erstmal alle Mails auf Hold setzt und lässt (über eine Hilfsdatenbank) einen periodischen Agenten auf alle mail.box(en) laufen der die gewünschten Dinge tut und die Mails am Ende wieder freigibt. Nachteil: jetzt werden alle Mails nur noch verzögert ausgeliefert da das Intervall des periodischen Agenten jetzt das Mass der Dinge ist, nicht zu vergessen die Warteschlange bei größeren Mailmengen. Weiterhin dürfen nicht mehrere Tasks parallel auf mail.box(en) zugreifen, das ist der Grund warum es überhaupt die Möglichkeit gibt mehrere anzulegen.

c) auch wenn die Variante "Betreff ergänzen" erstmal nicht toll klingt ist das ein guter Zwischenweg, wenn man das wie folgt ausnutzt: Mails mit Text "CLAM_VIRUS_FAIL" im Betreff durch Server-Regel auf HOLD setzen (oder in eine Hilfs-DB verschieben) und durch einen periodischen Agenten verarbeiten, am Ende der Verarbeitung löscht der Agent einfach den hinzugefügten Betrefftext - Nutzer bekommen davon nichts mit.

Ich nutze in der Praxis am tatsächlich eine Kombination aus allen dreien nämlich
Variante a) genau für den hier angefragten Anwendungsfall nämlich beliebige Header zu prüfen, neu zu setzen usw. und
Variante b) um in regelmäßigen Abständen z.B. angefallene DEAD-Mails in eine Journal-DB auszusortieren, das Setzen auf HOLD passiert bei DEAD-Mails ja von alleine, da braucht man keine Server-Regeln.
Variante c) um eine zusätzliche Quarantäne zu vermeiden, Nutzer sehen davon aber nichts da der Betreff bei Freigabe aus der Quarantäne automatisch wieder bereinigt wird.

HTH
Carsten
« Letzte Änderung: 24.10.19 - 14:04:26 von CarstenH »

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Header aller eingehenden Mails auswerten
« Antwort #8 am: 24.10.19 - 13:55:00 »
Sehr schöne Zusammenfassung @Carsten. ABER: Du vergisst Variante D: Server Regeln sind nämlich durchaus "frei programmierbar".

Der hier überaus bekannte Ulrich Krause aka eknori hat hier bereits 2008 eine entsprechende Erweiterung der Regeln demonstriert.

Und dasselbe gilt für die Regeln in der names.nsf: Der Aufbau ist beinahe identisch (bis auf die Speicherung der compilierten Regel, die in der names.nsf anders ist als im Mailfile).
Prinzipiell ist das eine Änderung / Erweiterung einer Maske und einer Scriptbilbiothek. Ich habe meine persönliche Mailschablone so erweitert, dass ich ein X_SPAM_FLAG auswerten und darauf reagieren kann... Die Scriptlibrary ist leider sehr unübersichtlich gestaltet, und man muss an zig verschiedenen Stellen eingreifen, aber alles in allem ist das kein Hexenwerk, wenn man weiss, was man tut.

Das heisst nicht, dass ich empfehle, die Schablone der names.nsf einfach so anzupassen (da sollte man WIRKLICH wissen, was man tut), aber machnmal ist das dann doch die einfachere Methode, als teure Zusatzprdukte zu kaufen oder Workarounds zu basteln...
« Letzte Änderung: 24.10.19 - 13:57:15 von Tode »
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 672
  • Geschlecht: Männlich
Re: Header aller eingehenden Mails auswerten
« Antwort #9 am: 24.10.19 - 14:09:20 »
Danke für den wichtigen Hinweis @Torsten, das war wohl an mir vorbeigegangen da ich als iQ.Suite Nutzer nicht so exzessiv mit den Mailregeln spielen muss.
Ich habe meinen Beitrag nochmal etwas angepasst und auf deine Ergänzung verwiesen.

Carsten

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re: Header aller eingehenden Mails auswerten
« Antwort #10 am: 24.10.19 - 15:53:49 »
Variante E:
Erstelle dir eine Regel nach deinen Vorstellungen und nutzte zunächst „Subject“ als zu durchsuchendes Item.
Dann bearbeite die erstellte Regel mit ScanEZ oder einem einfachen Agenten und ersetze Subject durch das von Dir gewünschte Item.
Ist die HardCore Variante. Braucht aber keine Anpassung am Template.

Generell werden die Regeln als einfache Formeln im names.nsf des servers gespeichert ( ich gehe davon aus, wir reden hier nur über die rules am Server )

Analog funktioniert das aber auch am Client.

Grüße aus der Türkei ...
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline Bruce Willis

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.002
  • Geschlecht: Männlich
  • Wer nicht wagt...
Re: Header aller eingehenden Mails auswerten
« Antwort #11 am: 24.10.19 - 17:00:00 »
Hallo Carsten,

vielen Dank für Deine ausführliche Antwort!

Diese Variante würde ich gerne nutzen:

c) auch wenn die Variante "Betreff ergänzen" erstmal nicht toll klingt ist das ein guter Zwischenweg, wenn man das wie folgt ausnutzt: Mails mit Text "CLAM_VIRUS_FAIL" im Betreff durch Server-Regel auf HOLD setzen (oder in eine Hilfs-DB verschieben) und durch einen periodischen Agenten verarbeiten, am Ende der Verarbeitung löscht der Agent einfach den hinzugefügten Betrefftext - Nutzer bekommen davon nichts mit.

Wie kann man danach HOLD per Agenten entfernen"?

Gruß
Leo
« Letzte Änderung: 24.10.19 - 17:06:02 von Bruce Willis »
nobody is perfect but i'm pretty close 

Offline Bruce Willis

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.002
  • Geschlecht: Männlich
  • Wer nicht wagt...
Re: Header aller eingehenden Mails auswerten
« Antwort #12 am: 24.10.19 - 17:08:03 »
Hi Torsten,
Danke für Deine Ergänzung!
Gruß
Leo
nobody is perfect but i'm pretty close 

Offline Bruce Willis

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.002
  • Geschlecht: Männlich
  • Wer nicht wagt...
Re: Header aller eingehenden Mails auswerten
« Antwort #13 am: 24.10.19 - 17:12:57 »
Variante E:
...die HardCore Variante....

Wow !!!
Vielen Dank!

Gruß
Leo
nobody is perfect but i'm pretty close 

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz