Lokal zugestellte Mails sind oft Spam

C

CyberLine

New Member
Hallo,

habe mal wieder ein Problem mit meinem Postfix und Spamassassin.

Und zwar werden lokal zugestellte Mails durch den fehlenden Received:
Eintrag eines "Echten" Mailservers vom eigenen Spamassassin häufig als Spam
interpretiert und dementsprechend nicht zugestellt.

Lässt sich Procmail bzw. Spamassassin so einstellen, das er nur Mails scannt, die von extern kommen ?

Thx
 
Wenn SA unter Procmail ausgeführt wird, anhand der einer gesetzten Environment-Variable $LOGINUSER erkannt werden, ob es eine ESMTP-Verbindung ist oder nicht.

Abgesehen davon haben aber alle meine Emails (auch rein lokale) mind. einen Received-Header. :confused:

huschi.
 
Ja ja, die lokalen haben EINEN Received Header, der ja eben bei Spamassassin wegen der Dynamischen IP zu der Spamerkennung führt.

Mails die dann rausgehen an Extern haben ja dann noch den Received-Header des Mailservers.

Öh, wie muß der Eintrag in der Procmailrc dann aussehen ?

derzeit habe ich

Code: 
:0fw: /tmp/spamassassin.lock
* < 256000
| spamassassin
 
Last edited by a moderator:
Wenn Du exakt einen Received-Header hast, dann kann der lediglich die IP des Servers bzw. localhost (127.0.0.1) enthalten. Wo soll denn eine dynamische IP herkommen?

Öh, wie muß der Eintrag in der Procmailrc dann aussehen ?
Click to expand...
Da mußt Du dann noch ein Wrapper-Script dazwischen basteln.

huschi.
 
Hmm, ich hab mich glaub ich falsch ausgedrückt, es geht um Mails, die von einem SMTP Konto auf dem Server, an ein anderes Postfach auf dem gleichen Server gehen.

Dann haben die Mails nur einen Received-Header mit der Dynamischen Ip des Absenders:

Beispiel (Mail über Externen SMTP an ein Lokales Postfach):

Code: 
Received: from XXX.kasserver.com (XXX.kasserver.com [81.209.184.XXX])
	by mail.XXX.de (Postfix) with ESMTP id F2A13E3C52F
	for <info@XXX.net>; Thu, 15 Feb 2007 13:51:43 +0100 (CET)
Received: from thebitchclub (XXX.adsl.hansenet.de [213.39.206.XXX])
	by XXX.kasserver.com (Postfix) with ESMTP id 9C88B362CA
	for <info@XXX.net>; Thu, 15 Feb 2007 13:51:10 +0100 (CET)

Beispiel (Mail von lokalem SMTP an das gleiche Postfach):
Code: 
Received: from thebitchclub (XXX.adsl.hansenet.de [213.39.206.XXX])
	by mail.XXX.de (Postfix) with ESMTP id E1770E3C52F
	for <info@XXX.net>; Thu, 15 Feb 2007 13:25:50 +0100 (CET)

Und letzteres wird eben als Spam erkannt.
Oder kann man Postfix sagen, das er IMMER einen Received-Header adden soll ?
Dann währe der ja vor SA schon drin und es währe OK.
 
CyberLine said:
Mail von lokalem SMTP an das gleiche Postfach
Click to expand...
Bitte erklär noch, was daran lokal sein soll. Es sind 2 Rechner involviert. :confused:
Unter lokalem SMTP verstehe ich, daß der User entweder per Webmail auf dem selben Rechner oder per Shell eine Email lokal verschickt. Sobald die Email von Außen angeliefert wird, sehe ich kein 'lokal'.

Was für Unterschiede machst Du denn mit Deinem Client das Eine und das andere Mal?

huschi.
 
Also sagen wir ich habe eine Mailaddresse user_a@meinserver und will eine mail von meinem mailprogramm aus an user_b@meinserver schicken, der auch auf meinserver liegt.

Dann verbindet sich das Mailprogramm mit meinserver und stellt die Mail "lokal" zu, da ich ja als user_a bekannt bin, und user_b auf dem lokalen Rechner auch sein Postfach hat.

Dabei wird nur der Received-Header mit der IP meines Internetanschlusses gesetzt.

Ich dachte bis vor kurzem auch immer, das der erste Received Header vom Mailserver stammen muß, dem ist aber wohl nicht so, da ich bei allen Mails immer als erstes die Dynamische IP des Absenders habe und dann erst den Mailserver über den die Mail verschickt wurde.

Nur fehlt mir das bei eben diesen "lokalen" Mails :(
 
Ok, ich hab jetzt auch eine RCVD_IN_SORBS_DUL-Meldung in einer Mail generiert. Aber lediglich indem ich mich nicht authentifiziert habe. Selber Rechner, selber Server und mit SMTP-Auth greift diese Spam-Regel nicht mehr.
Sicher daß Du Dich am Server authentifizierst?
Welche Spam-Regeln treffen denn bei Dir?

Und bist Du schon den Weg mit dem Wrapper angegangen?

huschi.
 
Nee mit dem Wrapper hab ich noch nit angefangen.

SASL-Auth ist drin, greift aber, wie ich grade gemerkt habe nur, wenn ich ne Mail an eine Externe Domain versende. Lokal ist das gar nicht berücksichtigt *schluck*

Damit hängts aber auch nicht zusammen, Header sehen mit SASL-Auth nit anders aus.

