Benutzer-Werkzeuge
software:mail:dovecot_sieve
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Both sides previous revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Letzte Überarbeitung Both sides next revision | ||
|
software:mail:dovecot_sieve [2013/05/04 14:43] mrenner |
software:mail:dovecot_sieve [2013/06/03 20:16] jherlitzius [Syntax] |
||
|---|---|---|---|
| Zeile 52: | Zeile 52: | ||
| Mit "Extras" -> "Sieve Filter..." gelangt man zur GUI der Sieve-Erweiterung im Thunderbird. Dort wird ein Dropdown-Menü angeboten, mit dem der spezifische Mailserver ausgewählt werden kann. | Mit "Extras" -> "Sieve Filter..." gelangt man zur GUI der Sieve-Erweiterung im Thunderbird. Dort wird ein Dropdown-Menü angeboten, mit dem der spezifische Mailserver ausgewählt werden kann. | ||
| - | Ist die Verbindung erfolgreich, wird hier eine Liste der vorhandenen "Filtersätze" angezeigt. Mit den Filtersätze werden einzelne Filterregeln gruppiert. | + | Ist die Verbindung erfolgreich, wird hier eine Liste der vorhandenen "Filtersätze" angezeigt. Mit den Filtersätzen werden einzelne Filterregeln gruppiert. |
| - | > **NB!** Der Name des mit Sieve synchronisierten Filtersatzes kann muss "managesieve" lauten. Andernfalls können Serverfehler auftreten. | + | > **NB!** Der Name des mit Sieve synchronisierten Filtersatzes muss "managesieve" lauten. Andernfalls können Serverfehler auftreten. |
| - | > Um einen Filtersatzes löschen zu können, muss dieser zuvor deaktiviert worden sein. | + | > Um einen Filtersatz löschen zu können, muss dieser zuvor deaktiviert worden sein. |
| - | Ein Doppelklick auf einen Filtersatz öffnet den Inhalt der Konfiguration, die mehrere einelne Filter beschreiben kann. | + | Ein Doppelklick auf einen Filtersatz öffnet den Inhalt der Konfiguration, die mehrere einzelne Filter beschreiben kann. |
| - | + | ||
| - | Dise GUI im Thunderbird bietet nun zwei Ansichten an. In der "Source"-Ansicht in der Menübar gelangt man zum Code der Konfiguration. Ein erneuter Klick auf "Source" aktiviert die GUI, die es erlaubt, Filterregeln nach dem Baukastenprinzip zu erstellen. | + | |
| - | + | ||
| - | > **NB!** Diese Baukasten-Ansicht ist fehlerhaft und kann den Code nicht immer als graphische Baukasten-Ansicht darstellen—auch wenn der Code syntaktisch korrekt ist! Insofern empfiehlt sich die Editierung in der Code-Ansicht. In der WebGUI wird z.B. ein Feld einer Filterregeln nicht angezeigt, wenn für das Feld mehr als ein Schlüsselwort/Keyword definiert wurde! | + | |
| + | Diese GUI im Thunderbird bietet nun zwei Ansichten an. Hat man den entsprechenden Filter für das passende Konto ausgewählt, gelant man zum Quelltext ("Source") des Filters. Durch Klicken (bzw. Deaktivieren) auf "Source" in der Menübar gelangt man zu einer GUI, die es erlaubt, Filterregeln nach dem Baukastenprinzip zu erstellen. Durch erneutes Klicken (bzw. Aktivieren) auf "Source" gelangt man wieder zum Quelltext. | ||
| + | > **NB!** Diese Baukasten-Ansicht ist fehlerhaft und kann den Filter nicht immer als graphische Baukasten-Ansicht darstellen — auch wenn der Filter syntaktisch korrekt ist! Insofern empfiehlt sich die Editierung in der "Source"-Ansicht. Ein ähnliches Problem gibt es mit der WebGUI: Hier wird z.B. ein Feld einer Filterregel nicht angezeigt, wenn für das Feld mehr als ein Schlüsselwort/Keyword definiert wurde! | ||
| ===== Syntax ===== | ===== Syntax ===== | ||
