Wenn Sie in ISPConfig einen neuen Inhaltsfilter anlegen, haben Sie die Möglichkeit, unterschiedliche Aktionen festzulegen, die bei einem Treffer ausgeführt werden sollen. Diese Optionen stammen aus der offiziellen Postfix-Dokumentation und lassen sich durch zusätzliche Eingaben im Feld „Daten“ weiter individualisieren. So können Sie beispielsweise eine gesonderte Benachrichtigung an den Absender senden, eine E-Mail direkt ablehnen oder ihr einen Warnhinweis hinzufügen. Dadurch erhalten Sie ein flexibles und leistungsstarkes Werkzeug, um den E-Mail-Verkehr präzise an Ihre Bedürfnisse anzupassen. Im Folgenden finden Sie eine Übersicht der verfügbaren Aktionen und deren typische Einsatzszenarien.
DISCARD
Die DISCARD-Aktion sorgt dafür, dass der Mailserver eine E-Mail scheinbar erfolgreich annimmt, sie anschließend aber stillschweigend verwirft. Der Absender erhält keine Fehlermeldung und geht daher davon aus, dass seine Nachricht zugestellt wurde, obwohl sie tatsächlich nicht weiterverarbeitet wird. Wenn Sie im ISPConfig-Feld "Daten" zusätzlich einen Text angeben, erscheint dieser im Server-Log; ohne Angabe wird lediglich ein generischer Hinweis protokolliert. Mit der Ausführung der DISCARD-Aktion endet zudem jede weitere Prüfung an dieser Nachricht, was bedeutet, dass alle verbleibenden Header- oder Body-Checks übersprungen werden und sich die Aktion auf alle Empfänger der E-Mail auswirkt.
Ein sinnvoller Anwendungsfall für die DISCARD-Aktion wäre beispielsweise das lautlose Verwerfen von E-Mails, die eindeutig als Spam klassifiziert wurden. Wenn Sie einen Filter definiert haben, der bestimmte Schlagwörter oder Absenderadressen erkennt, die fast immer auf Spam schließen lassen, können Sie diese Nachrichten direkt DISCARD-en. So wird Ihre Inbox gar nicht erst mit solchen E-Mails gefüllt, und der Absender erhält keinen Hinweis auf die Nichtzustellung. Gerade in Umgebungen mit hohem Spam-Aufkommen kann dies eine schnelle und effiziente Methode sein, um unerwünschte E-Mails auszufiltern, ohne den Absender durch eine Fehlermeldung (Bounce) zu informieren.
DUNNO
Die DUNNO-Aktion bewirkt, dass Postfix so tut, als hätte die betreffende Zeile keine Übereinstimmung mit einem Filtermuster gefunden. Anschließend wird die nächste Zeile geprüft, statt die Verarbeitung zu unterbrechen oder eine andere Aktion auszuführen. Auf diese Weise können Sie beispielsweise die Prüfung in bestimmten Fällen abkürzen. Aus Gründen der Abwärtskompatibilität erkennt Postfix auch den Wert OK, der jedoch intern wie DUNNO behandelt wird.
Ein praktischer Anwendungsfall für DUNNO wäre eine Situation, in der Sie innerhalb Ihrer Filterkette bestimmte Teilmatches als unerheblich einstufen und deshalb „ignorieren“ möchten, ohne den gesamten Scan-Vorgang zu unterbrechen. Stellen Sie sich beispielsweise vor, Sie haben mehrere Filterregeln, die nach typischen Spam-Begriffen im E-Mail-Text suchen. Einer dieser Begriffe kann jedoch auch in seriösen Kontexten auftreten (z. B. in Signaturen oder Firmenbezeichnungen). Anstatt die E-Mail bei einem Treffer direkt abzulehnen oder zu markieren, können Sie für diesen speziellen Begriff die DUNNO-Aktion festlegen. Auf diese Weise behandelt Postfix diese Textzeile, als wäre kein Treffer erfolgt, und führt die Prüfung mit den restlichen Zeilen bzw. weiteren Regeln fort. Dadurch vermeiden Sie unnötige „False Positives“, ohne dass die gesamte Filterung für die restliche Nachricht unterbrochen wird.
