API Frage - automatische Blacklist

[ne0.exe]

Moin zusammen,

wir haben einen Workflow entworfen und überlegen nun, ob es möglich ist, bestimmte Domains bzw. Absender über die API gezielt einer Regel zuzuordnen.
Gibt es hierfür eine entsprechende Möglichkeit oder API-Schnittstelle?

Danke bereits.

Gruß,
Nicolas

 

[Fabian]

Guten Morgen Nicolas,

interessantes Thema!
Ich beschäftige mich aktuell mit etwas ähnlichem, jedoch um (Sub)Domains auf LoT-Basis zu blocken. Hierfür gibt es ja bereits ein PS-Commandlet.

Der Hintergrund bei eurem Vorhaben müsste dann wohl Aktionenen, Ausschlüsse von Filtern bzw. Grupperierung von Absender nach verschiedene SCL-Schwellwerte sein, welche sich in den Regeln wiederfinden?

Gerne mal ein Beispiel geben, interessiert vielleicht noch andere hier im Forum

LG
Fabian

 

[ne0.exe]

Moin Fabian,

wir greifen bestimmte Daten aus der Datenbank über Metabase ab. So können wir beispielsweise erkennen, ob ein Absender unverhältnismäßig viele eingehende Nachrichten sendet.
Solche Absender sollen dann einer Regel zugeordnet werden, damit sie temporär oder dauerhaft abgewiesen werden.

Über ein Workflow-Tool können wir bereits die entsprechende Regel-ID einsehen. Was uns aktuell jedoch fehlt, ist die Möglichkeit, die betreffenden Absender per API in den Scope der Regel aufzunehmen.

Der LoT ist bei uns fest gesetzt, da es in der Vergangenheit leider zu Problemen geführt hat, als ein vermeintlich „getrusteter“ Absender gehackt wurde.

 

[JanJäschke]

Guten morgen,

die klassischen Regeln können aktuell leider noch nicht per API bearbeitet werden, hierfür ist noch ein Modernisierungstask offen
Einzug und allein die XML Bearbeitung wäre denkbar, aber das hat zu viele Nachteile aus meiner Sicht und würde ich nicht empfehlen.

LG
Jan