Spamdyke läßt Emails durch trotz rdns Überprüfung

ginipic

New Member
Hallöchen.

System: OpenSuse 11, Plesk 9.2.1, Spamdyke-Mysl, Spamdyke Control Panel 2
Gefällt mir super gut und funktioniert auch ziemlich gut.
Leider fängt Spamdyke nicht alle Emails ab, wie in der Konfig eingetragen ist.

Habe mal 3 Beispiele vorbereitet. Es wurde lediglich myserver für die richtige Domain ersetzt. Eigentlich müssten die Emails doch auf Grund der rdns Überprüfung gefilltert werden. (Whitelists sind leer außer die 127.0.0.1 IP)

Vielen Dank schon mal im Vorraus für eure Hilfe. :D

Email1
Code:
Received: (qmail 1882 invoked from network); 15 May 2009 15:53:23 +0200
Received: from 60.107.199-77.rev.gaoland.net (HELO rabmq.gaoland.net) (77.199.107.60)
  by myserver.com with SMTP; 15 May 2009 15:53:23 +0200
To: [email protected]
Subject: Female Orgasms - Give Your Woman Explicit Orgasms by Overcoming This 1 Devastating Obstalce
Content-Type: multipart/mixed;
 boundary="--------------ZQHcB9ruTKhY4QnKHaNIlkPGr50kBU65bARmh3"
MIME-Version: 1.0
Message-ID: <[email protected]>
From: Signs Loso <[email protected]>
Date: Fri, 15 May 2009 13:53:19 +0000
Email2
Code:
Received: (qmail 6089 invoked from network); 15 May 2009 08:37:24 +0200
Received: from c-71-59-131-110.hsd1.wa.comcast.net (71.59.131.110)
  by myserver.com with SMTP; 15 May 2009 08:37:24 +0200
From: "Darby Seta" <[email protected]>
To: [email protected]
Subject: Dr. Seta 72% discount
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
Email3
Code:
Received: (qmail 19800 invoked from network); 15 May 2009 09:24:24 +0200
Received: from cm24.epsilon175.maxonline.com.sg (222.164.175.24)
  by myserver.com with SMTP; 15 May 2009 09:24:19 +0200
To: [email protected]
Subject: 0rder #096248
From: [email protected]
MIME-Version: 1.0
Importance: High
Content-Type: text/html

Spamdyke Konfig
Code:
#für das Plesk-Addon von Haggybear:
log-level=info

local-domains-file=/var/qmail/control/rcpthosts
tls-certificate-file=/var/qmail/control/servercert.pem

#Copy&Paste from xinetd-conf
smtp-auth-command=/var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /bin/qmail/bin/true
smtp-auth-level=ondemand-encrypted

#wichtiger Timeout:
idle-timeout-secs=100
graylist-level=always-create-dir
graylist-dir=/var/qmail/spamdyke/greylist
#(300 Sek. = 5 Min.)
graylist-min-secs=300
#1814400 Sek. = 3 Wochen
graylist-max-secs=1814400

sender-blacklist-file=/var/qmail/spamdyke/blacklist_senders
recipient-blacklist-file=/var/qmail/spamdyke/blacklist_recipients
ip-in-rdns-keyword-blacklist-file=/var/qmail/spamdyke/blacklist_keywords
ip-blacklist-file=/var/qmail/spamdyke/blacklist_ip
rdns-whitelist-file=/var/qmail/spamdyke/whitelist_rdns
ip-whitelist-file=/var/qmail/spamdyke/whitelist_ip
sender-whitelist-file=/var/qmail/spamdyke/whitelist_senders
greeting-delay-secs=5

#ggf. ein-/auskommentieren:
dns-blacklist-entry=ix.dnsbl.manitu.net
dns-blacklist-entry=sbl.spamhaus.org
#dns-blacklist-entry=zen.spamhaus.org
#dns-blacklist-entry=list.dsbl.org
#dns-blacklist-entry=zombie.dnsbl.sorbs.net
dns-blacklist-entry=dul.dnsbl.sorbs.net
dns-blacklist-entry=bogons.cymru.com

reject-missing-sender-mx
reject-empty-rdns
reject-unresolvable-rdns
reject-ip-in-cc-rdns
 
Spamdyke blockt jede Mail beim ersten Zustellversuch.
Was ist, wenn Deine Mails zweimal zugestellt wurden?

Bei mir kommen auch 5% Spam durch.
Den Rest muss Spamassassin erledigen.
 
@mithri: Wo finde ich die Logs bei der Mysql Version von Spamdyke? In der Datenbank steht nur das was man auch im Spamdyke Control Panel sehen kann.

@fraser: Klar gibt es Emails die durch die Spamdyke Überprüfung rutschen. Aber ich dachte auch wenn Emails doppelt ankommen, greift trotzdem die rdns Überprüfung.
 
Last edited by a moderator:
Ich meinte eigentlich die ganz normale Mail Log die nix mit Spamdyke oder so zu tun, dort werden aber die Statusmeldungen von Spamdyke mitgelogt.

Normalerweise /var/log/mail.info
 
Axo. Damit kann ich dienen.

von Email1:
Code:
May 15 08:37:24 hhh spamdyke[6076]: ALLOWED from: [email protected] to: [email protected] origin_ip: 71.59.131.110 origin_rdns: c-71-59-131-110.hsd1.wa.comcast.net auth: (unknown)
May 15 08:37:24 hhh qmail-queue-handlers[6088]: Handlers Filter before-queue for qmail started ...
May 15 08:37:24 hhh qmail-queue-handlers[6088]: [email protected]
May 15 08:37:24 hhh qmail-queue-handlers[6088]: [email protected]
May 15 08:37:24 hhh qmail: 1242369444.803976 new msg 17040372
May 15 08:37:24 hhh qmail: 1242369444.804561 info msg 17040372: bytes 2824 from <[email protected]> qp 6089 uid 2020
May 15 08:37:24 hhh qmail-local-handlers[6090]: Handlers Filter before-local for qmail started ...
May 15 08:37:24 hhh qmail-local-handlers[6090]: [email protected]
May 15 08:37:24 hhh qmail-local-handlers[6090]: [email protected]
May 15 08:37:24 hhh qmail-local-handlers[6090]: mailbox: /var/qmail/mailnames/myserver.de/info
May 15 08:37:24 hhh qmail: 1242369444.826564 starting delivery 34: msg 17040372 to local [email protected]
May 15 08:37:24 hhh qmail: 1242369444.826618 status: local 1/10 remote 0/20
May 15 08:37:24 hhh qmail: 1242369444.826647 delivery 34: success: did_0+0+2/
May 15 08:37:24 hhh qmail: 1242369444.826675 status: local 0/10 remote 0/20
May 15 08:37:24 hhh qmail: 1242369444.826704 end msg 17040372
 
Soweit ich das sehe ist am Rdns nix auszusetzen. Wahrscheinlich sind die 2 Checks von Spamdyke erfolgreich für diesen Eintrag durchgelaufen und deswegen hat der die durchgelassen...
 
Back
Top