[policy-weight]: Mails trotz Spam-Verdacht durchlassen

1nf0rmat1ker
Posts: 19
Joined: 2006-11-25 10:11

[policy-weight]: Mails trotz Spam-Verdacht durchlassen

Post by 1nf0rmat1ker »

Hallo zusammen,
ich habe ein kleines Problem mit policy-weight. Unser Mail-Server bekommt sehr viel Spam-Mail zugesandt, die policy-weight auch brav abweist. Leider ist er manchmal etwas übereifrig, denn er blockiert auch Nachrichten des Studenten-Portals StudiVZ.
Wie bringe ich policy-weight bei, dass er die Mails von denen doch durchlassen soll, auch wenn diese mit '450: Recipient address rejected: Mail appeared to be SPAM or forged.' abgewiesen werden?
Danke schon einmal,

Martin
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: [policy-weight]: Mails trotz Spam-Verdacht durchlassen

Post by Roger Wilco »

1nf0rmat1ker wrote:Leider ist er manchmal etwas übereifrig, denn er blockiert auch Nachrichten des Studenten-Portals StudiVZ.
In dem Zusammenhang verstehe ich das "Leider" nicht. ;)
1nf0rmat1ker wrote:Wie bringe ich policy-weight bei, dass er die Mails von denen doch durchlassen soll, auch wenn diese mit '450: Recipient address rejected: Mail appeared to be SPAM or forged.' abgewiesen werden?
Gar nicht. Entweder du weist die Mails ab (das passiert bei policyd-weight i. d. R. nach dem RCPT TO) oder du nimmst die Mails an. Ein Zwischending gibt es eigentlich nicht. Du könntest prinzipiell auch nach dem DATA Teil die 4xx-Nachricht abschicken, aber wie das mit Postfix geht, kann ich dir nicht sagen. Außerdem ist das in Hinsicht auf RFC 2821 einfach "Pfui".
Top

1nf0rmat1ker
Posts: 19
Joined: 2006-11-25 10:11

Re: [policy-weight]: Mails trotz Spam-Verdacht durchlassen

Post by 1nf0rmat1ker »

Hallo,
naja ich bin Admin von dem Mailserver und Nutzer haben sich beschwert, dass sie unbedingt eine Mail von StudiVz empfangen müssten (Passwort-Umstellung oder so...) ;-)
Also meine Formulierung ist vielleicht etwas ungünstig gewesen. Ich will die Mail natürlich annehemen, die BISHER mit 450 abgewiesen wurde. Also eine Art WhiteList, oder so... In Postfix könnte ich so etwas einrichten, aber ich suche noch einen Weg für policy-weight.
Danke,

Martin
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: [policy-weight]: Mails trotz Spam-Verdacht durchlassen

Post by Roger Wilco »

1nf0rmat1ker wrote:Also meine Formulierung ist vielleicht etwas ungünstig gewesen. Ich will die Mail natürlich annehemen, die BISHER mit 450 abgewiesen wurde. Also eine Art WhiteList, oder so...
Sags doch gleich. Da gibt es einen entsprechenden Eintrag in der FAQ: http://www.policyd-weight.org/faq.html#whitelisting
Top

rofel
Posts: 10
Joined: 2005-09-23 08:14
Location: Muenchen

Re: [policy-weight]: Mails trotz Spam-Verdacht durchlassen

Post by rofel »

1nf0rmat1ker wrote:Hallo,
naja ich bin Admin von dem Mailserver und Nutzer haben sich beschwert, dass sie unbedingt eine Mail von StudiVz empfangen müssten (Passwort-Umstellung oder so...) ;-)
Also meine Formulierung ist vielleicht etwas ungünstig gewesen. Ich will die Mail natürlich annehemen, die BISHER mit 450 abgewiesen wurde. Also eine Art WhiteList, oder so... In Postfix könnte ich so etwas einrichten, aber ich suche noch einen Weg für policy-weight.
Danke,

Martin

Duerfte ich bitte mal den Log Eintrag dazu sehen und welche Version du benutzt?

Wenn du sagst "4xx" dann handelt es sich a) um ein Spamcop listing (unwahrscheinlich), oder b) StudiVZ hat A records aus privaten Addressbereichen in den MX records.

Deswegen, bitte mal den Logeintrag zeigen.


Edit: Bitte obfuscate (verschleiere) nur den E-Mail-Benutzername aber nicht domain infos oder IPs.
Top

1nf0rmat1ker
Posts: 19
Joined: 2006-11-25 10:11

Re: [policy-weight]: Mails trotz Spam-Verdacht durchlassen

Post by 1nf0rmat1ker »

Hallo,
hier der gewünschte Eintrag:

Code: Select all

Mar  8 22:00:08 market-team postfix/smtpd[682]: NOQUEUE: reject: RCPT from relay1.studivz.net[195.71.2.180]: 450 <hanschristian.meyer@market-team.org>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; from=<bounce-notify@lm.studivz.net> to=<hanschristian.meyer@market-team.org> proto=ESMTP helo=<lnxp-1159.srv.mediaways.net>
Mar  8 22:00:10 market-team postfix/smtpd[682]: lost connection after RSET from relay1.studivz.net[195.71.2.180]
Mar  8 22:00:10 market-team postfix/smtpd[682]: disconnect from relay1.studivz.net[195.71.2.180]
Ich hoffe das hilft weiter. Ich habe jetzt mittlerweile mal den Tipp von der policy-weight-Seite umgesetzt (WhiteList für StudiVZ)
Danke,

Martin
Top

rofel
Posts: 10
Joined: 2005-09-23 08:14
Location: Muenchen

Re: [policy-weight]: Mails trotz Spam-Verdacht durchlassen

Post by rofel »