| - | Die Syntax erlaubt keine komplexen Strukturen wie Schleifen oder Variablendefinitionen und basiert starkt auf boolsche Wahrheitsprüfungen. | + | Die Syntax erlaubt keine komplexen Strukturen wie Schleifen oder Variablendefinitionen und basiert stark auf boolsche Wahrheitsprüfungen. Dadurch kommt es zwangsläufig zu Redundanzen im Script. |
| Um die Syntax zu erlenen, ist es von Vorteil, die empfohlenen [[http://sieve.info/tutorials|Tutorials]] in der aufgelisteten Reihenfolge zu studieren. | Um die Syntax zu erlenen, ist es von Vorteil, die empfohlenen [[http://sieve.info/tutorials|Tutorials]] in der aufgelisteten Reihenfolge zu studieren. | ||
| Zeile 71: | Zeile 69: | ||
| ===== Code-Synchronisation und debugging ===== | ===== Code-Synchronisation und debugging ===== | ||
| - | Der Code aus der Thunderbird-Erweiterung wird nach dem speichern sofort auf den Server hochgeladen. Andersherum wird nach dem speichern eine Filterregel in der Webmail-GUI der Code in der Erweiterung aktualisiert, wenn der Filtersatz aus der Liste neu geöffnet wird. Leider werden nicht alle über Sieve erstellten Filter richtig in der Webmail-GUI angezeigt. Solche Filter sollten über die Webmail-GUI nicht gespeichert werden, da sonst der Code fehlerhaft wird und auch im Thunderbird Sieve fehlerhaft angezeigt werden. Solange die Filter, die in der Webmail-GUI nicht vollständig und richtig angezeigt werden, über die Webmail-GUI nicht geändert/gespeichert werden, funktionieren die Filter (und können wie gehabt über Sieve angezeigt werden). | + | Der Code aus der Thunderbird-Erweiterung wird nach dem Speichern sofort auf den Server hochgeladen. Serverseitig wird nach dem Speichern des Filters im Thunderbird eine Filterregel in der Webmail-GUI erstellt, wenn der Filtersatz aus der Liste neu geöffnet wird. Leider werden nicht alle über Sieve erstellten Filter richtig in der Webmail-GUI angezeigt. Solche Filter sollten über die Webmail-GUI nicht gespeichert werden, da sonst der Code fehlerhaft wird und auch im Thunderbird Sieve fehlerhaft angezeigt werden. Solange die Filter, die in der Webmail-GUI nicht vollständig und richtig angezeigt werden, über die Webmail-GUI nicht geändert/gespeichert werden, funktionieren die Filter (und können wie gehabt über Sieve in Thunderbird angezeigt werden). |
| - | Insofern kann die Fehlersuche effizient erfolgen, in dem man, die graphische Oberfläche der Web-GUI auf dem Mailserver zum Erstellen einer Regel zu nutzt. Der anschließende Vergleich mit dem eigenen Code kann bei Fehlerbehebung helfen. | + | Die Web-GUI kann dennoch zu einer effizienten Fehlersuche beitragen, in dem man sie zum Erstellen einer Regel nutzt, um dann den generierten Code (den man sich im Thunderbird anzeigen lassen kann) anschließend mit dem eigenen Code zu vergleichen. |
| + | |||
| + | > **NB!** Immer Backups vom erstellten Filter vornehmen, da die Filter leicht ungewollt überschrieben werden können. | ||
| ===== Abwesenheitsnotiz ===== | ===== Abwesenheitsnotiz ===== | ||
| Zeile 79: | Zeile 79: | ||
| ===== Beispielskript ===== | ===== Beispielskript ===== | ||
| - | Im Folgenden wird ein Beispielskript dargestellt, dass als Konfiguration für Filterregeln gegen SPAM genutzt werden kann. Untersucht wird der Absender und er Inhalt der E-Mail. | + | Im Folgenden wird ein Beispielskript vorgestellt, dass als Konfiguration für Filterregeln gegen SPAM genutzt werden kann. Ein solcher Filter wird in unseren Augen nie vollständig sein können und Bedarf kontinuierlicher Anpassung. Dieser Filter ist weder vollständig noch perfekt. Er basiert auf unseren Erfahrungen und kann für andere weniger gut funktionieren als für uns. |
