ISPConfig2; Spamassasin Einstellungen verbessern

[andy1965]

Hallo,

Spamassasin soll keine Emails scannen zwischen Domains am gleichen Server.
Sowie Emails die von authentifizierten Benutzern versendet werden.

Es tritt nämlich der Fall auf, das wenn Benutzer eine "schlechte IP Adresse" dynamisch zugeteilt bekommen, plötzlich dessen Emails als Spam gekennzeichnet werden oder je nach Einstellung sogar gelöscht.

Der Ärger, Kunden behaupten das System verschluckt plötzlich Emails.


Bitte um Lösung.
Danke vorab.

 

[Burge]

dann soll er nicht aus einer dialup netzwerk senden, sonder richtig per smtp ueber einen host mit vernueftiger ip und reverse dns eintrag.

 

[andy1965]

Sehr witzig, ich bitte um intelligente und konstruktive Antworten

Es gibt nun mal viele Leute die nur einen dynamischen Webzugang haben.
Und wenn diese dann eine Ip bekommen die (wie in diesem Fall) im Spamhaus gelistet ist werden die Emails plötzlich innerhalb des eigenen Servers als Spam gekennzeichnet obwohl sie sich authentifiziert haben.

Das kann wohl nicht sein....

 

[Burge]

man sendet nicht von seinem localen host. Bevor man sehr witzig sagt koennte man sich auch erstmal belesen.


so gut wie jeder mailserver wird sein domains ablehnen die er direkt sendet.
Er sollte seine mails ueber ein relay schicken mit einer vernueftigen ip wie oben beschrieben dann macht auch kein mailserver aerger.

Sprich wenn die domain bei dir gehostet sollte er deinen smtp relay nutzen der zu seiner maildomain gehoert und damit senden.

Wenn er sich per per passwort anmeldet schaut auch dein postfix nicht mehr auf seine ip nihmt die pickup liste auf und versendet die. Als absender steht geht dann deine gueltig ip raus.

Hoffe du verstehst was ich meine oder wir reden grundsaetzlich an einander vorbei.

 

[andy1965]

Gut, noch einmal von Anfang an:

Er hat einen Laptop mit MS Outlook,
Einen ADSL Anschluss zu hause,
als SMTP meinen Server eingetragen
und wenn er ein Email an seinen Kunden sendet, der auch auf meinen Server ist, wird das Email als Spam gelöscht da die IP die er beim Einwählen bekommen hat auf Spamhaus registriert ist.

Also:
Er hat keinen eigenen SMTP Server sondern nur Outlook.
Er hat sich mit Benutzername und Kennwort angemeldet ist also sicher kein Spammer.

 

[Burge]

aber seine ip wird doch gar nicht ausgewertet in dem fall, hast da ein log.

 

[andy1965]

Ja hier:

2.8 RCVD_IN_SBL RBL: Received via a relay in Spamhaus SBL
[80.109.231.17 listed in zen.spamhaus.org]
0.5 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
1.6 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
[80.109.231.17 listed in dnsbl.sorbs.net]
0.0 HTML_IMAGE_RATIO_08 BODY: HTML has a low ratio of text to image area
0.0 HTML_MESSAGE BODY: HTML included in message
0.7 SHORT_HELO_AND_INLINE_IMAGE Short HELO string, with inline image
0.0 AWL AWL: From: address is in the auto white-list


und sorry er hat nicht ADSL sondern Chello
wenn er seinen Laptop im Büro ansteckt gehts mit senden, zu haus wo er am Chello hängt werden alle Emails zu Spam

 

[andy1965]

aber seine ip wird doch gar nicht ausgewertet in dem fall, hast da ein log.

so wie es aussieht doch

 

[Till]

Bist Du ganz sicher, dass er SMTP-Auth aktiviert hat? Alle DSL Anschlüsse sind als dynamic IP Adressen geblackliste und funktionieren einwandfrei. Es muss da bei sich irgend was anders konfiguriert haben. Vieleicht hat er ja doch einen eigenen Mailserver laufen und sagt es Dir nur nicht.

