[Postfixbuch-users] SPamhaus PBL Problem mit amavis

Marcel Hartmann (privat) mail at marcel-hartmann.com
Mo Apr 19 11:18:00 CEST 2010 

Hallo,

Am 18.04.2010 16:36, schrieb Sascha Peters:
> Hallo Marcel,
>
> Marcel Hartmann (privat) schrieb:
>> X-Spam-Status: Yes, score=6.18 required=3.5 tests=[RCVD_IN_PBL=3.558,
>>     RCVD_IN_RP_RNBL=1.284, RDNS_DYNAMIC=0.363, S25R_1=0.001,
>>     SPF_SOFTFAIL=0.972, TO_NO_BRKTS_DYNIP=0.001, TVD_SPACE_RATIO=0.001]
>>     autolearn=no
>>
>> Bei Spamassassin steht hier -> 
>> http://wiki.apache.org/spamassassin/Rules/RCVD_IN_PBL
>> das der Absender angeblich in der PBL von SPAMHAUS steht. EIn check 
>> auf spamhaus.org ergibt aber false!!!
>>
>> Was macht mein amavis denn hier?
>
> Also die Header der E-Mail welche den Score oben werfen, bzw. die 
> kompletten Logfiles von Amavis dazu wären schon schön.
>
Loglevel 5!

http://nopaste.info/d69bd7099b.html

Bei der Gelegenheit gleich noch, ich habe den Eindruck das die Logzeilen 
sich manchmal überschreiben und dann nur Zeilenreste sichtbar sind, 
siehst Du das auch so?

> Ebenfalls eine Umschreibung aus welchen Netzen die E-Mails kommen 
> (Client) und welchen Weg sie nehmen (SMTP-Auth).
Also ich nutze thunderbird als Client und habe von zwei Domains Konten 
eingerichtet per imap. Beide Domains info at insentic.de -> 
mail at marcel-hartmann.com
sind virtuelle DOmains in postfix mit virtual_domain_maps eingebunden! 
Siehe erste Mail. Ich nutze dovecots SASL AUTH libs zum verbinden.

Das Phänomen tritt auch nur auf, wenn eine Mail von einem Konto in einer 
Virtuellen Domain zu einem anderen Konto einer zweiten Virtuellen Domain 
gesendet wird! Nach draussen (etwa gmail) sieht alles korrekt aus.

Zu den Netzen, mein Server hat die IP 78.46.43.172 und die Dinste laufen 
folgendermassen:
#netstat -anp | grep LISTEN:

tcp        0      0 78.46.43.172:993            
0.0.0.0:*                   LISTEN      21509/dovecot
tcp        0      0 78.46.43.172:995            
0.0.0.0:*                   LISTEN      21509/dovecot
tcp        0      0 0.0.0.0:587                 
0.0.0.0:*                   LISTEN      20029/master
tcp        0      0 127.0.0.1:10030             
0.0.0.0:*                   LISTEN      23649/amavisd (mast
tcp        0      0 78.46.43.172:110            
0.0.0.0:*                   LISTEN      21509/dovecot
tcp        0      0 127.0.0.1:3310              
0.0.0.0:*                   LISTEN      1997/clamd
tcp        0      0 78.46.43.172:143            
0.0.0.0:*                   LISTEN      21509/dovecot
tcp        0      0 127.0.0.1:10031             
0.0.0.0:*                   LISTEN      20029/master
tcp        0      0 127.0.0.1:783               
0.0.0.0:*                   LISTEN      8137/spamd.pid
tcp        0      0 0.0.0.0:465                 
0.0.0.0:*                   LISTEN      20029/master
tcp        0      0 0.0.0.0:25                  
0.0.0.0:*                   LISTEN      20029/master

>
> Abgesehen davon "required=3.5" ist ein bisschen wenig. Der 
> Standardwert hätte die E-Mail durch gelassen, was natürlich nicht 
> heißt das es wünschenswert ist wenn "RCVD_IN_PBL" anschlägt.
Insgesamt habe ich ne Score von über 6 mit allen Checks das ist es ja 
was mich stört, Kunden untereinander (Zumal ich eine Werbeagentur habe 
die Domains auf dem selben Server liegen haben soll später) Mails 
erhalten die [SPAM] im Header/Betreff stehen haben.

Gruß
Marcel

-- 
Marcel Hartmann (webdeveloper&&  project manager)
mail at marcel-hartmann.com // www.marcel-hartmann.com

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100419/9126bf8e/attachment.html>

Mehr Informationen über die Mailingliste Postfixbuch-users