Hilfe! Amavis scant ausgehde Mails

I

imunixx

New Member
Hallo Admins,

habe einen komischen Effekt: Vor einigen Tagen habe ich Spamassassin auf den neusten Stand gebracht und einen nicht-funktionierenden Bayes-Filter auf die Beine geholfen. Alles Klar- funktioniert auch, nur: irgendwie werden seit dem die ausgehenden Mails durch Amavis gejagt und die bekommen auch noch eine Bewertung und im schlimmsten Fall wird das Subject mit einem **SPAM** versehen.
So, und unsere 'Mailkunden' wollen nun natürlich wissen was das soll. Ich weis es auch nicht!

Was kann ich tun, um Amavis dieses Verhalten abzugewöhnen? Alle Mailkunden wählen sich per DSL o.ä. ins Internet ein - können also nicht von 'vertauten' Netzen kommen.
Das ganze hat ja auch vorher Problemlos funktioniert. Ich hab echt keine Ahnung was ich hier noch machen soll. Ich habe es mit 'Whitelist_Sender_Maps' probiert, da wurde dann auch eingehende Mail nicht mehr gescannt. Weis hier jemand rat?
Dank euch...
 
Ich habe bei mir Postfix auch auf dem Sumission-Port lauschen und dort keinen Virenscanner/Spamfilter drauf laufen. Dort werden nur authentifizierte Mails angenommen. Meinen Usern habe ich gesagt, daß sie diesen Port nutzen sollen. Du kannst das sogar forcieren, indem du auf Port 25 die Authentifizierung nicht nutzt, so daß nur die anderen Regeln greifen.
 
imunixx said:
irgendwie werden seit dem die ausgehenden Mails durch Amavis gejagt
Click to expand...
Das wurden Sie bestimmt vorher auch schon. ;)
Ist auch nicht falsch. Denn stell Dir vor ein Kunde fängt sich einen Virus ein, der sich über Outlook an tausende von Email-Adressen verschickt. Da kann ganz schnell Dein Server auf den Blacklisten stehen.
Denn manchmal reicht ein einziger Kunde aus, um einen ganzen Server in Verruf zu bringen.
Aber diese Emails könnte Amavis blocken...

Ich denke es kommt einfach drauf an, was Du am SA verändert hast. Denn normalerweise stehen die Mailempfänger relativ schnell auf der Auto-Whitelist und erhalten damit schon mal einen negativen Spam-Wert.
Damit wir in dem Fall konkreter werden können, musst Du uns schon sagen, welche SA-Regeln bei markierten Mails gegriffen haben. (Steht im Mailheader oder im Mail-Report falls eingeschaltet.)

danton said:
Du kannst das sogar forcieren, indem du auf Port 25 die Authentifizierung nicht nutzt
Click to expand...
Hat manchmal den Nachteil, dass der Submission-Port in Firmen-Netzwerken geblockt wird.
Je nach Kundenstamm sollte man damit etwas vorsichtiger umgehen.

huschi.
 
Stimmt. Die Mails sind vorher auch durch Amavis gegangen. Nur wurde der Spamcheck ausgelassen und nur auf Viren geprüft.

Als Test habe ich immer eine Mail via Telnet (als der Kunde getarnt) von einem anderen Server verschickt. Wenn der Kunde sein Mailprogramm benutzt is das scoring sogar noch höher gewesen.
So sehen/sahen die getaggte Mail dann aus:
Code: 
X-Virus-Scanned: amavisd-new at OUR-DOMAIN.DE
X-Spam-Flag: YES
X-Spam-Score: 6.142
X-Spam-Level: ******
X-Spam-Status: Yes, score=6.142 tagged_above=-999 required=4.5
	tests=[BAYES_20=-0.001, RCVD_IN_BRBL_LASTEXT=1.449, RCVD_IN_PBL=3.335,
	RCVD_IN_XBL=0.375, RDNS_DYNAMIC=0.982, S25R_1=0.001,
	TO_NO_BRKTS_DYNIP=0.001] autolearn=no

Ich habe inzwischen amavis auf die neuste Version gehoben und in der amavisd.conf
Code: 
@local_domains_maps = ( [qw(.kunde1.de .kunde2.de)] );
eingetragen. Nun scheint alles wieder beim alten zu sein. Aber vorher war '@local_domains' auch nicht benutzt...?:confused:
 
Last edited by a moderator:
imunixx said:
Als Test habe ich immer eine Mail via Telnet (als der Kunde getarnt)
Click to expand...
Auch mit SMTP-Auth?
Ist der Header-Auszug davon oder von einer realen Email?

SA prüft nun (vorher auch schon?) die RBLs ab. Die liefern die meisten Punkte.
Das sollte er für authentifizierte User nicht tun. Daher würde ich die RBL-Prüfung entweder für lokale User abgeschaltet oder ganz in die Postfix-Config auslagern.

huschi.
 
Evtl. findet sich so was auch im Maillog. Z.B. bei Verwendung von Spamd.
Aber ohne diese Daten wüsste ich momentan nicht, wie ich Dir weiterhelfen könnte.

huschi.
 
You must log in or register to reply here.
Back
Top