Folgendes spuckt mir SA bei der Spammail als Header aus:
Code: 
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on mail.XXX.de
X-Spam-Level: ******
X-Spam-Status: Yes, score=6.4 required=5.0 tests=AWL,BAYES_00,
	MSGID_FROM_MTA_ID,RCVD_IN_NJABL_DUL,RCVD_IN_XBL,SPF_SOFTFAIL,
	X_PRIORITY_HIGH autolearn=no version=3.1.7
X-Spam-Report: 
	*  0.4 X_PRIORITY_HIGH Sent with 'X-Priority' set to high
	*  1.4 SPF_SOFTFAIL SPF: sender does not match SPF record (softfail)
	*      [SPF failed: Please see http://spf.pobox.com/why.html?sender=tom%40XXX.dj&ip=213.39.206.XXX&receiver=mail.XXX.de]
	*  1.4 MSGID_FROM_MTA_ID Message-Id for external message added locally
	* -2.6 BAYES_00 BODY: Bayesian spam probability is 0 to 1%
	*      [score: 0.0000]
	*  3.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
	*      [213.39.206.XXX listed in sbl-xbl.spamhaus.org]
	*  1.9 RCVD_IN_NJABL_DUL RBL: NJABL: dialup sender did non-local SMTP
	*      [213.39.206.XXX listed in combined.njabl.org]
	* -0.0 AWL AWL: From: address is in the auto white-list
 
Spamassassin läuft falsch....

Hallo,

bei mir ist das genauso. Hab eine vServer von 1blu.
Sobald ich interne also von aaa@meinedomain.de auf bbb@meinedomain.de
eine Mail versende wird diese als SPAM gekennzeichnet.
Und das obwohl ich den SPAM-Assassin über Plesk so eingestellt habe,
das er die E-Mails von *@meinedomain.de eigentlich überhaupt nicht
als SPAM erkennen soll.

Bei den zugestellten E-Mails findet sich dann folgendes im Header:

pam detection software, running on the system "v211.1blu.de", has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email. If you have any questions, see
postmaster for details.

Content preview: + 1+ Test Tattoo [...]

Content analysis details: (3.7 points, 3.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
2.0 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
[84.155.107.52 listed in dnsbl.sorbs.net]
1.7 RCVD_IN_NJABL_DUL RBL: NJABL: dialup sender did non-local SMTP
[84.155.107.52 listed in combined.njabl.org]





Betreff:
Tattoo-Heute
Von:
<aa@meinedomain.de
Datum:
Sat, 17 Feb 2007 14:14:29 +0100
An:
bbb@meinedomain.de
Received:
(qmail 23236 invoked from network); 17 Feb 2007 14:14:19 +0100
Received:
from p549b6b34.dip.t-dialin.net (HELO ?192.168.178.10?) (84.155.107.52) by v211.1blu.de with SMTP; 17 Feb 2007 14:14:18 +0100
Nachricht-ID:
<45D6FFB5.6040205@meinedomain.de>
User-Agent:
Thunderbird 1.5.0.9 (Windows/20061207)
MIME-Version:
1.0
Content-Type:
text/plain; charset=ISO-8859-15; format=flowed
Content-Transfer-Encoding:
7bit

+
1+
Test
Tattoo

Es hat also tatsächlich was mit der dynamischen IP zu tun.

NOCH VERRÜCKTER ist, daß ich sobald ich über Plesk den
eintrag *@meinedomain.de unter den Server-Weiten-Einstellungen
rausnehme. Anschließend wieder reinsetze und den Server neu starte.
DANN funktioneirt GENAU EINMAL das Ganze. Also er erkennt interne
Mails nicht als SPAM.
Beim nächsten internen mail ist es aber schon wieder aus damit.
Das gleiche Problem wieder.

Gruß,
kantiran
 
ERGÄNZUG zu meiner 1. Antwort

kantiran nochmals,

Hab die Header untersucht.
Nachdem Neustart des Servers (zuvor hab ich die Spamassassin-Einstellungen
gelöscht und neu gesetzt, er soll also interne mails nicht als spam erkennen)
habe ich 2x das "Received"-Feld im Header.

Hier die Received Felder direkt nach dem Server-Neustart mit korrekter
Spam-Funktion (also email wird nicht als spam gekennzeichnet):

Received: (qmail 11271 invoeked from network); 17Feb 2007 14:30:51 + 0100
Received: from p549b6b34.dip.t-dialin.net(HELO ?192.168.178.10?)(84.155.107.52) by v211.1blu.de with SMTP; 17 Feb........

Hier die Received-Felder nach dem 2. Versuch (ab hier markiert der
spamfilter leider wieder interne E-Mails auch als SPAM):

Received: from localhost by v211.1blu.de with SpamAssassin (version .......

Der Rest der Header ist gleich.

Schon merkwürdig.

Was kann man dagegen tun??

Gruß,
kantiran
 
Huschi said:
An dieser Stelle ist klar erkennbar, daß Du kein SMTP-Auth nutzt. Sonst würde dort "ESMTP" stehen.

huschi.
Click to expand...

Hab ich nochmal überprüft. Ich verwende Thunderbird.
Da ist definitiv ein Häkchen unter "Sicherheit und Authenifizierung / Benuztername und Passwort" gesetzt.
Allerdings verwende ich keine SSL-Verschlüsselung. Das ist aber nicht das Problem.

Die betreffende Mail ist überhaupt nicht an extern über SMTP verschickt worden.
Im Received-Feld erscheint bei mir bei lokal zugestellten Mails überhaupt kein
SMTP-Vermerk.
Das ist ja das Problem. Das trifft leider für alle E-Mails innerhalb der gleichen Domain zu (aaa@domain.de an bspw. bbb@domain.de).

Wenn ich vom gleichen Account eine E-Mail an eine externe Adresse
versende sieht mein Received-Feld so aus:

.... (DHE-RSA-AES256-SHA encrypted) SMTP .........

Das meinst Du dann sicher mit ESMTP.
Aber eben nur bei Mail an extern.
 
You must log in or register to reply here.
Back
Top