Einwahl IP für SPAM bewertung genutzt?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
floezen
Posts: 10
Joined: 2004-05-11 18:23

Einwahl IP für SPAM bewertung genutzt?

Post by floezen » 2004-10-23 17:28

Hallo,

vor kurzem wurde ich darauf aufmerksam gemacht, dass unser Mailserver scheinbar unberechtigter Weise Emails als SPAM abstempelt:

Content analysis details: (5.4 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
0.1 RCVD_IN_SORBS RBL: SORBS: sender is listed in SORBS
[212.202.170.45 listed in dnsbl.sorbs.net]
2.8 RCVD_IN_SORBS_WEB RBL: SORBS: sender is a abuseable web server
[212.202.170.45 listed in dnsbl.sorbs.net]
2.5 RCVD_IN_DYNABLOCK RBL: Sent directly from dynamic IP address
[212.202.170.45 listed in dnsbl.sorbs.net]

Was ich nicht verstehe ist, dass 212.202.170.45 die Einwahl IP über QSC ist, aber nicht die IP des Mailservers. Eigentlich sollte doch, der Mailserver als "verdächtig" gelten (wenn überhaupt)?! Die Provider IPs stehen doch zu 80% in den Blacklists - da könnte ja keiner mehr Mails verschicken


Im Header der gefilterten Mail steht:

Received: from [192.168.1.10] (port-212-202-170-45.dynamic.qsc.de [212.202.170.45])
by domainname.de (Postfix) with ESMTP id D89B1A5B3

(domainname.de ist von mir hier ersetzt worden ;) )

Kann der Fehler dadurch entstanden sein, dass Absenderdomain und Empfänderdomain die gleichen sind und dadurch der Mailserver kein weiteres Received in den Header einfügt? (absender@domain.de an empfaender@domain.de)

Deutet das darauf hin, dass bei mir noch was falsch konfiguriert ist?!

Vielen Dank für nützliche hinweise zur Aufklärung im Voraus :D

Grüsse
Florian

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Einwahl IP für SPAM bewertung genutzt?

Post by dodolin » 2004-10-23 18:30

Am einfachsten wäre es, Mails, die per SMTP AUTH reinkommen überhaupt nicht durch SA zu jagen. Alternativ könnte man für Outgoing in Incoming Mails verschiedene Mailserver oder verschiedene Konfigurationen nutzen. Ansonsten wirds ne Pfrimelei, zu der ich jetzt nicht genügend Zeit habe, nachzudenken. ;)