 

[andy1965]

Er benutzt Kaspersky (haareaufstell) ich glaube der übernimmt den Mailtransfer.
D.h. wenn er sich korrekt authentifiziert dann sollte Spamassassin gar nicht zum Einsatz kommen?

Gerade telefoniert, kein Kaspersky für Postausgang.

 

[Till]

D.h. wenn er sich korrekt authentifiziert dann sollte Spamassassin gar nicht zum Einsatz kommen?

Schau mal ins mail log, such Dir einen Abschnitt raus in dem Der Kunde eine Email versendet und sieh dann nach, ob er sich vorher per smtp-auth authentifiziert hat.

 

[andy1965]

Irgendwie hab ich das Problem das richtige log zu finden.
In /var/log/messages finde ich überhautpt nichts genaues.
Gibt es da noch ein anderes log?

Aber er hat auth definitiv eingeschalten da er mir sonst kein Email senden könnte und ich hab einen Exchange 2007 Server.

 

[Burge]

wat denn nun Exchange 2007 oder ispconfig 2

mir war immer so als würde das mit postfix arbeiten.

Kann es sein das du email empfang und email versand via smtp Authentifizierung über ein Kamm scherst?


Wenn ich ein mail relay für den Versand benutze was im ispconfig postfix ist, ist seine Email adresse irrelavant. Weil der postfix von ispconfig sendet mit !!seiner!! ip. Niemals mit der ip von wo die Mail eingeliefert wurde.

Seine Authentifizierung an deinem smtp stellt nur sicher das er diesen mail relay überhaupt nutzen darf.

Was läuft bei dir Debian? Schau mal in die Mail info musst doch sehen ob und wie er sich anmeldet und was sendet. Ober ob ein Mailserver von IHM versucht die Mail bei Postfix abzuliefern weil dann hat er sie mit seiner IP und von SEINEM mail server gesendet und soll bei dir nur zugestellt werden.

 

[andy1965]

Exchange für die teuren Plätze (=Firmenintern),
ISPConfig für die billigen Plätze (=Internetkunden),
alles klar?

ISPConfig ist in der DMZ wie es sein soll,
Exchange ist im LAN.



Die magischen Wege des Emails sind also:

A: [MS Outlook] --> [ISPConfig (aaah Empfängerdomain ist nicht da, ja wo is sie denn, ja der Server dort, schick ich weiter)] --> [MS Exchange Server (mit meiner Firmendomain und meinem Postfach)] == In diesem Fall funktionierts kein Spam, könnte auch daran liegen, dass ich die ISPConfig IP in die Liste der TrustedIP eingetragen habe.

B: [MS Outlook] --> [ISPConfig (hurra Empfängerdomain ist am gleichen Server, stell ich ins Postfach des Empängers, hoppla Spamassassin sagt Spamlevel 6, Empfängerkonto will das alles gelöscht wird über 5, jo dann weg damit)] == Das Email verschwindet im Nirvana.

Meine Frage daher nach wie vor, warum mischt sich hier Spamassasin ein und wie kann ich den für serverinternen Datenverkahr abschalten.

 

[Till]

Wenn sich outlook korrekt authentifizieren würde, dann würde amavisd ihn nicht scannen. Also mach bitte mal das was wir geraten haben, nämlich scahu ins mail log ob sich outlook wirklich korrekt vorher per smtp-auth authentifiziert.

Denn wie gesagt, die meisten hier werden von einer dynamischen IP aus Ihhre Mails an einen externen mailserver wie ispconfig senden und der filtert die dann eben nicht raus, wenn per smtp-auth authentifiziert wurde und eben nicht versucht wurde, zu relayen.

 

[andy1965]

Hi,

ISPConfig2 arbeitet bei mir mit Postfix

und in /var/log/messages kommt smtp-auth nirgends vor, es wird einfach nicht angezeigt ob irgendjemand von den über 800 Emailkontenbenutzern sich authentifiziert aber ohne gehts nicht da bekommt der User eine Fehlermeldung!

 

[Burge]

nun schau doch mal ins mail log in messages

 

[andy1965]

Ok,

Maillog anbei, es gibt kein smtp-auth, bei keinem User.

Es handelt sich um den User sid58.hersup@srv04.sid.at seht selbst