Mail Direkteinlieferung verhindern

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
erland
Posts: 21
Joined: 2004-11-22 00:08

Mail Direkteinlieferung verhindern

Post by erland » 2006-02-06 15:11

ich bekomme des öfteren SPAM-Mails, die direkt auf dem Server eingeliefert werden. Kann man das irgendwie verhindern?
Grund des ganzen: Diese Mails werden irgendwie nicht nach SPAM durchsucht :(

Hier mal ein Header.

Return-path: <eliabeth@36.every1.net>
Envelope-to: alex.xxxxxxxx@xxxxxxxxxx.de
Received: from [218.82.191.234] (helo=36.every1.net)
by mail.xxxxxxxxx.de with smtp (Exim 4.50)
id 1F5KEC-0000ZA-0G; Sat, 04 Feb 2006 11:01:23 +0100
Message-ID: <6D40AF24.E7DCDB8@36.every1.net>
Date: Sat, 04 Feb 2006 14:55:53 +0900
From: "andre hurter" <eliabeth@36.every1.net>
User-Agent: QUALCOMM Windows Eudora Version 6.0.0.22
MIME-Version: 1.0
To: <thomas@xxxxxxxx.de>
Cc: <alex.xxxxxxxx@xxxxxxxx.de>
Subject: Premium lovable accessories around.
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit


und so sollte der normalerweise aussehen:

Return-path: <escorial@1000dreams.com>
Envelope-to: xxxxxxx@xxxxxxxx.de
Received: from office.berin.ro ([85.204.75.170])
by xxxxxx.xxxxxxxxx.de with esmtp (Exim 4.50)
id 1F66ct-0004NS-Nb
for x@xxxxxxxxxx.de; Mon, 06 Feb 2006 14:42:04 +0100
Date: Mon, 6 Feb 2006 13:41:50 -0120
From: "Aron Randolph" <escorial@1000dreams.com>
X-Mailer: The Bat! (v2.12.00) CD5BF9353B3B7091
Reply-To: "Aron Randolph" <escorial@1000dreams.com>
X-Priority: 3 (Normal)
Message-ID: <679461051.20060206134150@1000dreams.com>
To: xxxx@xxxxxxxx.de
Subject: Below the Radar Equity
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
X-Spam-Score: 5.3 (+++++)
X-Spam-Report: Spam detection software, running on the system "mail.xxxxxxxxx.de", has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email. If you have any questions, see
the administrator of that system for details.
Content preview: IGAM Cuts Deal With Donald Trump Ring Tones And Mobile
Content and Ed McMahon Million Dollar Madness COM Name: Interactive
Games SYMBOL: I G A M Close: $0.28 Is this Sma1l Cap Fueled, on the
Launching Pad and Ready for Liftoff? When Some of these small caps
move, they really go, as you may know. It can be like strapping your
portfolio to a rocket! Good Luck and Always Try to Time it Right...
[...]
Content analysis details: (5.3 points, 3.5 required)
pts rule name description
---- ---------------------- --------------------------------------------------
0.2 INVALID_DATE Invalid Date: header (not RFC 2822)
1.5 RAZOR2_CF_RANGE_51_100 BODY: Razor2 gives confidence level above 50%
[cf: 100]
0.1 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/)
1.4 DCC_CHECK Listed in DCC (http://rhyolite.com/anti-spam/dcc/)
1.8 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked - see <http://www.spamcop.net/bl.shtml?85.204.75.170>]
0.2 DIGEST_MULTIPLE Message hits more than one network digest check
X-Spam-Flag: YES



Wie und wo kann ich das einstellen, dass direkte Einlieferungen nicht erlaubt sind, bzw. dass auch diese Mails gescannt werden?

Ich nutze exim 4.50 und die Anleitung auf debianhowto.de


Sind noch weitere Angaben nötig?


Gruß, erl

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Mail Direkteinlieferung verhindern

Post by dodolin » 2006-02-06 22:23

Direkte Einlieferungen sind immer erlaubt. Vielleicht solltest du dich nochmal etwas mit den Grundlagen von SMTP beschäftigen.

Dass manche Mails nicht gescannt werden ist allerdings in der Tat komisch. Dazu solltest du in deine Data ACL schauen, sowie in die vexim Datenbank, ob der entsprechende User auch den Spam-Scan und Spam-Tag aktiviert hat.

erland
Posts: 21
Joined: 2004-11-22 00:08

Re: Mail Direkteinlieferung verhindern

Post by erland » 2006-02-07 10:10

Vielen Dank für deine Antwort.
Da werde ich mich wohl wirklich nochmal explizit mit smtp befassen müssen.

Kannst du mir einen Tipp geben, wo ich am besten suchen kann?
Spamcheck ist bei dem entsprechenden User aktiviert und funktioniert ja auch, nur eben nicht, wenn die Mail direkt eingeliefert wird.

erl

geo
Posts: 42
Joined: 2005-02-24 11:44
Location: Hannover

Re: Mail Direkteinlieferung verhindern

Post by geo » 2006-02-07 18:58

Blacklists verwenden bringt auch sehr viel.

erland
Posts: 21
Joined: 2004-11-22 00:08

Re: Mail Direkteinlieferung verhindern

Post by erland » 2006-02-08 02:12

in diesem fall leider nicht, da die Mail-Absenderadresse nicht eindeutig ist.
Außerdem würde die entsprechende mail sicherlich auch als Spam chnet gekennzeichnet werden, wenn da ein Scanner rüberläuft.
Nur das tut es ja nicht ... wo wir wieder beim ursprünglichen Problem wären :)


erl

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: Mail Direkteinlieferung verhindern

Post by adjustman » 2006-02-08 02:23

erland wrote:ich bekomme des öfteren SPAM-Mails, die direkt auf dem Server eingeliefert werden.
wie meinst du denn das? Wo sollen sie denn sonst eingeliefert werden?

geo
Posts: 42
Joined: 2005-02-24 11:44
Location: Hannover

Re: Mail Direkteinlieferung verhindern

Post by geo » 2006-02-08 14:56

Blacklists verwenden bringt auch sehr viel.
in diesem fall leider nicht, da die Mail-Absenderadresse nicht eindeutig ist.
Blacklists werten die IP des Einlieferers aus.
Angemeldete Benuter sollten sich über SALS authentifizieren müssen.