spamassassin & polyced-weight - Werte?

  • Thread starter Thread starter HxD
  • Start date Start date
H

HxD

Guest
Mahlzeit,

folgendes Problem habe ich, einige Mails, vorallem von Telekom oder 1&1 werden mit relativen hohen scores gelistet.

Code: 
Sep 26 15:00:47 alpha postfix/policyd-weight[3696]: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IPv6_RBL=4.25 CL_IP_EQ_HELO_IP=-2 (check from: .domain. - helo: .moutng.kundenserver. - helo-domain: .kundenserver.)  FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.062 CLIENT_NOT_MX/A_FROM_DOMAIN=5.75 CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.75; <client=xxx.xxx.xx.xx> <helo=moutng.kundenserver.de> <from=domain> <to=domain>; rate: 11.312
Sep 26 15:00:47 alpha postfix/policyd-weight[3696]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (domain); <client=xxx.xxx.xx.xx> <helo=moutng.kundenserver.de> <from=domain> <to=domain>; delay: 0s

Natürlich ist mir bewusst, das ich dagegen wenig tun kann, es müsste ja nunmal an deren Mailer liegen, ABER. Ich musste jetzt Extra für diesen Klienten folgende Werte anpassen:

/etc/mail/spamassassin/local.cf
Code: 
required_score           16.0

Außerdem habe ich den Sender in der local.cf als Whitelist Eintrag eingetragen, ohne Erfolg. Wieso lässt er diese Mail dann nicht durch? Obwohl in der Whitelist gelistet!
Code: 
whitelist_from  email@domain.de

Meine policyd-weight.conf ist sogar noch großzügiger.
/etc/policyd-weight.conf
Code: 
   $REJECTLEVEL  = 8;               # Mails with scores which exceed this
                                    # REJECTLEVEL will be rejected

   $MAXDNSBLHITS  = 2;  # If Client IP is listed in MORE
                        # DNSBLS than this var, it gets
                        # REJECTed immediately

   $MAXDNSBLSCORE = 16;  # alternatively, if the score of
                        # DNSBLs is ABOVE this
                        # level, reject immediately

Generell gesehen, finde ich die Werte relativ hoch? Vorallem der required_score in der local.cf - Aber mit einem anderen Wert als diesen kommt diese eine verdammte Mail einfach nicht an...

Wie könnte ich das Problem am besten für MICH lösen? Da der Inhaber der anderen Mail einfach nicht einsehen möchte, das es an seinem Mailer liegt...

Oder liegt es DOCH an meinem Mailer :confused:

Grüße, HxD
 
Hi,

also policy-weight hat jetzt direkt nix mit spamassassin zu tun.

Policy-weight macht seine Scores uns siebt aus und auf eine andere Art und Weise macht das spamassassin auch. Da nutzt es also nix, wenn Du die Reject-Levels von spamassassin hochdrehst.

Bei Dir wird (wie bei vielen) policy-weight unter anderem "IPv6_RBL" abrufen. Der wird aber nicht mehr unterstützt von rbl.ipv6-world.net.

Bei den Scores bekommst deswegen 4.25 "Strafpunkte". Den würde ich als erstes mal auskommentieren in der /etc/policyd-weight.conf denn die sind schon mal falsch ...

Code: 
#    'rbl.ipv6-world.net',     4.25,          0,        'IPv6_RBL'

Whitelists werden für policy-weight so angelegt:
http://www.howtoforge.com/how-to-whitelist-hosts-ip-addresses-in-postfix

Bei mir liegt der Rejectlevel = 1 und Deferlevel = 5 (War so defaultmäßig und habe ich nicht geändert...)

Hoffe du kannst was damit anfangen ...

Gruß
hafgan
 
So, neuer Tag, neues Glück!
Erstmal ein Danke an dich hafgan für die Anregung! Habe gestern im Laufe des Nachmittags das mit der IPv6 RBL auch per Zufall gefunden und auskommentiert. Nunja, jetzt haben die entsprechenden Mails halt einen Score von 7.x und müssten somit eigentlich durch die Prüfung kommen.

Werden wir ja dann später sehen, ansonsten habe ich meine Werte soweit gelassen, vorallem der Rejectlevel, weil 1 finde ich schon ein bisle sehr niedrig. Laut der Config werden so ALLE Mails mit einem Score > 1! rejected. Also quasi sogut wie ALLES.

Ich habe gestern - nachdem mir ja nicht viel übrig blieb - mich intensiv mit Postfix auseinander gesetzt und muss sagen, das Scores im Bereich 0 - 4.99 leider keine Seltenheit sind, auch bei Legitimen...

Das liegt vorallem an den meist miserable konfigurierten Mailservern...

Noch jemand etwaige Tipps/Anregungen, vorallem im Bezug auf meine Werte?

solong, angenehmen Dienstag ;)
 
You must log in or register to reply here.
Back
Top