Spammails von eigerner Emailadresse...

-stevenking-
Posts: 16
Joined: 2003-11-27 20:23
Location: Siegen

Spammails von eigerner Emailadresse...

Post by -stevenking- »

guten morgen.
ich hab seit ein paar Wochen das Problem das ich von verschiedenen Server Emails über meine eigene Adresse bekomme und die deswegen nicht durch denn Spamfilter gehen...

Quelltext von einer Mail

Code: Select all

Return-Path: <mcbride@aml.lynden.com>
Received: from murder ([unix socket])
    by mail.xxx.de (Cyrus v2.2.13-Debian-2.2.13-10) with LMTPA;
    Sat, 20 Dec 2008 09:34:18 +0100
X-Sieve: CMU Sieve 2.2
Received: from localhost (localhost [127.0.0.1])
   by xxx.internetserviceteam.com (Postfix) with ESMTP id 66DA91923A
   for <user0001>; Sat, 20 Dec 2008 09:34:18 +0100 (CET)
X-Virus-Scanned: Debian amavisd-new
Received: from xxx.internetserviceteam.com ([127.0.0.1])
   by localhost (xxx.internetserviceteam.com [127.0.0.1]) (amavisd-new, port 10024)
   with ESMTP id G57d4mh92PzW for <user0001>;
   Sat, 20 Dec 2008 09:34:10 +0100 (CET)
Received: from allied-brokers.com (unknown [89.251.32.104])
   by xxx.internetserviceteam.com (Postfix) with SMTP id AF3DB19239
   for <webadmin@xxx.de>; Sat, 20 Dec 2008 09:34:08 +0100 (CET)
To: <webadmin@xxx.de>
Subject: Don't disappear again!
From: <webadmin@xxx.de>
MIME-Version: 1.0
Importance: High
Content-Type: text/html
Message-Id: <20081220083409.AF3DB19239@xxx.internetserviceteam.com>
Date: Sat, 20 Dec 2008 09:34:08 +0100 (CET)


vielleicht kann mir da jemand helfen...
MFG
Steve
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Spammails von eigerner Emailadresse...

Post by Roger Wilco »

-Stevenking- wrote:

Code: Select all

Received: from allied-brokers.com (unknown [89.251.32.104])
   by xxx.internetserviceteam.com (Postfix) with SMTP id AF3DB19239
   for <webadmin@xxx.de>; Sat, 20 Dec 2008 09:34:08 +0100 (CET)

Von diesem System wurde die E-Mail verschickt. Warum die nicht aussortiert wurde, musst du mit deinem Spamfilter abklären, denn gescanned wurde sie (siehe Received-Zeile mit amavisd-new).

Hinweise für deine Postfix-Konfiguration i. A. findest du unter http://www.rootforum.de/forum/viewtopic.php?f=111&t=46643.
Top

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Spammails von eigerner Emailadresse...

Post by oxygen »

Versuchs mal mit einem SPF Record. Einfach umzusetzen und ziemlich praktisch.
Top

-stevenking-
Posts: 16
Joined: 2003-11-27 20:23
Location: Siegen

Re: Spammails von eigerner Emailadresse...

Post by -stevenking- »

Danke...
Ich denke ich hab denn Fehler gefunden... ich hatte meine Domain in die whitelist von spamassassin eingetragen und deswegen wurde sie wohl nicht gefiltert... muss ich jetzt mal testen mit leerer whitelist.

MFG
Steve

Edit: nein immer noch das gleiche Problem... mit Postfix und Spamassassin neustarten... immer noch das gleiche Problem...
werde mir jetzt mal die Config von Postfix ansehen
Top

alexnbg
Posts: 60
Joined: 2004-03-16 11:21

Re: Spammails von eigerner Emailadresse...

Post by alexnbg »

Moin zusammen.

Ich hatte das gleiche Problem. Hab dann auch meine Adresse aus der Whitelist, was auch zu einer deutlichen Besserung geführt hat.

Nun hat sich aber ein neues Problem ergeben. Ich habe heute eine Mail mit einem Link an meinen Dad geschickt, dessen Postfach auf dem gleichen Server liegt.
Laut Maillogfile hat Spamassassin bei der Annahme meiner Mail erkannt, dass sie von einem authentifizierten User kommt. Als die Mail aber dann weitergeleitet
wurde auf das Postfach meines Dad's, hat er erneut einen Spamcheck gemacht und die Mail als Spam identifiziert.