| - | In der zweiten Regel wird auch eine Schwachstelle von Sieve deutlich: Die fehlende Unterstützung von Variablendefinitionen kann zu Redundanzen führen. | + | Innerhalb des ganzen Scripts gibt es Regeln, die personalisiert werden müssen. Das heißt, sie müssen an den Empfänger angepasst werden. Manche dieser Regeln verschieben die Mail dann in den Ordner "SPAM" der unterhalb des Posteingangs "INBOX" liegt. Dieser Ordner muss gegebenenfalls angepasst werden. Prinzipiell kann einfach ein "Suchen & Ersetzen" über das Script durchgeführt werden. Dabei gibt es folgende Schlüsselwörter, die es zu ersetzen gilt: "FIRST NAME" (z. B. Max), "LAST NAME" (z. B. Mustermann), "X. LAST NAME" (z. B. M. Mustermann), "YOUR EMAIL ADDRESS" und "INBOX.SPAM". |
| - | + | ||
| - | Der Befehl "fileinto" kann auch durch den discard-Befehl ersetzt werden. Der discard-Befehl ist konfigurierbar und kann z.B. der Operation fileinto nachfolgend zugewiesen werden. Einige Hinweise dazu gibt es hier: http://pigeonhole.dovecot.org/doc/man1/sieve-filter.1.html | + | |
| - | + | ||
| - | > NB! Das Einbetten von Schlüsselwörtern zwischen "*" nach dem "contains" Befehl ist unnötig, da dieser Befehl schon die Wildcard-Funktion beinhaltet. | + | |
| + | Zunächst werden sogenannte Whitelist-Rules vorstellt. Diese Regeln stehen als erstes im Script, da der Filter von oben nach unten abgearbeitet wird. Wenn eine dieser Regeln zutrifft, wird die Anwendung des Filters gestoppt und die Mail wird für den Posteingang freigegeben. Danach werden Blacklist-Rules vorgestellt. Wenn eine dieser Regeln zutrifft, dann hat der Filter die eingehende Mail als Spam erkannt und verschiebt diese in den angegebenen Ordner. | ||
| <code bash> | <code bash> | ||
| - | # @DESCRIPTION This a script for the mail filter SIEVE. Further information: http://sieve.info/ | + | # Sieve SPAM-Filter |
| - | # These rules follow negative e-mail filtering: All e-mails are accepted and are received and are put into the inbox folder. | + | # Author: Wiba10.de |
| - | # However, if one rule meets to an incoming e-mail, it is handled as defined in the specfic rule. | + | # Version: 27.05.2013 |
| - | # The rules are applied sequentially: If the first resp. previous "if" clause did not hold, the next one is looked at; and vice versa. | + | # |
| - | # @PRECONDITION: A folder named "your_junk-mail-folder" must exist as a subfolder of the mailbox. | + | # License: CreativeCommons Attribution-ShareAlike 3.0 (CC-BY-SA), http://creativecommons.org/licenses/by-sa/3.0/ |
| - | + | # | |
| + | # | ||
| # Loading in the neccesary modules | # Loading in the neccesary modules | ||
| - | require ["fileinto","body"]; | + | require ["fileinto","body","envelope"]; |
| - | + | # | |
| - | # rule:[Sender and recipient address equal] | + | # |
| - | if address :is ["From","To"] "your_e-mail_address" | + | ### Whitelist-Rules ### |
| + | # | ||
| + | ## Personalize! ## | ||
| + | # rule:[Keywords that are contained in message text] | ||
| + | if body :text :contains ["LAST NAME", "Hi FIRST NAME","Hallo FIRST NAME","Guten Morgen FIRST NAME","Guten Tag FIRST NAME","Servus FIRST NAME","Guten Abend FIRST NAME","Hey FIRST NAME","Grüß Gott FIRST NAME","Moin FIRST NAME","Geschäftsführer","Geschaeftsfuehrer","Amtsgericht","USt.-ID","USt. ID","austragen","abmelden","Hallo zusammen","ignore this email","not give away this address","not forward this email","delete this email"] | ||
