ISPConfig2; Spamassasin Einstellungen verbessern

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von andy1965, 23. Sep. 2009.

  1. andy1965

    andy1965 Member

    Hallo,

    Spamassasin soll keine Emails scannen zwischen Domains am gleichen Server.
    Sowie Emails die von authentifizierten Benutzern versendet werden.

    Es tritt nämlich der Fall auf, das wenn Benutzer eine "schlechte IP Adresse" dynamisch zugeteilt bekommen, plötzlich dessen Emails als Spam gekennzeichnet werden oder je nach Einstellung sogar gelöscht.

    Der Ärger, Kunden behaupten das System verschluckt plötzlich Emails.


    Bitte um Lösung.
    Danke vorab.
     
  2. Burge

    Burge Member

    dann soll er nicht aus einer dialup netzwerk senden, sonder richtig per smtp ueber einen host mit vernueftiger ip und reverse dns eintrag.
     
  3. andy1965

    andy1965 Member

    Sehr witzig, ich bitte um intelligente und konstruktive Antworten :mad:

    Es gibt nun mal viele Leute die nur einen dynamischen Webzugang haben.
    Und wenn diese dann eine Ip bekommen die (wie in diesem Fall) im Spamhaus gelistet ist werden die Emails plötzlich innerhalb des eigenen Servers als Spam gekennzeichnet obwohl sie sich authentifiziert haben.

    Das kann wohl nicht sein....
     
  4. Burge

    Burge Member

    man sendet nicht von seinem localen host. Bevor man sehr witzig sagt koennte man sich auch erstmal belesen.


    so gut wie jeder mailserver wird sein domains ablehnen die er direkt sendet.
    Er sollte seine mails ueber ein relay schicken mit einer vernueftigen ip wie oben beschrieben dann macht auch kein mailserver aerger.

    Sprich wenn die domain bei dir gehostet sollte er deinen smtp relay nutzen der zu seiner maildomain gehoert und damit senden.

    Wenn er sich per per passwort anmeldet schaut auch dein postfix nicht mehr auf seine ip nihmt die pickup liste auf und versendet die. Als absender steht geht dann deine gueltig ip raus.

    Hoffe du verstehst was ich meine oder wir reden grundsaetzlich an einander vorbei.
     
  5. andy1965

    andy1965 Member

    Gut, noch einmal von Anfang an:

    Er hat einen Laptop mit MS Outlook,
    Einen ADSL Anschluss zu hause,
    als SMTP meinen Server eingetragen
    und wenn er ein Email an seinen Kunden sendet, der auch auf meinen Server ist, wird das Email als Spam gelöscht da die IP die er beim Einwählen bekommen hat auf Spamhaus registriert ist.

    Also:
    Er hat keinen eigenen SMTP Server sondern nur Outlook.
    Er hat sich mit Benutzername und Kennwort angemeldet ist also sicher kein Spammer.
     
    Zuletzt bearbeitet: 23. Sep. 2009
  6. Burge

    Burge Member

    aber seine ip wird doch gar nicht ausgewertet in dem fall, hast da ein log.
     
  7. andy1965

    andy1965 Member

    Ja hier:

    2.8 RCVD_IN_SBL RBL: Received via a relay in Spamhaus SBL
    [80.109.231.17 listed in zen.spamhaus.org]
    0.5 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
    1.6 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
    [80.109.231.17 listed in dnsbl.sorbs.net]
    0.0 HTML_IMAGE_RATIO_08 BODY: HTML has a low ratio of text to image area
    0.0 HTML_MESSAGE BODY: HTML included in message
    0.7 SHORT_HELO_AND_INLINE_IMAGE Short HELO string, with inline image
    0.0 AWL AWL: From: address is in the auto white-list


    und sorry er hat nicht ADSL sondern Chello
    wenn er seinen Laptop im Büro ansteckt gehts mit senden, zu haus wo er am Chello hängt werden alle Emails zu Spam
     
    Zuletzt bearbeitet: 23. Sep. 2009
  8. andy1965

    andy1965 Member


    so wie es aussieht doch :(
     
  9. Till

    Till Administrator

    Bist Du ganz sicher, dass er SMTP-Auth aktiviert hat? Alle DSL Anschlüsse sind als dynamic IP Adressen geblackliste und funktionieren einwandfrei. Es muss da bei sich irgend was anders konfiguriert haben. Vieleicht hat er ja doch einen eigenen Mailserver laufen und sagt es Dir nur nicht.
     
