[Postfixbuch-users] reject von 1und1
Robert Felber
r.felber at ek-muc.de
Do Mär 26 16:19:14 CET 2009
On Mon, Mar 23, 2009 at 07:06:21PM +0100, Thomas Klein wrote:
> Hallo zusammen,
>
> hatte heute einen etwas seltsamen Fall von einem reject auf einem von
> mir betreuten Mailserver von policyd-weight:
>
> Mar 23 15:13:40 dedicated1 postfix/policyd-weight[22664]: weighted
> check: NOT_IN_ZEN_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5
> NOT_IN_BL_NJABL=-1.5 IN_DSBL_ORG=4.35 CL_IP_EQ_HELO_IP=-2 (check from:
> .senderdomain. - helo: .moutng.kundenserver. - helo-domain:
> .kundenserver.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.087
> CLIENT_NOT_MX/A_FROM_DOMAIN=5.85 CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.85
> <client=212.227.126.187> <helo=moutng.kundenserver.de>
> <from=absender at absenderdomain.de> <to=user at homedomain.de>, rate: 11.637
>
> Sieht wohl so aus, als sei entweder der 1und1-Mailserver kurzzeitig auf
> dsbl.org gelistet gewesen, oder die Blacklist hat gesponnen, da ich
> später auch mal ERR-Meldungen von der Blacklist verzeichnen konnte.
DSBL existiert nicht mehr.
Durch den hit (von dem ich nicht weiss, wie er zustandekam) wurden
CLIENT_NOT_MX/A_FROM_DOMAIN=5.85
CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.85
FROM/MX_MATCHES_NOT_HELO(DOMAIN)2.087
ausgefuehrt UND mit den RBL Ergebnis verrechnet. Dadurch entsteht ein
hoher Score.
> Unschön war halt, dass wegen der positiv-Meldung Mails hängen geblieben
> sind.
Normalerweise fuehrt policyd-weight 3 Arten Cache:
1. Spam
2. Ham
3. long-term-Ham, im Log erkennbar durch
X-policyd-weight: using cached result; rate:hard: -7.6
Dieser long-term-Ham durchlaeuft 0 pruefungen, auch keine RBLs (allerdings
wird von zeit zeit eine Verifizierung des Ham-Eintrags gegen RBLs durchgefuehrt)
Siehe PTIME und PTTL (voraussetzung dafuer ist, dass der client ueberhaupt
regelmaessig sendet, und nicht schon vorher aus der ham-liste rausfaellt)
Solltest du keine Log-Eintraege der Art "rate:hard" sehen, koennte
man versuchen da was zu drehen um die Moeglichkeiten von FPs weiter zu senken,
gerade bei bekannten hosts.
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
Mehr Informationen über die Mailingliste Postfixbuch-users