1nf0rmat1ker wrote:Hallo,
hier der gewünschte Eintrag:

Code: Select all

Mar  8 22:00:08 market-team postfix/smtpd[682]: NOQUEUE: reject: RCPT from relay1.studivz.net[195.71.2.180]: 450 <hanschristian.meyer@market-team.org>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; from=<bounce-notify@lm.studivz.net> to=<hanschristian.meyer@market-team.org> proto=ESMTP helo=<lnxp-1159.srv.mediaways.net>
Mar  8 22:00:10 market-team postfix/smtpd[682]: lost connection after RSET from relay1.studivz.net[195.71.2.180]
Mar  8 22:00:10 market-team postfix/smtpd[682]: disconnect from relay1.studivz.net[195.71.2.180]
Ich hoffe das hilft weiter. Ich habe jetzt mittlerweile mal den Tipp von der policy-weight-Seite umgesetzt (WhiteList für StudiVZ)
Danke,

Martin
Nicht wirklich, denn:

Code: Select all

22:21:52 info: decided action=PREPEND X-policyd-weight:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_FROM_IP=-2 (check from: .studivz. - helo: .lnxp-1159.srv.mediaways. - helo-domain: .mediaways.)  FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 <client=195.71.2.180> <helo=lnxp-1159.srv.mediaways.net> <from=bounce@lm.studivz.net> <to=> <helo_ips:  195.71.2.180>, rate: -5.5; delay: 8s
mit den defaults geht es durch. Inwiefern hast du die policyd-weight conf veraendert, und welche policyd-weight version benutzt du?
Top

1nf0rmat1ker
Posts: 19
Joined: 2006-11-25 10:11

Re: [policy-weight]: Mails trotz Spam-Verdacht durchlassen

Post by 1nf0rmat1ker »

Hallo,
ich benutze 0.1.13 beta-8

Eine policy-weight.conf kann ich jetzt nicht auf Anhieb finden (mein Vorgänger hat das noch installiert) ist irgendwo ein Verweis auf die conf-Datei zu finden?

Danke,

Martin
Top

1nf0rmat1ker
Posts: 19
Joined: 2006-11-25 10:11

Re: [policy-weight]: Mails trotz Spam-Verdacht durchlassen

Post by 1nf0rmat1ker »

Hallo,
also ich habe mal in die Mail-Queque geschaut... Nun wurden die StudiVZ-Mails durchgelassen (leider viele auf einmal... GMX hat den Server schon gebrandt-markt ;-))
Gruß,

Martin
Top

rofel
Posts: 10
Joined: 2005-09-23 08:14
Location: Muenchen

Re: [policy-weight]: Mails trotz Spam-Verdacht durchlassen

Post by rofel »

1nf0rmat1ker wrote:Hallo,
ich benutze 0.1.13 beta-8

Eine policy-weight.conf kann ich jetzt nicht auf Anhieb finden (mein Vorgänger hat das noch installiert) ist irgendwo ein Verweis auf die conf-Datei zu finden?

Danke,

Martin

Bitte aktualisieren! Aktuell ist 0.1.14 beta-3

Du hast noch eine Version bei er der Check auf BAD|BOGUS_MX etwas zu ungenau war.

Edit: die conf location kannst du mit

Code: Select all

/path/to/policyd-weight -d
finden. Um den debug-mode (-d) abzubrechen, einfach ^D (ctrl-d) druecken.
Ich gehe aber davon aus, dass es nichts mit der Konfig sondern mit der
Version zu tun hat. Im maillog findest du, nach dem du die neue policyd-weight version gestartet hast, auch den Ort der benutzten Konfig.
Top

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: [policy-weight]: Mails trotz Spam-Verdacht durchlassen

Post by adjustman »

Ich weiss nicht, warum ihr solche Handstände macht. :wink:
Das ist ein ganz normales Postfix Feature.
Auch HIER
http://www.policyd-weight.org/faq.html#whitelisting
eindeutig beschrieben. Und whitelist ist whitelist, da gibts keine Punkte.
Top

rofel
Posts: 10
Joined: 2005-09-23 08:14
Location: Muenchen

Re: [policy-weight]: Mails trotz Spam-Verdacht durchlassen

Post by rofel »

adjustMan wrote:Ich weiss nicht, warum ihr solche Handstände macht. :wink:
Das ist ein ganz normales Postfix Feature.
Auch HIER
http://www.policyd-weight.org/faq.html#whitelisting
eindeutig beschrieben. Und whitelist ist whitelist, da gibts keine Punkte.
Ich mach die Handstaende, weil eins der Ziele von policyd-weight "Zuverlaessigkeit" und eins "weniger whitelists" ist. Ausserdem interessiert es mich schon, wenn policyd-weight ein falsches Verhalten an den Tag legt. Waere das mit der aktuellen Version passiert, haette ich mich hinsetzen und bugfixen duerfen. So aber liegts tatsaechlich an einer alten, fehlerhaften Version. Und das ist IMHO besser als whitelisten.
Top

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: [policy-weight]: Mails trotz Spam-Verdacht durchlassen

Post by adjustman »

ja, ok. Da sieht man mal wieder: Mailinglisten lesen :wink:
Mailinglist

English: policyd-weight-list@ek-muc.de (archived on mail-archive.com and gmane.org). I don't expect much traffic here, because a) the project is small and b) I and others have other work and a life, too.
Send a mail with [un]subscribe policyd-weight-list in the body to: ml-service@ek-muc.de (like so). Language is English.

Developers and Devel-Testers are also welcome on #policyd-weight (IRCNet)
Top