[Postfixbuch-users] amavisd-new, spamassisin "Blocked-SPAM"

Alois Kratochwill | WDNS.at alois.kratochwill at wdns.at
Mo Feb 18 18:35:45 CET 2013 


Am 18.02.2013 17:44, schrieb Alois Kratochwill | WDNS.at:
> Hallo Liste!
>
> System: Debian 6, Postfix 2.7, Dovecot 1.2, Amavisd-new 1.2.6
>
> Nach einer Neuinstallation habe ich das Problem, dass
> Amavis/Spamassissin in einigen Fällen authentifizierte Benutzer blocked.
>
> Im "mail.log":
> ---
> Feb 18 11:07:40 lobos amavis[16834]: (16834-03) Blocked SPAM, LOCAL
> [85.127.230.253] [85.127.230.253] <stefan@???.com> ->
> <barbara at xxx.at>,<anna at yyy.at>, quarantine: K/spam-KHSyNK6lxGdl.gz,
> Message-ID: <5121FD5B.2080206@???.com>, mail_id: KHSyNK6lxGdl, Hits:
> 8.502, size: 2299, 683 ms
> Feb 18 11:07:40 lobos postfix/smtpd[17120]: proxy-reject:
> END-OF-MESSAGE: 554 5.7.0 Reject, id=16834-03 - SPAM;
> from=<stefan@???.com> to=<barbara at xxx.at> proto=ESMTP
> helo=<[192.168.178.50]>
> ---
>
> Wobei "???.com" und "yyy.at" virtuelle Domains auf der eigenen Maschine
> und "xxx.at" eine externe Domain ist.
>
> In der in das Amavis-Quarantäne-Verzeichnis kopierten Nachricht sind im
> Header folgende SPAM Tags eingefügt:
> ---
> X-Spam-Score: 8.502
> X-Spam-Level: ********
> X-Spam-Status: Yes, score=8.502 tag=-100 tag2=6.31 kill=6.31
>      tests=[RCVD_IN_BRBL_LASTEXT=1.644, RCVD_IN_PBL=3.558,
>      RCVD_IN_RP_RNBL=1.284, RCVD_IN_SORBS_DUL=0.001, RDNS_DYNAMIC=0.363,
>      SPF_NEUTRAL=0.652, TO_NO_BRKTS_DYNIP=1] autolearn=no
> ---
>
> An den Einstellungen vom Spamassisin wurde auskommentiert:
>
> "local.cf":
> ---
> required_score 5.0
> use_bayes 1
> bayes_auto_learn 0
> ---
>
> ansonsten nur die Spamassisin-Standardwerte.
>
> Die sendete IP (85.127.230.253) ist eine dynamische Adresse (XDSL).
> Die Nachricht wurde ohne Dateianhang gesendet.
>
>


Ergänzung:
Ich habe in den
---
smtpd_recipient_restrictions =
	...
	reject_rbl_client ix.dnsbl.manitu.net,
        	reject_rbl_client zen.spamhaus.org,
	...
---
festgelegt. Die betroffenen Sender werden auf "pbl.spamhaus.org" 
gelistet, deshalb auch die hohe Bewertung. Da auch andere IP-Adressen 
des selben Bereichs (bzw. der selben Bereiche) bei "spamhaus.org" 
gelistet sind, gehe ich einmal davon aus, dass diese Tatsache weniger 
mit meiner Konfiguration zu tun haben.
Ich lasse mich aber gerne belehren und bin für jeden Tipp dankbar.


Alois Kratochwill

Mehr Informationen über die Mailingliste Postfixbuch-users