ich schlage mich hier seit einigen Tagen mit einem bizarren Problem auf einem Rootserver herum: erkannte Spams werden doppelt ausgeliefert!
Konkret heisst das, dass eine nicht-erkannte Spammail einfach als normale Mail im Postfach landet. Für erkannte Spams gilt das Gleiche, sie werden also "normal" ausgeliefert, zusätzlich aber noch einmal vom Spamassassin bearbeitet - dadurch also doppelt ausgeliefert.
Verwendet werden exim4, spamassassin und teapop - wobei ich schon mehrere pop-Server probiert habe, das Problem bleibt aber bestehen.
Die Kombination exim4/spamassassin wurde installiert wie auf http://www.win.tue.nl/~martijna/Debianstuff/ beschrieben und funktionierte zuerst auch klaglos.
Das Problem trat dann nach einigen Wochen erst auf, ich bin mir keiner Änderung bewusst die das verursacht haben könnte.
Hier mal die Header einer normalen, nicht-Spam Mail.
Die Mail wurde als kein Spam erkannt (zu Recht), aber von Spamassassin bearbeitet wie an der Headern erkennbar
Code: Select all
From - Sun Nov 12 13:12:09 2006
X-Account-Key: account1
X-UIDL: d0b22138946295a9d1372e6d087668b6
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-path: <XXXXXXXXXX@t-online.de>
Envelope-to: XXXXXXXXXX@XXXXXXXXXX.de
Delivery-date: Sun, 12 Nov 2006 12:44:14 +0100
Received: from Debian-exim by XXXXXXXXXX with spam-scanned (Exim 4.50)
id 1GjDkv-0002aC-3q
for XXXXXXXXXX@XXXXXXXXXX.de; Sun, 12 Nov 2006 12:44:14 +0100
Received: from mailout03.sul.t-online.com ([194.25.134.81]:58355)
by XXXXXXXXXX.de with esmtp (Exim 4.50)
id 1GjDkv-0002a9-2H
for XXXXXXXXXX@XXXXXXXXXX.de; Sun, 12 Nov 2006 12:44:09 +0100
Received: from fwd29.aul.t-online.de
by mailout03.sul.t-online.com with smtp
id 1GjDko-00057q-02; Sun, 12 Nov 2006 12:44:02 +0100
Received: from golfball (G58Q7mZTwedzCnYtSAHVNfTRyouMB9nGZUlrRoY-9b48EZNIcPAvEx@[84.152.125.90]) by fwd29.sul.t-online.de
with smtp id 1GjDki-0oR6Aq0; Sun, 12 Nov 2006 12:43:56 +0100
Message-ID: <001501c70650$49ed5770$6502a8c0@golfball>
From: "XXXXXXXXXX" <XXXXXXXXXX@t-online.de>
To: "XXXXXXXXXX" <XXXXXXXXXX@XXXXXXXXXX.de>
Subject: XXXXXXXXXX
Date: Sun, 12 Nov 2006 12:47:10 +0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0012_01C70658.AB591820"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2869
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962
X-ID: G58Q7mZTwedzCnYtSAHVNfTRyouMB9nGZUlrRoY-9b48EZNIcPAvEx
X-TOI-MSGID: 3ef196b2-270f-4ca2-84b8-ac96088a286e
X-Spam-Checker-Version: SpamAssassin 3.0.3 (2005-04-27) on
XXXXXXXXXX.de
X-Spam-Level:
X-Spam-Status: No, score=-2.5 required=5.0 tests=BAYES_00,HTML_50_60,
HTML_MESSAGE autolearn=ham version=3.0.3Jetzt die Header einer Spam-Mail, die auch als solches erkannt wird:
Code: Select all
From - Sun Nov 12 13:10:49 2006
X-Account-Key: account1
X-UIDL: a03a35afa5c8a19bf7be8be8b7437f42
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
Return-path: <hostmaster@10-million-hits.com>
Envelope-to: XXXXXX@XXXXXX.de
Delivery-date: Sat, 11 Nov 2006 12:18:11 +0100
Received: from Debian-exim by XXXXXX.de with spam-scanned (Exim 4.50)
id 1Giqs6-0006Ud-RR
for XXXXXX@XXXXXX.de; Sat, 11 Nov 2006 12:18:11 +0100
Received: from localhost by XXXXXX.de
with SpamAssassin (version 3.0.3);
Sat, 11 Nov 2006 12:18:11 +0100
From: "Denise Villanueva" <hostmaster@10-million-hits.com>
To: <XXXXXX@XXXXXX.de>
Subject: *** SPAM *** Sweet
Date: Sat, 11 Dec 2006 11:13:22 -0480
Message-Id: <01c70582$669a3ce0$6c822ecf@hostmaster>
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.0.3 (2005-04-27) on
XXXXXX.de
X-Spam-Level: ********************
X-Spam-Status: Yes, score=20.8 required=5.0 tests=BAYES_99,
DATE_IN_FUTURE_96_XX,DNS_FROM_AHBL_RHSBL,HTML_40_50,HTML_MESSAGE,
MIME_QP_LONG_LINE,RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK,RCVD_IN_XBL,
URIBL_AB_SURBL,URIBL_OB_SURBL,URIBL_SBL,URIBL_SC_SURBL,URIBL_WS_SURBL
autolearn=spam version=3.0.3
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_4555B173.287BEA91"
This is a multi-part message in MIME format.
------------=_4555B173.287BEA91
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Software zur Erkennung von "Spam" auf dem Rechner
XXXXXX.de
...uswNun kommt aber die exakt gleiche Mail eben nochmal an:
Code: Select all
From - Sun Nov 12 13:10:49 2006
X-Account-Key: account1
X-UIDL: d3c1c1f42b661bda8c39159ff3d91e4a
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Received: from [222.243.194.42] (port=61429 helo=mxs.mail.ru)
by XXXXXX.de with esmtp (Exim 4.50)
id 1Giqs6-0006Tl-3A
for XXXXXX@XXXXXX.de; Sat, 11 Nov 2006 12:18:02 +0100
Received: from 80.67.18.126 (HELO mxlb.ispgateway.de)
by XXXXXX.de with esmtp (QF2W07TDA ZZ6V)
id 6WTKJW-GRQEOZ-Q0
for info@XXXXXX.de; Sat, 11 Dec 2006 11:13:22 -0480
From: "Denise Villanueva" <hostmaster@10-million-hits.com>
To: <info@XXXXXX.de>
Subject: Sweet
Date: Sat, 11 Dec 2006 11:13:22 -0480
Message-ID: <01c70582$669a3ce0$6c822ecf@hostmaster>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0006_01C705C5.74BD7CE0"
X-Mailer: Microsoft Office Outlook, Build 11.0.6353
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1807
Thread-Index: Aca6QQA44687P1MAJ3LYDMUVVAETBC==
This is a multi-part message in MIME format.
------=_NextPart_000_0006_01C705C5.74BD7CE0
Content-Type: text/plain;
charset="iso-8859-2"
Content-Transfer-Encoding: 7bit
Thank you for your loan request,...
...uswNachdem das aber nur mit positiven Spams passiert, muss der Spamassassin da wohl irgendwo Mist bauen!
Kann sich jemand erlkären was da möglicherweise falsch läuft?
Ich bin mit meinem Latein am Ende :(
Gruss und Danke
Thomas