IGNORE
Die IGNORE-Aktion bewirkt, dass Postfix die aktuell geprüfte Zeile aus dem E-Mail-Header oder -Body verwirft und nicht weiter berücksichtigt. Im Gegensatz zu Aktionen wie DISCARD oder REJECT wird die Nachricht jedoch nicht abgelehnt oder in irgendeiner Form blockiert, sondern nur um die betreffende Zeile "bereinigt". Anschließend wird die Prüfung der nächsten Zeile der Nachricht fortgesetzt.
Wichtiger Hinweis:
- Im Gegensatz zur STRIP-Aktion, die das Entfernen einer Zeile in den Logs vermerkt, wird bei IGNORE nichts protokolliert.
Wenn Sie eine unerwünschte Kopfzeile (z.B. von bestimmten Mailinglisten oder Spam-Tools) entfernen möchten, ohne die gesamte E-Mail zu blockieren oder einen Hinweis zu erzeugen, ist IGNORE sinnvoll. Auf diese Weise kann die Nachricht weiter zugestellt werden, nur ohne die entfernte Zeile.
Insgesamt ist IGNORE eine dezente Möglichkeit, bestimmte unerwünschte oder unkritische Kopfzeilen oder Textpassagen aus eienr E-Mail zu entfernen, ohne dass Absender oder Empfänger davon erfahren.
PREPEND
Die PREPEND-Aktion fügt unmittelbar vor der Zeile, die den Filter ausgelöst hat, eine neue Zeile mit einem selbst definierten Text ein. Dabei wird die eigentliche Zeile nicht entfernt oder verändert, sondern lediglich ergänzt.
Wichtige Hinweise:
- Der hinzugefügte Text wird als eigene Zeile direkt über der ursprünglichen Zeile eingefügt.
- Die neu eingestellte Zeile wird nicht als Teil des Originalheaders oder -bodys behandelt, und somit auch nicht erneut von Header- oder Body-Checks geprüft oder umgeschrieben.
- Wenn Sie auf diese Weise einen neuen Header hinzufügen möchten, beginnen Sie den Text unbedingt mit einer gültigen Header-Bezeichnung (z.B.
X-Note:). Nur so wird der neue Eintrag von den meisten E-Mail-Clients korrekt interpretiert.
- Mehrzeilige Texte werden nicht unterstützt; Sie können lediglich eine einzelne Zeile hinzufügen.
Mit PREPEND können Sie zum Beispiel einen eigenen Header erstellen, der E-Mails mit speziellen Metadaten oder Warnhinweisen versieht, ohne in den eigentlichen Nachrichteninhalt oder -kopf eingreifen zu müssen.
REDIRECT
Die REDIRECT-Aktion leitet eine Nachricht nach der erfolgreichen Einreihung in die Postfix-Warteschlange an eine von Ihnen angegebene E-Mail-Adresse weiter - und zwar anstelle der ursprünglich vorgesehenen Empfänger. Dadurch erhalten allein Sie (oder der von Ihnen definierte Adressat) die E-Mail, während die Originalempfänger nichts davon mitbekommen.
Wichtige Hinweise:
- REDIRECT setzt eine eventuell zuvor ausgeführte FILTER-Aktion außer Kraft. Falls mehrere REDIRECT-Aktionen ausgelöst werden, gilt nur die zuletzt ausgeführte.
- Diese Aktion wirkt sich auf sämtliche in der Nachricht angegebenen Empfänger aus. Alle ursprünglichen Empfänger werden durch die neue Zieladresse ersetzt.
- Die angegebene Zieladresse wird zwar auf eine fehlende Domain hin überprüft, sie unterliegt jedoch nicht den üblichen Umschreibungen (keine Alias- oder Virtual-Mappings, keine BCC-Regeln etc.).
REDIRECT ist nützlich, wenn Sie beispielsweise eine bestimmte Art von E-Mails (z.B. potenziell schädliche oder verdächtige Nachrichten) zur manuellen Prüfung an ein zentrales Postfach umleiten möchten. So stellen Sie sicher, dass die ursprünglichen Empfänger die Nachricht gar nicht erst zu Gesicht bekommen und zugleich eine kontrollierte Überprüfung stattfindet.