Headerauzug

Code: Select all

X-Spam-Report: 
   *  0.0 HTML_MESSAGE BODY: HTML included in message
   *  2.9 TVD_SPACE_RATIO BODY: TVD_SPACE_RATIO
   *  0.5 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
   *      [91.67.145.165 listed in zen.spamhaus.org]
   *  0.1 RDNS_DYNAMIC Delivered to trusted network by host with
   *      dynamic-looking rDNS
   *  0.3 DYN_RDNS_SHORT_HELO_HTML Sent by dynamic rDNS, short HELO, and HTML


Logfile

Code: Select all

Jan 17 09:45:03 ipx00000 amavis[6758]: (06758-07) ESMTP::10024 /var/amavis/amavis-20090117T093951-06758: <alex@xxx.com> -> <dad@xxx.com> Received: SIZE=3292 from ipx00000.server.de ([127.0.0.1]) by localhost (xxx.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 06758-07; Sat, 17 Jan 2009 09:45:03 +0100 (CET)
Jan 17 09:45:03 ipx00000 amavis[6758]: (06758-07) white_black_list: whitelisted sender <alex@xxx.com>
Jan 17 09:45:03 ipx00000 amavis[6758]: (06758-07) FWD via SMTP: [127.0.0.1]:10025 <alex@xxx.com> -> <dad@xxx.com>
Jan 17 09:45:03 ipx00000 postfix/smtpd[6842]: connect from localhost[127.0.0.1]
Jan 17 09:45:03 ipx00000 postfix/smtpd[6842]: F10536D0091: client=localhost[127.0.0.1]
Jan 17 09:45:04 ipx00000 postfix/cleanup[6745]: F10536D0091: message-id=<001d01c9787f$e4b4be80$ae1e3b80$@com>
Jan 17 09:45:04 ipx00000 postfix/qmgr[945]: F10536D0091: from=<alex@xxx.com>, size=3670, nrcpt=15 (queue active)
Jan 17 09:45:04 ipx00000 postfix/smtpd[6842]: disconnect from localhost[127.0.0.1]
Jan 17 09:45:04 ipx00000 amavis[6758]: (06758-07) Passed, <alex@xxx.com> -> <dad@xxx.com> Message-ID: <001d01c9787f$e4b4be80$ae1e3b80$@com>, Hits: -
Jan 17 09:45:04 ipx00000 amavis[6758]: (06758-07) TIMING [total 273 ms] - SMTP EHLO: 2 (1%), SMTP pre-MAIL: 1 (0%), SMTP pre-DATA-flush: 13 (5%), SMTP DATA: 24 (9%), body hash: 1 (0%), mime_decode: 41 (15%), get-file-type: 16 (6%), get-file-type: 8 (3%), decompose_part: 4 (2%), decompose_part: 0 (0%), parts: 0 (0%), AV-scan-1: 7 (3%), fwd-connect: 37 (13%), fwd-mail-from: 2 (1%), fwd-rcpt-to: 37 (13%), write-header: 12 (5%), fwd-data: 1 (0%), fwd-data-end: 53 (19%), fwd-rundown: 2 (1%), unlink-2-files: 11 (4%), rundown: 1 (0%)
Jan 17 09:45:04 ipx00000 postfix/smtp[6684]: 6C2EA6D008C: to=<web1p1@ipx00000.server.de>, orig_to=<dad@xxx.com>, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=06758-07, from MTA: 250 Ok: queued as F10536D0091)
Jan 17 09:45:04 ipx00000 spamd[1686]: spamd: setuid to web1p1 succeeded
Jan 17 09:45:04 ipx00000 spamd[1686]: spamd: processing message <001d01c9787f$e4b4be80$ae1e3b80$@com> for web1p1:662
Jan 17 09:45:06 ipx00000 spamd[1686]: spamd: identified spam (3.8/3.5) for web1p1:662 in 2.0 seconds, 3736 bytes.
Jan 17 09:45:06 ipx00000 spamd[1686]: spamd: result: Y 3 - DYN_RDNS_SHORT_HELO_HTML,HTML_MESSAGE,RCVD_IN_PBL,RDNS_DYNAMIC,TVD_SPACE_RATIO scantime=2.0,size=3736,user=web1p1,uid=662,required_score=3.5,rhost=localhost,raddr=127.0.0.1,rport=60046,mid=<001d01c9787f$e4b4be80$ae1e3b80$@com>,autolearn=disabled
Jan 17 09:45:06 ipx00000 postfix/local[6885]: F10536D0091: to=<web1p1@ipx00000.server.de>, relay=local, delay=3, status=sent ("|/usr/bin/procmail -a "$EXTENSION"")


SMTP Auth ist aktiv.
Weiß jemand was ich dagegen tun kann?

Danke
Gruß


Alex
Top

danton
Posts: 47
Joined: 2006-01-10 17:45

Re: Spammails von eigerner Emailadresse...

Post by danton »

Ich habe bei mir einen zusätzlichen SMTP-Server auf dem Submission-Port laufen. Dieser nimmer nur authentifizierte Mails an und führt gar keinen Spam-Check durch.
Top