Hohe Spambewertung durch HELO_DYNAMIC_IPADDR

M

MARTES

New Member
Guten Tag,

wir haben eine unserer Webseiten vor kurzem auf einen dedizierten Server umgezogen. Es lief auch alles relativ reibungslos, allerdings werden alle Newsletter, die wir rausschicken, mit 4,2 Punken durch HELO_DYNAMIC_IPADDR bewertet. Zuzüglich den anderen Punkten sprengen wir so leider die 5-Punkte Marke.

Ich habe bereits nachgelesen, dass diese Meldung mit einer dynamischen IP-Adresse zusammenhängt, unser Server hat selbstverständlich jedoch eine feste IP-Adresse.

Hatte einer von euch schonmal ein ähnlich Problem? Als Mailserver setzten wir Exim4 ein.

Mit freundlichen Grüßen,
MARTES NEW MEDIA
 
Hallo und willkommen im Forum MARTES!

Die Punkebewertung läßt vermuten, daß Spamassassin zum Einsatz kommt. Es gibt dann mehrere Möglichkeiten.

1. bei ausgehenden Mails kein SA nutzen
2. in der SA Konfig ein "whitelist_from emailadresse" für die genutzte Emailadresse setzen und den Score mit "score USER_IN_WHITELIST" runtersetzen
3. in der SA Konfig den Score für HELO_DYNAMIC_IPADDR herrabsetzen (schlecht, weil es dann auch für eingehende Mails gilt)

Gruß flyingoffice
 
Hallo Flyingoffice,

Ich habe es grade nachgeprüft und festgestellt, dass Spamassasin nicht auf dem Server installiert ist. Ergo muss dies wohl durch den empfangenden Spamassasin ausgelößt worden sein.

Gruß,
MARTES NEW MEDIA
 
MARTES said:
allerdings werden alle Newsletter, die wir rausschicken, mit 4,2 Punken durch HELO_DYNAMIC_IPADDR bewertet.
Click to expand...
Da drängt sich die Frage auf, ob Ihr wirklich über den Server die Newsletter verschickt.

Bitte gib uns doch mal einen ganzen Email-Header inkl. der SA-Punkte-Verteilung.

huschi.
 
Hier die gleiche Mail, jedoch von einem anderen Empfänger (daher auch niedrigere Punkte-Bewertung darauf), ansonsten ist der Header wie bei der anderen Mail:

Code: 
From - Fri Feb 09 14:19:04 2007
X-Account-Key: account2
X-UIDL: 1108019731.4613
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-path: <newsletter@studentenwerk-karlsruhe.de>
Delivery-date: Fri, 09 Feb 2007 14:17:30 +0100
Received: from mi023.mc1.hosteurope.de ([80.237.138.232])
	by wp006.webpack.hosteurope.de running ExIM  using esmtp
	id 1HFVd4-00026t-ER; Fri, 09 Feb 2007 14:17:30 +0100
Received: from ds80-237-152-41.dedicated.hosteurope.de ([80.237.152.41])
	by mx0.webpack.hosteurope.de (80.237.138.5, mi023.mc1.hosteurope.de) running EXperimental Internet Mailer (even more power) using esmtp
	id 1HFVd1-0004sK-Th
	for dev@martes.de; Fri, 09 Feb 2007 14:17:30 +0100
Received: from localhost ([127.0.0.1] helo=www.studentenwerk-karlsruhe.de)
	by ds80-237-152-41.dedicated.hosteurope.de with smtp (Exim 4.50)
	id 1HFUOB-0003xj-IM
	for dev@martes.de; Fri, 09 Feb 2007 12:58:03 +0100
Subject: Newsletter Februar 2007
From: Studentenwerk Karlsruhe <newsletter@studentenwerk-karlsruhe.de>
To: dev@martes.de
X-Sender: Studentenwerk Karlsruhe <newsletter@studentenwerk-karlsruhe.de>
Errors-To: Studentenwerk Karlsruhe <newsletter@studentenwerk-karlsruhe.de>
X-Mailer: PHP-NLS
X-Priority: 3
MIME-Version: 1.0
Content-Type: multipart/related;
 boundary="----=_01F300AA3B931BE6B084B2BB7AFA5C53"
Message-Id: <E1HFUOB-0003xj-IM@ds80-237-152-41.dedicated.hosteurope.de>
Date: Fri, 09 Feb 2007 12:58:03 +0100
X-HE-Virus-Scanned: yes
X-HE-Spam-Level: ++
X-HE-Spam-Score: 2.5
X-HE-Spam-Report: Content analysis details:   (2.5 points)
	pts rule name              description
	---- ---------------------- --------------------------------------------------
	0.3 HELO_DYNAMIC_IPADDR    Relay HELO'd using suspicious hostname (IP addr
	1)
	1.2 TVD_FW_GRAPHIC_NAME_MID BODY: TVD_FW_GRAPHIC_NAME_MID
	0.2 HTML_MESSAGE           BODY: HTML included in message
	0.8 SARE_GIF_ATTACH        FULL: Email has a inline gif
 
Wenn ich das richtig sehe, läuft ein PHP-Newsletter-Script auf Deinem Server. Der HELO vom Script ist aber ein Domainname. Von daher muß sich "Relay HELO'd using suspicious hostname" auf das Helo vom Deinem Server zum my0.webpack.hosteurope.de oder weiter zum wp006.webpack.hosteurope.de beziehen. Je nachdem auf welchem Server der SpamAssassin läuft.
Das Beispiel ist heir etwas schlecht gewählt.
Hast Du noch ein Anderes? Gerade das Beispiel von Gestern wäre interessant.

huschi.
 
Meiner Ansicht nach bewertet der SA Hostnamen mit Zahlen, die nach IP Adressen aussehen, als dynamische IP-Adressen. Da nun mal dein Hostname (bzw dessen Reverse-Lookup) sehr danach aussehen, kannst du dem Spamassassin keinen Vorwurf machen ;-)

Änder' doch einfach mal den Reverse-Lookup deines Servers auf was unverfänglicheres (halt möglichst ohne diese Zahlenkolonnen), dann sollte das besser tun.
 
You must log in or register to reply here.
Back
Top