REPLACE
Die REPLACE-Aktion ermöglicht es Ihnen, eine bestimmte Zeile in der E-Mail (z.B. einen Header-Eintrag) vollständig durch einen neuen Text zu ersetzen. Anschließend wird die nächste Zeile geprüft, sodass die restliche Verarbeitung fortgesetzt wird.
Wichtige Hinweise:
- Wenn Sie eine Header-Zeile austauschen, muss der neue Text mit einer gültigen Kopfzeilenbezeichnung beginnen (beispielsweise
X-Custom-Header:). Nur so wird die Zeile korrekt als Header interpretiert.
- Anders als bei PREPEND wird die ersetzte Zeile weiterhin als Bestandteil des ursprünglichen Datenstroms betrachtet. Das bedeutet, dass sie bei Bedarf noch durch Address Rewriting oder andere Mechanismen in Postfix verändert werden kann. Auch kann sich dies darauf auswirken, wie Postfix fehlende Header-Tags hinzufügt.
REPLACE ist ideal, wenn Sie bestimmte Header-Informationen oder Zeilen in einer E-Mail komplett austauschen möchten, sei es um falsche oder unerwünschte Werte zu korrigieren oder zusätzliche Metadaten einzubringen. Da der neue Header Teil des normalen Datenflusses bleibt, können nachfolgende Postfix-Regeln diesen Header aufgreifen oder verändern.
REJECT
Die REJECT-Aktion lehnt die gesamte E-Mail ab, ohne den restlichen Inhalt weiter zu prüfen. Postfix antwortet dem Absender dabei entweder mit einem generischen Fehler oder - falls Sie im Feld "Daten" in ISPConfig einen Text hinterlegen - mit einer benutzerdefinierten Fehlermeldung. Diese Nachricht wird an alle Empfänger der ursprünglichen E-Mail zurückgesendet und weitere Prüfungen in dieser Filterkette werden abgebrochen.
Wichtige Hinweise:
- Die REJECT-Aktion betrifft sämtliche Empfänger der betreffenden Nachricht.
- In Postfix 2.3 und neuer können Sie ohne explizite Angabe eines Codes damit rechnen, dass automatisch der erweiterte Status-Code "5.7.1" verwendet wird. Sie können aber auch einen eigenen Code am Anfang Ihrer Fehlermeldung angeben.
REJECT eignet sich, wenn Sie bestimmte Nachrichten rigoros abweisen möchten - etwa bei eindeutigem Spam oder unzulässigen Absendern. So erhält der Absender eine klare Fehlermeldung, während die Empfänger gar nicht erst mit der E-Mail in Kontakt kommen.
WARN
Die WARN-Aktion schreibt eine Warnmeldung in die Logdatei, ohne den weiteren Verlauf der Filterprüfung zu unterbrechen. Damit können Sie die nächste Zeile des E-Mail-Inhalts (Header oder Body) weiterhin prüfen lassen. Geben Sie im Feld "Daten" in ISPConfig einen Text ein, so wird dieser im Log mit dem Präfix "warning:" protokolliert. Anderenfalls erscheint dort eine generische Fehlermeldung.
Wichtige Hinwiese:
- Bei WARN wird die Nachricht nicht abgelehnt oder verändert. Die Aktion dient lediglich zu Informations- oder Debugging-Zwecken.
- Wenn Sie ein neues Filtermuster oder eine neue Regel einführen möchten, können Sie diese zunächst auf WARN setzen. So prüfen Sie, ob Ihre Regel wie geplant anschlägt, bevor Sie eine "drastischere" Maßnahme wie REJECT oder DISCARD aktivieren.
Mit WARN können Sie Fehlkonfigurationen oder unvorhergesehene Auswirkungen neuer Regeln entdecken, ohne den E-Mail-Fluss zu beeinträchtigen. Dies ist besonders nützlich in Entwicklungs- oder Testphasen, wenn Sie experimentell am Spam-Filter oder anderen Inhaltschecks arbeiten.
