[Postfixbuch-users] Heinlein Spamschutzregeln

Stefan Dorn sd at schnied.net
Fr Jun 13 15:18:02 CEST 2014


Am 13.06.14 15:06, schrieb Ralf Hildebrandt:
>>> header HS_HEADER_389            From =~/^.*onmicrosoft\.com/ 
>>> describe HS_HEADER_389          Heinlein Support Spamschutz
>>> Header-389 Spam score HS_HEADER_389             7
>>>
>>> header HS_HEADER_388            Return-Path
>>> =~/^.*onmicrosoft\.com/ describe HS_HEADER_388          Heinlein
>>> Support Spamschutz Header-388 score HS_HEADER_388             5
>>
>> Hmm, also wenn ich mir whois und DNS anschaue, dann sieht das nicht so
>> aus, als ob das benutzt wird. Die Domain hat noch nichtmal einen
>> SOA-Record.
> 
> Sicher eine Altlast.

DNS geht doch?

$ dig mx onmicrosoft.com +short
0 ns3.bdm.microsoftonline.com.
0 ns1.bdm.microsoftonline.com.

So wie ich das mitbekommen habe, wird die *.onmicrosoft.com als
Weiterleitungsadresse benutzt, wenn man Office365 einsetzt, aber z.B.
noch einen eigenen MX betreibt.
Also eigener MX nimmt mal an user at meinedomain.tld an und leitet weiter
an user at meinedomain.onmicrosoft.com.
Bei ausgehenden Mails von Office365 werden die From: und Return-Path:
Header wieder richtig auf die eigentliche Domain gesetzt
(meinedomain.tld). Deswegen kann es m.E. nicht sein, dass jemand eine
Email in die freie Wildbahn verschickt, in der in From: und Return-Path:
irgendwas mit "onmicrosoft.com" drin steht.

Ob die RegEx 100% korrekt ist, kann ich nicht beurteilen.

Gruß
Stefan





Mehr Informationen über die Mailingliste Postfixbuch-users