mails durch spamassassin geblockt -wieso? header falsch?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
dimaki
Posts: 66
Joined: 2002-11-07 14:45

mails durch spamassassin geblockt -wieso? header falsch?

Post by dimaki » 2004-04-26 17:13

Hallo zusammen,

ich habe das Problem, das Mails von meinem Server an eine bestimmte externe Domain bei deren Provider immer als Spam erkannt werden.
An alle anderen Domains geht alles problemlos. Die betreffende Domain ist funkhaus.de.

Die dort empfangene Mail wird folgendermaßen analysiert:

Code: Select all

Content analysis details:   (5.00 points, 5 required)
IN_REP_TO          (-0.5 points) Has a In-Reply-To header
MSG_ID_ADDED_BY_MTA_2 (0.4 points)  'Message-Id' was added by a relay (2)
RCVD_IN_NJABL      (0.9 points)  RBL: Received via a relay in
dnsbl.njabl.org
                   [RBL check: found 181.95.132.80.dnsbl.njabl.org.,]
                   [type: 127.0.0.3]
X_NJABL_DIALUP     (0.1 points)  RBL: NJABL: sender is on dialup/dynamic IP
FORGED_MUA_OUTLOOK (3.5 points)  Forged mail pretending to be from MS Outlook
MISSING_OUTLOOK_NAME (0.6 points)  Message looks like Outlook, but isn't
Den Header einer solchen dort empfangenen Mail habe ich leider nicht, aber ein Header an gmx kommt dort jedenfalls so an:

Code: Select all

From test@meinedomain.de Mon Apr 26 14:47:20 2004
Return-Path: <test@meinedomain.de>
X-Flags: 1001
Delivered-To: GMX delivery to postfach@gmx.de
Received: (qmail 27291 invoked by uid 65534); 26 Apr 2004 14:47:20 -0000
Received: from meinserver.de (EHLO meinserver.de) (80.190.231.XX)
  by mx0.gmx.net (mx037) with SMTP; 26 Apr 2004 16:47:20 +0200
Received: (qmail 8669 invoked by uid 514); 26 Apr 2004 14:46:54 -0000
Received: from test@meinedomain.de by meinserver.de by uid 509 with qmail-scanner-1.22 
 (check: 20040424  Clear:RC:1(80.132.95.181):. 
 Processed in 0.159556 secs); 26 Apr 2004 14:46:54 -0000
Received: from p50845fb5.dip.t-dialin.net (HELO pc21) (postmaster@meinedomain.de@80.132.95.181)
  by 0 with SMTP; 26 Apr 2004 14:46:54 -0000
From: "Hans Mustermann" <test@meinedomain.de>
To: <postfach@gmx.de>
Subject: Testmail
Date: Mon, 26 Apr 2004 16:46:50 +0200
MIME-Version: 1.0
Content-Type: text/plain;
    charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
Thread-Index: AcQrnU3UpMXJt8VZSqa9WcbESFF6oA==
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409
X-Qmail-Scanner-Message-ID: <10829908146728663@meinserver.de>
Message-ID: <20040426144720.27302gmx1@mx037.gmx.net>
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
Da die Mail allerdings tatsächlich über Outlook verschickt wurde, ist das Analyseergebnis des empfangenden Servers wohl quark.

Das einzige was mich stört ist, dass er die Dialin-IP in den RBL nachprüft und da natürlich fündig wird.
Ist das immer so? Müsste er da nicht die IP meines Mailservers prüfen?
Oder liegt das Problem doch bei mir?

Bei mir läuft:
- redhat 9
- qmail + etliche patches (auch smtp auth 0.4.2) installiert nach qmail-toaster howto von scythe42 (rootforum)
- vpopmail 5.4.3
- qmail-scanner 1.22
- spamassassin 2.63

Danke!

dimaki

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: mails durch spamassassin geblockt -wieso? header falsch?

Post by dodolin » 2004-04-26 17:36

Da die Mail allerdings tatsächlich über Outlook verschickt wurde, ist das Analyseergebnis des empfangenden Servers wohl quark.
In älteren Spamassassin-Versionen gab es bei den Outlook-Tests immer wieder false positives. Welche Version läuft denn dort?

dimaki
Posts: 66
Joined: 2002-11-07 14:45

Re: mails durch spamassassin geblockt -wieso? header falsch?

Post by dimaki » 2004-04-26 18:31

Gleiches dachte ich auch schon.
Welche Version läuft denn dort?
Das ist das Problem - Keine Ahnung.
Werd versuchen das mal rauszufinden.

Ist mein Header sonst eigentlich ok?
Oder ist da irgendetwas komisches zu finden?

ego
Posts: 87
Joined: 2003-07-21 10:18

Re: mails durch spamassassin geblockt -wieso? header falsch?

Post by ego » 2004-04-26 23:53

Ich hatte das Problem auch in dieser Art. In meinem Falle ist mein Dialup-Provider (fu** T-Online) in den RBL's gelistet und wenn mein Postfix den RBL-Check durchführt wurden meine Mails immer als Spam deklariert.
Das einzigste was ich getan habe, war den Dialup-Host in die Whitelist von SA aufzunehmen.

Code: Select all

whitelist_from_rcvd *.dip.t-dialin.net
Check mal deine eigene Dyn-IP in den RBL-Datenbanken, dann wirst du dich nämlich wundern. ;)

dimaki
Posts: 66
Joined: 2002-11-07 14:45

Re: mails durch spamassassin geblockt -wieso? header falsch?

Post by dimaki » 2004-04-27 08:23

Naja, dass die dynamische-IP in den RBL steht ist schon klar. Das sollte ja bei Dailup-RBLs auch so sein. :roll:

Allerdings sollte die dynamische-IP doch garnicht geprüft werden, sondern die des einliefernden Mailservers, oder liege ich da falsch!? Die IP meines Mailservers ist jedenfalls statisch und nicht gelistet. :?

Im übrigen ist das doch bei jedem so, der Mails über einen eigenen Server verschickt (wenn er sie nicht gerade direkt auf dem Server schreibt): Dann wird die dynamische-IP per SMTP auth zum versenden zugelassen. Oder steh ich jetzt komplett auf der Leitung?

Danke für Deinen Vorschlag mit der Whitelist, allerdings ist das ja nicht mein Spamassassin, das die Mails blockiert (s.o.) :cry:
Auf den empfangenden Server habe ich keinen Zugriff.