spamassassin filter Catch-All-Box nicht

[pixel]

Hallo zusammen,

zunächst mal ein freundliches "Hallo" in die Runde, ich bin das erste mal in diesem Forum. Lustig ist die Art und Weise wie ich dieses Forum gefunden habe.
Ich habe in Google nach Leuten gesucht die Erfahrungen mit dem Support von S4Y gemacht haben ....

ich habe mir bei Server4You einen Root-Server mit:

OS = Debian-3.1 / Confixx
MTA = exim

geholt . Da der Support von S4Y sich außer Stand sieht mir zu helfen und sowieso für jede kleine Rückfrage eine Ewigkeit braucht hoffe ich das mir jemand von Euch helfen kann.

Die Konfiguration meines Mailsystemes ist so das für einige Leute (Bekannte) die von mir eine Mailadresse haben ein Postfach + Mailadresse eingerichtet ist. Daneben gibt es noch die User die im LAN an das Groupware-System angebunden sind. Diese haben auf dem Webserver weder ein Postfach noch eine Adresse. Der lokale Groupware-Server (Open-Xchange) fetcht die Catch-All-Box beim Webserver und verteilt die Mail via Sieve-Skript auf die User im CYRUS_IMAP.

Auf dem Webserver läuft per Default spamassassin was ich ja auch möchte. Kommt nun eine Mail die als Spam eingestuft wird erhalte ich eine Mail:

Software zur Erkennung von "Spam" auf dem Rechner

myhost.server4you.de

hat die eingegangene E-mail als mögliche "Spam"-Nachricht identifiziert.
Die ursprüngliche Nachricht wurde an diesen Bericht angehängt, so dass
Sie sie anschauen können (falls es doch eine legitime E-Mail ist) oder
ähnliche unerwünschte Nachrichten in Zukunft markieren können.
Bei Fragen zu diesem Vorgang wenden Sie sich bitte an

the administrator of that system

und das orginal der Mail befindet sich im Anhang. Das X-SPam-Flag im Header ist auch gesetzt. Ich hätte das gerne so das lediglich das X-Spam-Flag gesetzt wird jedoch die Mail erhalten bleibt. Also habe ich in der Datei /etc/spamassassin/local.cf, in welcher per Default nur Kommentare drin stehn folgende Zeilen ergänzt:

required_hits 1
rewrite_subject 0
report_safe 0

Das seltsame ist nun das die Spam-Erkennung (X-Spam-Flag) nur noch für die User funktioniert die eine POP-Box + Mailadresse haben. Die Mails die die über die Catch-All-Box kommen werden nicht mehr gefiltert und hier ist es am notwendigsten. Kann mir jemand helfen?

Viele Grüße
pixel

 

[Huschi]

Schau mal im Maillog nach. Evtl. findest Du dort eine Fehlermeldung.

huschi.

 

[pixel]

Also in mail.info finde ich:

spamd[19174]: connection from localhost.localdomain [127.0.0.1] at port 48839
spamd[19174]: info: setuid to web1p1 succeeded
spamd[19174]: processing message <A68A9247.2749499@alh.com> for web1p1:637.
spamd[19174]: identified spam (7.7/5.0) for [B]web1p1[/B]:637 in 5.8 seconds, 2276 bytes.
spamd[19174]: result: Y  7 - BAYES_99,DRUGS_ERECTILE,HTML_80_90,HTML_MESSAGE,RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK,RCVD_NUMERIC_HELO,URIBL_SBL scantime=5.8,size=2276,mid=<A68A9247.2749499@alh.com>,bayes=0.998891690926649,autolearn=no

web1p1 ist die Catch-All-Box um die es geht und wenn ich diese Info richtig verstehe scheint das alles Korrekt zu sein

In mail.err.0 und mail.warn.0 steht nichts drin.

 

[Huschi]

Woran erkennst Du denn, daß die Mails für Catch-All-Box angeblich nicht gescannt werden?

huschi.

 

[pixel]

daran das wenn ich eine Spammail an eine, real existierende POP-Box sende im Quelltext:

X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.0.3 (2005-04-27) on 
     delta380.server4you.de
X-Spam-Level: ************
X-Spam-Status: Yes, score=12.4 required=4.8 tests=DRUGS_ERECTILE,
     DRUG_ED_ONLINE,FORGED_RCVD_HELO,RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK,
     SUBJECT_DRUG_GAP_VIA,URIBL_OB_SURBL,URIBL_SBL,URIBL_SC_SURBL,
     URIBL_WS_SURBL autolearn=no version=3.0.3
X-Spam-Report: =?ISO-8859-1?Q?
     *  1.8 SUBJECT_DRUG_GAP_VIA Betreff enth=e4lt 'viagra' mit L.=fc.c.k.e.n
     *  0.1 FORGED_RCVD_HELO "Received"-Kopfzeilen enthalten gef=e4lschte HELO-Identifikation
     *  1.8 DRUG_ED_ONLINE BODY: Schnelle Lieferung von Viagra
     *  1.5 RAZOR2_CF_RANGE_51_100 BODY: Razor2 Spam-Bewertung liegt zwischen 51 und 100
     *      [cf: 100]
     *  0.1 RAZOR2_CHECK Gelistet im "Razor2"-System (http://razor.sf.net/)
     *  0.6 URIBL_SBL Enth=e4lt URL in SBL-Liste (http://www.spamhaus.org/sbl/)
     *      [URIs: okapiagi.com]
     *  0.5 URIBL_WS_SURBL Enth=e4lt URL in WS-Liste (www.surbl.org)
     *      [URIs: okapiagi.com]
     *  2.0 URIBL_OB_SURBL Enth=e4lt URL in OB-Liste (www.surbl.org)
     *      [URIs: okapiagi.com]
     *  3.9 URIBL_SC_SURBL Enth=e4lt URL in SC-Liste  (www.surbl.org)
     *      [URIs: okapiagi.com]
     *  0.0 DRUGS_ERECTILE Erw=e4hnt ein Medikament gegen Erektionsst=f6rungen?=

steht und wenn die gleiche Mail in der Catch-All-Box landet fehlt der gesamte Teil. Ist doch zum verzweifeln

 

[Huschi]

Aber da oben steht eindeutig, daß die Mail an web1p1 gescannt wurde.
Gibt es denn Beweise (maillog) dafür, daß eine solche Email mal nicht gescannt wurde?

huschi.

 

[pixel]

So, das war jetzt etwas knifflig aber nun geht es. Um das Problem einzugrenzen habe ich für den user "sven" auf dem Webserver ebenfalls eine POP-Box nebst Mailadresse angelegt.
Als dann hier ebenfalls kein Spam erkannt wurde (trotz gleicher Mail) wurde ich stutzig. Das Problem war das auf meinem lokalen Groupware-Server der gleiche Spamfilter lief und dieser scheint die Spam-Flags zu entfernen. Nachdem ich diesen deaktiviert habe funktioniert es nun.

Vielen Danke für deine Mühe