• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

SPAM und Virenscanner funktionieren nicht mehr

AlexMuc81

New Member
Hallo liebe Forenmitglieder,

ich habe einen Strato Root Server und komme bei einem Problem nicht weiter. Vielleicht kann mir hier jemand helfen.

Ich habe am Wochenende die TLS Zertifikate für POP3 und SMTP erneuert. Seit dem Neustart der Dienste, verweigen SPAM Filter und Virenscanner ihren Dienst. Zudem habe ich noch Meldungen im Log, mit denen ich nichts anfangen kann. Google war bisher nicht wirklich hilfreich.

Jun 13 12:33:47 server1 postfix/qmgr[17058]: 9D518228070F:
from=, size=75323, nrcpt=1 (queue active)
Jun 13 12:33:47 server1 postfix-local[10078]: postfix-local:
from=showroomfax@ariozo.co.uk, to=info@meindomain.de, dirname=/var/qmail/mailnames
Jun 13 12:33:47 server1 dk_check[10079]: DK_STAT_NOSIG: No signature available in message
Jun 13 12:33:47 server1 postfix-local[10078]: handlers_stderr: PASS
Jun 13 12:33:47 server1 postfix-local[10078]: PASS during call 'dd52-domainkeys' handler
Jun 13 12:33:47 server1 postfix/pipe[10077]: 9D518228070F: to=,
relay=plesk_virtual, delay=1.7, delays=1.6/0/0/0.07, dsn=2.0.0, status=sent (delivered via
plesk_virtual service)
Jun 13 12:33:47 server1 postfix/qmgr[17058]: 9D518228070F: removed


Die folgende Meldung finde ich duzende Male im Log
DK_STAT_NOSIG: No signature available in message


Hier noch weitere Meldungen:
Jun 13 12:40:31 server1 /usr/lib/plesk-9.0/psa-pc-remote[15497]: Message aborted.
Jun 13 12:40:58 server1 /usr/lib/plesk-9.0/psa-pc-remote[15497]: handlers_stderr: SKIP
Jun 13 12:40:58 server1 /usr/lib/plesk-9.0/psa-pc-remote[15497]: SKIP during call
'check-quota' handler
Jun 13 12:40:58 server1 /usr/lib/plesk-9.0/psa-pc-remote[15497]: handlers_stderr: PASS
Jun 13 12:40:58 server1 /usr/lib/plesk-9.0/psa-pc-remote[15497]: PASS during call 'drweb'
handler


Serverdaten:
Ubuntu 14.04.5 TLS mit PLESK 12.0.18 Update #99
Postfix: mail_version = 2.11.0
SpamAssassin version 3.4.0
running on Perl version 5.18.2
DrWeb Virusscan (Im Plesk: Odin Premium Antivirus)


Vielen Dank für eure Unterstützung.

Gruß
Alex
 
Du überprüfst ja auch Domainkey-Signhatur als SPamfilter so wie ich das verstehe.
Das ist nur eine Meldung, kein Problem. Das angelieferte Mail enthält keine Domainkey/DKIM-Signatur.

Wo funktioniert dein Spam-Filtersystem nicht mehr?
Und wo verweigert der Virenscanner?
Ich seh’ da nix.
 
Genau das ist das Problem :) Ich sehe auch nix mehr
Vorher war im Mailheader immer eingetragen, dass er die Mails gescannt hat. Auch im mail.log hat man gesehen, dass die Mail gescannt wurde:

Hier der Header einer alten Mail
DomainKey-Status: no signature
Return-Path: <mail@eineDomain.com>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on server1.meinserver.de
X-Spam-Level:
X-Spam-Status: No, score=-1.0 required=7.0 tests=ALL_TRUSTED,FILL_THIS_FORM,
HTML_MESSAGE,URIBL_BLOCKED autolearn=ham autolearn_force=no version=3.4.0
X-Original-To: alex@meinedomain.de
Delivered-To: alex@meinedomain.de
Received: by server1.meinserver.de (Postfix, from userid 30) id E8B172283F2D;
Mon, 15 May 2017 08:46:37 +0000 (UTC)
DomainKey-Status: no signature


Aktuell kommt keine einzige Mail mehr mit dem Header Rewrite *****SPAM***** an. Zudem kommen jede Menge Anhänge an, die dann von dem lokalen Virenscanner auf dem PC als Virus identifiziert werden. Vorher kam da fast nichts durch. Postfix/Plesk scheint die Mails nicht mehr an drweb und Spamassassian durchzureichen.


Was mir aber gerade auffällt: In der master.cf sehe ich keinerlei Config für Virenscan oder Spamassassian. Aber da hab ich eigentlich nichts geändert

master.cd
smtp inet n - - - - smtpd

plesk_virtual unix - n n - - pipe flags=DORhu user=xxx:xxx argv=/usr/lib/plesk-9.0/postfix-local -f ${sender} -d ${recipient} -p /var/qmail/mailnames

smtps inet n - - - - smtpd -o smtpd_tls_wrappermode=yes -o syslog_name=postfix/smtps -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject

submission inet n - - - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

plesk-<serverip>- unix - n n - - smtp -o smtp_bind_address=<serverip>-o smtp_bind_address6= -o smtp_address_preference=ipv4


Ist hier vielleicht der Fehler?

Danke

Gruß
Alex
 
Nachtrag:

Der Virenscanner scheint doch zu funktionieren

Dear User,

A message sent to you by emailcheck-robot@ct.de (may be forged) with the following attributes was not delivered because it contains an infected object.

--- Antivirus report ---
The following viruses were found:
Known virus(es):
EICAR Test File (NOT a Virus!)

Detailed report:
127.0.0.1 [10616] drweb.tmp.mBOdYF - archive MAIL
127.0.0.1 [10616] >drweb.tmp.mBOdYF/1.part - Ok
127.0.0.1 [10616] >drweb.tmp.mBOdYF/4.part - Ok
127.0.0.1 [10616] >drweb.tmp.mBOdYF/5.part infected with EICAR Test File (NOT a Virus!)

Scanning statistic:
Known viruses : 1

--- Antivirus report ---

The original message was stored in an archive record named:
drweb.quarantine.Ltpwe5
In order to receive the original message, please send a request to <postmaster>, referring to the archive record name given above.
 
Problem gelöst. Ich habe SpamAssassin via Plesk neu installiert. Jetzt läuft wieder alles. Die master.cf hat sich jedoch nicht verändert. Lag also an irgendwas anderem
 
Back
Top