| { | { | ||
| - | fileinto "your_junk-mail-folder"; | ||
| stop; | stop; | ||
| } | } | ||
| - | + | ## Personalize! ## | |
| - | # rule:[Keywords blacklist in subject and message] | + | # rule:[Name in "To"] |
| - | if anyof (header :contains "Subject" ["keyword1","keyword2"], body :text :contains ["keyword1","keyword2"]) | + | if address :contains "To" ["FIRST NAME LAST NAME","LAST NAME FIRST NAME","X. LAST NAME","LAST NAME, FIRST NAME"] |
| { | { | ||
| - | fileinto "your_junk-mail-folder"; | ||
| stop; | stop; | ||
| } | } | ||
| + | ## Personalize! ## | ||
| + | # rule:[Mail subject contains keywords] | ||
| + | if header :contains "Subject" ["LAST NAME","RE:","FWD:","AW:","WG:","WG-","Gelesen:","Read:","Empfangsbestätigung:","Lesebestätigung:","Empfangsbestätigung (angezeigt)","Return Receipt (displayed)"] | ||
| + | { | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Mail was processed by a well-known host] | ||
| + | if header :matches "Received" ["from *web.de (*?)","from *superkabel.de (*?)","from *gmx.de (*?)","from *gmx.net (*?)","from *ryanair.com (*?)","from *arcor-online.net (*?)","from *bosch.de (*?)","from *t-online.de (*?)"] | ||
| + | { | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Mail originates from a well-known e-mail-adress] | ||
| + | if header :contains "From" ["@superkabel.de"] | ||
| + | { | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Sent by a well-known Mail software] | ||
| + | if anyof (header :contains "User-Agent" ["David.fx","Chilkat Software"], header :contains "X-Mailer" ["David.fx","Chilkat Software"]) | ||
| + | { | ||
| + | stop; | ||
| + | } | ||
| + | # | ||
| + | # | ||
| + | ### Blacklist-Rules ### | ||
| + | # | ||
| + | ## Personalize! ## | ||
| + | # rule:[Sender and recipient address are equal and are not in the return path] | ||
| + | if allof (address :contains "From" "YOUR EMAIL ADDRESS", address :contains "To" "YOUR EMAIL ADDRESS") | ||
| + | { | ||
| + | if not header :contains "Return-Path" ["YOUR EMAIL ADDRESS"] | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | } | ||
| + | # rule:[Mail was processed by an unknown host or a host that is often used for Spams] | ||
| + | if header :matches "Received" ["from *otvk.pl (*?)","from localhost.localdomain (*?)","from shawcable.net (*?)"] | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Message-ID contains a dot and @] | ||
| + | if not header :matches "Message-Id" "*?@*?.??*" | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Header contains SPAM-Flag] | ||
| + | if header :contains "X-Spam-Flag" "YES" | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Keywords that are contained in subject] | ||
| + | if header :contains "Subject" ["Mr.Sung Lee","datingfuhildo.ru","firsteuro-consulting.com","uvipeliterubypalace.pl","Top money making industry","Buy shares under","Hottest top stock is S CX N","worldofconsult.com","avipeliterubypalace.pl","Josef Nakladal","Profit Generating Industry","datinglisa.ru","josefnak@yahoo.de","Oil player","Who is Making Money"] | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Keywords that are contained in message text] | ||
| + | if body :text :contains ["Mr.Sung Lee","datingfuhildo.ru","firsteuro-consulting.com","uvipeliterubypalace.pl","Top money making industry","Buy shares under","Hottest top stock is S CX N","worldofconsult.com","avipeliterubypalace.pl","Josef Nakladal","Profit Generating Industry","datinglisa.ru","josefnak@yahoo.de","Oil player","Who is Making Money","ask that you keep this award away from public"] | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Keywords that matches] | ||
