Ausgangssituation:
Unter Mail Processing Ruleset generator User creation ist die Option Do not create accounts (also disables custom commands for user creation) gewählt. Im Standardverhalten des SEPPmail Secure E-Mail Gateways werden mit dieser Einstellung E-Mails von Benutzern aus Managed domains, auch trotz angeforderter kryptographischer Aktion unbehandelt durchgeleitet, sofern diese Absender keinen Benutzer Account (siehe Users) auf der Appliance haben.
Entgegen des Standardverfahrens sollen E-Mails in dieser Konstellation abgewiesen (bounced) werden.
Konfigurationsvorschlag
•Navigieren zu Mail Processing Ruleset generator Custom Commands Custom commands for User Creation:
•Aktivieren der Option, sowie Einfügen des folgenden Codes in das darunter liegende Eingabefeld:
Zeile |
Code |
|---|---|
01 |
# Begin: Custom commands for User Creation |
02 |
log(1,'Begin: Custom commands for User Creation'); |
|
|
03 |
if (!authenticated()) { |
04 |
log(1,'user account missing, bouncing email'); |
05 |
bounce('bounce_noauth','true'); |
06 |
} |
|
|
07 |
log(1,'Begin: Custom commands for User Creation'); |
08 |
# Begin: Custom commands for User Creation |
•Umstellen der Option Mail Processing Ruleset generator User creation von
Do not create accounts (also disables custom commands for user creation)
auf
Create accounts for new users if user tries to sign / encrypt
Beschreibung
Die unter Custom commands for User Creation: aufgeführten Befehle werden durch Verwenden der Option Create accounts for new users if user tries to sign / encrypt immer dann ausgeführt, wenn kryptographische Aktionen angefordert wurden, der anfordernde Absender jedoch nicht als Benutzer auf der Appliance vorhanden ist.
Da nur bereits - manuell - angelegten Benutzern das Ausführen kryptographischer Aktionen gestattet sein soll, wird nun - anstatt einen Benutzer anzulegen - die betreffende E-Mail abgewiesen (gelöscht), eine Bounce-E-Mail unter Verwendung der Vorlage „bounce_no_user“ und mit dem Header der ursprünglichen E-Mail an den Absender gesendet (Zeile 05) und der Vorgang in das Log geschrieben (Zeile 04).
Damit im Ruleset die entsprechende Stelle erreicht werden kann, muss die User Creation von Do not create accounts (also disables custom commands for user creation) auf Create accounts for new users if user tries to sign / encrypt umgestellt werden.
Variationen
Anstelle des Befehls bounce() kann die E-Mail auch über den Befehl drop() abgewiesen werden.
Verwendete
Befehle
