[Postfixbuch-users] policyd-weight und BOGUS_MX
Dennis Guhl
lists at dguhl.org
Do Mär 31 13:41:57 CEST 2011
On Thu, Mar 31, 2011 at 12:55:07PM +0200, Heidbüchel, Jens wrote:
> Hallo Robert,
>
> Am 31.03.2011 um 09:00 schrieb Robert Felber:
>
> > Was die tiefere Pruefung ergeben hat, weiss ich grad
> > nicht, seh ich das hier im thread?
>
>
> die Scores habe ich bisher nicht gepostet. Aber hier sind sie:
>
> /var/log/mail-20110306.bz2:Mar 6 00:31:36 mx1 postfix/policyd-weight[18604]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=ERR(0) BOGUS_MX=2.1 HELO_IP_IN_CL_SUBNET=-1.2 (check from: .sensoft. - helo: .smtp.blink. - helo-domain: .blink.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41; <client=66.252.148.35> <helo=smtp.blink.ca> <from=xxx at sensoft.ca> <to=xxx at fz-juelich.de>; rate: 1.81
> /var/log/mail-20110306.bz2:Mar 6 00:31:36 mx1 postfix/policyd-weight[18604]: decided action=450 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; <client=66.252.148.35> <helo=smtp.blink.ca> <from=xxx at sensoft.ca> <to=xxx at fz-juelich.de>; delay: 7s
>
> Der 450er bleibt dann bis zum Ende der Queue-Haltezeit vom smtp.blink.ca. Per öffentlichem DNS ist das nicht mehr rekonstruierbar, weil die private Adresse mittlerweile raus ist.
Hier würde ich weniger auf die 2,1 Punkte vom BOGUS_MX abstellen.
Viel gravierender wiegt hier die fehlende Übereinstimmung der IP und
des HELO:
% dig -x 66.252.148.35 +short
smtp2.blink.ca.
% dig smtp.blink.ca +short
unassigned-66.148.252.66.net.blink.ca.
66.252.148.66
% dig smtp2.blink.ca +short
66.252.148.35
% dig -x 66.252.148.66 +short
unassigned-66.148.252.66.net.blink.ca.
Das allein würde mir schon für ein reject reichen.
Dennis
Mehr Informationen über die Mailingliste Postfixbuch-users