| + | if anyof (header :matches "Subject" ["S?C?X?N","GT?RL"], body :text :contains ["S?C?X?N","GT?RL"]) | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Field Message-ID is empty] | ||
| + | if header :is "Message-Id" "" | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Received from unknown] | ||
| + | if header :contains "Received" ["unknown","User"] | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Sent by a well-known SPAM software in X-Mailer] | ||
| + | if header :contains "X-Mailer" ["The Bat","Microsoft Outlook Express","JavaMailer"] | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Sent by a well-known SPAM software in User-Agent] | ||
| + | if header :contains "User-Agent" ["The Bat","Microsoft Outlook Express","JavaMailer"] | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | ### End of file ### | ||
| </code> | </code> | ||
| + | Es gibt viele verschiedene Felder einer Mail, die ein Filter überprüfen kann. In einer der Whitelist-Rules wird bspw. der "body" nach den nachfolgenden Schlüsselwörtern durchsucht. Wenn eines der Schlüsselwörter gefunden wird, wird der Filter gestoppt (und die Mail wird für den Posteingang freigegeben). | ||
| + | In einer weiteren Regel wird ein ":matches" genutzt. ":contains" überprüft den zu untersuchenden Inhalt nach genau dem angegebenen Schlüsselwort. ":matches" kann genutzt werden, wenn innerhalb eines Schlüsselwortes (oder eines Strings) unbekannte Zeichen vorkommen. Dabei kann das Fragezeichen "?" für ein unbekanntes Zeichen und der Asterisk "*" für Null und mehr unbekannte Zeichen genutzt werden. ":is" (wird hier nicht genutzt" vergleicht das ganze Feld mit dem angegebenen String. | ||
| + | |||
| + | In einer der Blacklist-Rules steht "if allof (..., ...)". "allof" sagt aus, dass alle nachfolgenden Prüfungen true ergeben müssen, sonst wird innerhalb dieser Regel nicht weiterverfahren. Bei einem "anyof" reicht es aus, wenn einer der nachfolgenden Prüfungen true ergibt. | ||
| + | |||
| + | Der Befehl "fileinto" kann auch durch den discard-Befehl ersetzt werden. Der discard-Befehl ist konfigurierbar und kann z.B. anstelle der Operation fileinto genutzt werden. | ||
| ===== Weitere Ideen für effektive Filter und Beispiele ===== | ===== Weitere Ideen für effektive Filter und Beispiele ===== | ||
| Zeile 123: | Zeile 223: | ||
| * Das Datum der E-Mail liegt in der Zukunft | * Das Datum der E-Mail liegt in der Zukunft | ||
| * Der Return-Path im Header enthält "spam@…" | * Der Return-Path im Header enthält "spam@…" | ||
| - | |||
| ==== Weiterführende Links ==== | ==== Weiterführende Links ==== | ||
| Zeile 129: | Zeile 228: | ||
| * Tutorial und Beispiele: http://kb.vircom.com/Kbase/default.asp?id=1333 | * Tutorial und Beispiele: http://kb.vircom.com/Kbase/default.asp?id=1333 | ||
| * Kurzes Tutorial und Beispiele: http://lwn.net/Articles/208831/ | * Kurzes Tutorial und Beispiele: http://lwn.net/Articles/208831/ | ||
| + | * Request for Comments Index: http://www.ietf.org/rfc/rfc-index | ||
| + | * Request for Comments Sieve (Proposed Standard): http://www.ietf.org/rfc/rfc5228 | ||
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.
software/mail/dovecot_sieve.txt · Zuletzt geändert: 2013/06/03 22:33 von mrenner
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
