This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Load Whitelist/Blacklist from Exchange 2013's whitelist/blacklists.

Hey Gang,

for UTM 9.307-6...

So the question is can you import a whitelist/blacklist into the UTM?  Better yet can you do it per user?

I have a nifty powershell script that I can export all the whitelist/blacklist info per user from Exchange 2013, just need to know where to put it.

It looks like UTM once used spamassassin, but now it is using something else.

Anyone know what the spam engine is?  

I can export it in any format really.  I have dug around in the /var/chroot-smtp directories but I don't see any thing glaring to hook into...

I have seen some other posts that say the config for whitelist/black list may be in the database?

Any details on how to access that would be much appreciated.


This thread was automatically locked due to age.
  • So the question is can you import a whitelist/blacklist into the UTM? Better yet can you do it per user?
    In both cases yes, but not programmatically.  In WebAdmin, go to Definitions & Users>>Users & Groups.  Edit a user account and expand Advanced User Settings.  In each of the Sender Whitelist and Blacklist boxes, click on the "list" icon to the right of the green plus sign and choose Import.  Now copy/paste your list for the user into  the provided box.  Each user can also enter their own in their User Portals.

    In UTM land, customization from the shell, without direction from support, voids your support warranty.  In case you're wondering, support direction from the shell takes the form of very simple commands or changing an already existing setting, not custom imports.  There's a small number of home users that fool around with changes from the backend, but for paying customers with support agreements, it's a big no-no...paying customers bosses generally aren't too happy with the support contract they're paying for getting nixed.  That being said, if you go this route (with permission from the people paying for this  [:)]   ), if things go seriously sideways, you'll need to reinstall to remove any customization, which will reinstate support.  

    It looks like UTM once used spamassassin, but now it is using something else.

    Anyone know what the spam engine is? 
    Wow, that was back in V6 and before, if I remember correctly.  Blast from the past.  For spam classification, assassin was replaced with a "cloud" service, CommTouch (now Cyren).
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • John, I would suggest that you wait a bit to import those lists, as you may find it unnecessary.  The Quarantine Report allows folks to add to their whitelists easily.  The User Portal allows them to maintain their lists.

    If you want to see what the personal black/whitelists look like, put a few addresses in each in the lists for "admin" and run, at the command line:

    cc get_user_by_name admin


    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hey Scott

    In both cases yes, but not programmatically.  In WebAdmin, go to Definitions & Users>>Users & Groups.  Edit a user account and expand Advanced User Settings.  In each of the Sender Whitelist and Blacklist boxes, click on the "list" icon to the right of the green plus sign and choose Import.  Now copy/paste your list for the user into  the provided box.  Each user can also enter their own in their User Portals.


    I understand that Sophos would like you to use the user portal to manage all the spam at that level and that I can do a export/import into the users portal...

    It's just so much easier while in Outlook to use the Junk it features and safe senders list, than wait for the quarantine report, then login and fix what is spam. (yes I am lazy aren't I LOL)

    It would be really cool if Sophos synced Exchanges information or had some sort of web api to import it (maybe in the users portal with the option to hook to Exchanges Safe senders/Black list lists?)


    In UTM land, customization from the shell, without direction from support, voids your support warranty.  In case you're wondering, support direction from the shell takes the form of very simple commands or changing an already existing setting, not custom imports.  There's a small number of home users that fool around with changes from the backend, but for paying customers with support agreements, it's a big no-no...paying customers bosses generally aren't too happy with the support contract they're paying for getting nixed.  That being said, if you go this route (with permission from the people paying for this  [:)]   ), if things go seriously sideways, you'll need to reinstall to remove any customization, which will reinstate support.  


    Heheh yup I understand.  That is a good warning for people that do have contracts.

    Me? I'm a System Engineer for 30 some years now and like to play.  This is for at home so if I break it, restore from last nights backup and away we go.

    I did find... for those of you that are interested where the files are for the following locations.

    These are global lists, which means it is NOT on a per user. Entries in here will dis-allow or allow for everyone.

    Global Blacklist:
    Web interface location: Email Protection->AntiSpam->Sender blacklist 
    Corresponding file is:
    /var/storage/chroot-smtp/etc/exim.conf.senderblacklist/REF_SMTPGlobalProfile

    Whitelist:
    Web interface location: Email Protection->Exceptions
    Corresponding file is:
    /var/storage/chroot-smtp/etc/exim.conf.exceptions/spam/senders

    These can be altered and kick the service:
       /var/mdw/scripts/smtp restart

    The service reads these and puts them into affect.

    But if you go into the web interface, there is nothing there, and if you edit either via the web it will destroy all changes in the above files.

    Standard disclaimer.  In light of above warnings, if you have a support contract.  Don't mess with these.
  • Provided the potential consequences are acknowledged and accepted...

    confd-client.plx (aka cc) is almost always the way to go for persistent configuration changes if WebAdmin is too constraining in form or function.

    cc can be used via command line parameters, interactively and in batch mode.  I am aware of no public documentation but there are a number of example usages in this forum and a few in Sophos' Knowledgebase.

    The Printable Configuration can help provide insight on what you want to change.
  • Scott & teched, I know where to change, for example, interface names, but I have no idea where a user REF_ object can be touched.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • @Bob:  In cc, switch to OBJS mode.  aaa > user.  [:)]
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • @Bob:  In cc, switch to OBJS mode.  aaa > user.  [:)]
      

    Masters step forward 😄

    Thanks so much. I'll do some more digging.
  • Since your new to CC, to display available choices in a section, double click Tab.  Use .. to go back a menu.

    I'm fairly comfortable in CC, having used it real world...just not too often, so I wind up forgetting things and having to re-familiarize myself each time.  I'm by no means a master at it though, like modifying some arrays are a bit of a nightmare, and the syntax to change things is dependent on the data type.

    Teched is the best I've seen on these forums, having familiarized himself through lots of time and effort.  We ought to get him to document everything he's learned into a primer.  [:)]

    The Printable Configuration can help provide insight on what you want to change.
    Something I frequently do is to change something from WebAdmin while monitoring the Configuration Daemon log.  This will tell me the RefID and parameter name.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1