SA deklariert ausgehende Mails aus Horde als Spam

[marneus]

Guten Morgen zusammen!

Das Problem hatte ich bereits im grossen SA+ClamAV Thread angeschnitten, ging dort aber ein wenig unter bzw. die Loesung wurde noch nicht gefunden. Zwischenzeitlich habe ich meinen Server neu aufgesetzt und eine frische SA+ClamAV Kombination werkelt zuverlaessig.

Zu zuverlaessig... wenn ich eine Mail verschicke, wird sie als Spam deklariert. (NO_REAL_NAME und MIME_SUSPECT_NAME vernachlaessigen wir hier mal)

Inhaltsanalyse im Detail:   (7.1 Punkte, 5.0 benötigt)

Pkte Regelname              Beschreibung
---- ---------------------- --------------------------------------------------
0.1 NO_REAL_NAME           Kein vollständiger Name in Absendeadresse
3.4 HELO_DYNAMIC_HCC       HELO-Rechnername verdächtig (HCC)
3.5 HELO_DYNAMIC_IPADDR    HELO-Rechnername verdächtig (IP-Adresse 1)
0.1 MIME_SUSPECT_NAME      RAW: MIME-Dateiname entspricht nicht dem MIME-Typ

Zusammenfassend habe ich mit Huschis Hilfe herausgefunden, dass die Mails per SMTP ausgeliefert werden. Hier der entsprechende Eintrag aus der horde-config Datei (conf.php):

$conf['mailer']['params']['host'] = 'localhost';
$conf['mailer']['params']['auth'] = '0';
$conf['mailer']['type'] = 'smtp';

Hier bin ich nun mit meinem Latein am Ende! $conf['mailer']['params']['auth'] = '0'; sagt mir/uns, dass er sich nicht authentifiziert beim SMTP. Das duerfte aber normalerweise nicht funktionieren, da ich ein geschlossenes Relay habe mit Authentifizierung.

Soviel zur Beweisaufnahme! Ich stelle mal eine ganz unspezifische Frage: Wer weiss was dazu? Jedes bisschen an Informationen ist willkommen

 

[marneus]

So, auch wenn ich Doppel- und Dreifachpostings bescheuert finde, hier mal eine kleine Zusammenfassung, was ich bei Google mit v40s Hilfe gefunden habe.

Eine allgemeine Beschreibung des Problems und ein "dirty-workaround" habe ich hier gefunden:

SpamAssassin and Horde’s IMP
Unfortunately due to the way that Horde’s IMP webmail system inserts the IP address that was used to connect to the it in the email headers it sends, SpamAssassin thinks those messages are coming from dynamic ip addresses. To help work around this issue, I modified our SpamAssassin rules such that any email sent via our webmail system has 20 points subtracted from it. Since this does not help us when we use webmail to send email to any other system, I will keep looking for a more permanant fix. But for now, at least we won’t mark our own email as spam.

Interessant fuer diejenigen, die ihren Mailserver in einem NAT haben, waere dieser Link: TrustPath - Spamassassin Wiki

Die Loesung findet sich aber schlussendlich hier:
Bug 3236 - IP address of Squirrelmail user should not be subjected to rules

Da es mich im Nachhinein doch mehr Zeit gekostet hatte, als ich vorher annahm, möchte ich der Nachwelt noch schnell niederschreiben, wie er den Patch einfügt und was ihr vorallem ÄNDERN müsst. In der Received.pm solltet ihr bereits den Squirrel-Patch (also den ersten) ab Zeile 408 (Beginn der Kommentare) finden. In Zeile 411 beginnt der eigtl. Quelltext wieder. Das if-Konstrukt sollte nachdem ihr es bearbeitet habt, so aussehen:

if (/ \((Horde MIME library)\) with HTTP/) {
  dbg ("received-header: ignored Horde|IMP injection: $_");
  return;
}

Wie ihr evtl. seht, habe ich das "for" aus dem orginalen Patch entfernt. Bei meiner Version (H3 4.1) gibt es das nämlich nicht mehr! Abschließend die Datei speichern und spamd neustarten.

/etc/init.d/spamd restart

Merci v40 für den Link zum Patch!