postfix/policyd-weight Problem (MAIL_SEEMS_FORGED)

Anonymous

postfix/policyd-weight Problem (MAIL_SEEMS_FORGED)

Post by Anonymous »

Moin moin,

hab hier eine Frage bzgl. eines Log-Eintrages von policyd-weight. Mir ist nicht ganz klar, wie der Eintrag "MAIL_SEEMS_FORGED" generiert wird. Welche Bedingungen sind dafür verantwortlich und wie kann man das Problem umgehen / lösen?

Danke schon mal für die Hilfe
Top

rootsvr
Posts: 538
Joined: 2005-09-02 11:12

Re: postfix/policyd-weight Problem (MAIL_SEEMS_FORGED)

Post by rootsvr »

Normalerweise sind das die Standardeinträge die policyd-weight erzeugt. In deinen Logfiles findest Du genaue Aufschlüsselung was er für verdächtig gehalten hat.

Code: Select all

Sep 23 06:48:00 server postfix/policyd-weight[15297]: weighted check:  IN_SBL_XBL_SPAMHAUS=4.35 NOT_IN_SPAMCOP=-1.5 NOT_IN
_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 CL_SEEMS_DIALUP=3.75 HELO_SEEMS_DIALUP=4 (check from: .alleycash. - helo: .cpe-65-185-29
-82.cinci.res.rr. - helo-domain: .rr.)  FROM/MX_MATCHES_NOT_HELO(DOMAIN)=3.025 CLIENT_NOT_MX/A_FROM_DOMAIN=9.6 CLIENT/24_NO
T_MX/A_FROM_DOMAIN=9.6; <client=65.185.29.82> <helo=cpe-65-185-29-82.cinci.res.rr.com> <from=khoon@alleycash.net>
<to=a_user@a_domain>; rate: 29.325
Sep 23 06:48:00 server postfix/policyd-weight[15297]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail
/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (alleycash.
net); Please use DynDNS; <client=65.185.29.82> <helo=cpe-65-185-29-82.cinci.res.rr.com> <from=khoon-sa4raimund1@alleycash.n
et> <to=a_user@a_domain>; delay: 4s


Das kann falscher r-dns sein, Du versuchst Dich als jemand auszugeben der Du nach R-DNS nicht bist, du hängst in diversen Blacklists u.v.m. Aber wie gesagt: im Log sieht man es schön.
Top

Anonymous

Re: postfix/policyd-weight Problem (MAIL_SEEMS_FORGED)

Post by Anonymous »

Code: Select all

Sep 26 12:55:40 XXX postfix/policyd-weight[19624]: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_NE_HELO=1.5 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .XXX. - helo: .XXX. - helo-domain: .XXX.)  MAIL_SEEMS_FORGED=2.5 <client=XX> <helo=XXX> <from=@XXX> <to=XXX>, rate: 1 
Sep 26 12:55:40 XXX postfix/policyd-weight[19624]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: XXX, MTA hostname: XXX (helo/hostname mismatch); delay: 9s
Sep 26 12:55:40 XXX postfix/smtpd[7816]: NOQUEUE: reject: RCPT from XXX: 550 5.7.1 <XXX>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: XXX, MTA hostname: XXX (helo/hostname mismatch); from=<XXX> to=<XXX> proto=ESMTP helo=<XXX>


Code: Select all

NOT_IN_SBL_XBL_SPAMHAUS=-1.5
NOT_IN_SPAMCOP=-1.5
NOT_IN_BL_NJABL=-1.5

CL_IP_NE_HELO=1.5
RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .XXX. - helo: .XXX. - helo-domain: .XXX.)
MAIL_SEEMS_FORGED=2.5


So dann hier mal die Logs, bestimmte Sachen ersetzt ;-)
Klar die entsprechenden IP-Adressen etc sind falsch, machen aber den Kohl nicht fett. Sieht bei unseren E-Mails auch so aus ... was aber komisch ist, ist eben das MAIL_SEEMS_FORGED. Woher kommt das denn nun? Bei div. Suchmaschinen hab ich dazu null gefunden.
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11518
Joined: 2003-02-27 01:00
Location: Hamburg

Re: postfix/policyd-weight Problem (MAIL_SEEMS_FORGED)

Post by Joe User »

Das MAIL_SEEMED_FORGED resultiert daraus, dass Dein HELO nicht mit Deinem Hostname und Deine IP nicht mit der IP im RDNS übereinstimmt.
Top