  10. andy1965

    andy1965 Member

    Er benutzt Kaspersky (haareaufstell) ich glaube der übernimmt den Mailtransfer.
    D.h. wenn er sich korrekt authentifiziert dann sollte Spamassassin gar nicht zum Einsatz kommen?

    Gerade telefoniert, kein Kaspersky für Postausgang.
     
  11. Till

    Till Administrator

    Schau mal ins mail log, such Dir einen Abschnitt raus in dem Der Kunde eine Email versendet und sieh dann nach, ob er sich vorher per smtp-auth authentifiziert hat.
     
  12. andy1965

    andy1965 Member

    Irgendwie hab ich das Problem das richtige log zu finden.
    In /var/log/messages finde ich überhautpt nichts genaues.
    Gibt es da noch ein anderes log?

    Aber er hat auth definitiv eingeschalten da er mir sonst kein Email senden könnte und ich hab einen Exchange 2007 Server.
     
    Zuletzt bearbeitet: 24. Sep. 2009
  13. Burge

    Burge Member

    wat denn nun Exchange 2007 oder ispconfig 2

    mir war immer so als würde das mit postfix arbeiten.

    Kann es sein das du email empfang und email versand via smtp Authentifizierung über ein Kamm scherst?


    Wenn ich ein mail relay für den Versand benutze was im ispconfig postfix ist, ist seine Email adresse irrelavant. Weil der postfix von ispconfig sendet mit !!seiner!! ip. Niemals mit der ip von wo die Mail eingeliefert wurde.

    Seine Authentifizierung an deinem smtp stellt nur sicher das er diesen mail relay überhaupt nutzen darf.

    Was läuft bei dir Debian? Schau mal in die Mail info musst doch sehen ob und wie er sich anmeldet und was sendet. Ober ob ein Mailserver von IHM versucht die Mail bei Postfix abzuliefern weil dann hat er sie mit seiner IP und von SEINEM mail server gesendet und soll bei dir nur zugestellt werden.
     
  14. andy1965

    andy1965 Member

    Exchange für die teuren Plätze (=Firmenintern),
    ISPConfig für die billigen Plätze (=Internetkunden),
    alles klar?

    ISPConfig ist in der DMZ wie es sein soll,
    Exchange ist im LAN.

    :cool:

    Die magischen Wege des Emails sind also:

    A: [MS Outlook] --> [ISPConfig (aaah Empfängerdomain ist nicht da, ja wo is sie denn, ja der Server dort, schick ich weiter)] --> [MS Exchange Server (mit meiner Firmendomain und meinem Postfach)] == In diesem Fall funktionierts kein Spam, könnte auch daran liegen, dass ich die ISPConfig IP in die Liste der TrustedIP eingetragen habe.

    B: [MS Outlook] --> [ISPConfig (hurra Empfängerdomain ist am gleichen Server, stell ich ins Postfach des Empängers, hoppla Spamassassin sagt Spamlevel 6, Empfängerkonto will das alles gelöscht wird über 5, jo dann weg damit)] == Das Email verschwindet im Nirvana.

    Meine Frage daher nach wie vor, warum mischt sich hier Spamassasin ein und wie kann ich den für serverinternen Datenverkahr abschalten.
     
    Zuletzt bearbeitet: 24. Sep. 2009
  15. Till

    Till Administrator

    Wenn sich outlook korrekt authentifizieren würde, dann würde amavisd ihn nicht scannen. Also mach bitte mal das was wir geraten haben, nämlich scahu ins mail log ob sich outlook wirklich korrekt vorher per smtp-auth authentifiziert.

    Denn wie gesagt, die meisten hier werden von einer dynamischen IP aus Ihhre Mails an einen externen mailserver wie ispconfig senden und der filtert die dann eben nicht raus, wenn per smtp-auth authentifiziert wurde und eben nicht versucht wurde, zu relayen.
     
  16. andy1965

    andy1965 Member

    Hi,

    ISPConfig2 arbeitet bei mir mit Postfix

    und in /var/log/messages kommt smtp-auth nirgends vor, es wird einfach nicht angezeigt ob irgendjemand von den über 800 Emailkontenbenutzern sich authentifiziert aber ohne gehts nicht da bekommt der User eine Fehlermeldung!
     
  17. Burge

    Burge Member

    nun schau doch mal ins mail log in messages
     
  18. andy1965

    andy1965 Member

    Ok,

    Maillog anbei, es gibt kein smtp-auth, bei keinem User.

    Es handelt sich um den User sid58.hersup@srv04.sid.at seht selbst :confused:
     

    Anhänge:

    Zuletzt bearbeitet: 25. Sep. 2009

Diese Seite empfehlen