ispcuser
New Member
Ich sitze nun seit mehreren Tagen an dem gleichem Problem. Ich nutze ISPConfig 3.1, habe ein Update laufen lassen, das System in Punkto Dienste ist also original.
Im ISPConfig habe ich folgende Einstellung:
SPAM Markierungslevel : -100
SPAM Markierungslevel 2 : 3.0
SPAM Markierungslevel Kill: 10.0
SPAM Markierungslevel DSN Cutoff: 5
SPAM Markierungslevel Quarantine Cutoff: 5
SPAM ändert Betreff:Ja
SPAM ändert Betreff: ***SPAMVERDACHT***
Der Virenscanner funktioniert einwandfrei, greylisting auch. Was nicht funktioniert, ist der Spamschutz. Zum einem gibt es bei eindeutigen Spammails keinen X-SPAM im Header, zum Anderem kommt jeder Scheiss an Spam durch.
Hier mal ein Headerbeispiel:
Return-Path: <alexisqnwexcekruckel@towmillion.com>
X-Original-To: ###
Delivered-To: ###
Received: from localhost (localhost [127.0.0.1])
by ### (Postfix) with ESMTP id 098D6384001F
for <###>; Mon, 2 Apr 2018 05:33:29 +0200 (CEST)
X-Virus-Scanned: Mailserver ###
Authentication-Results: ### (amavisd-new);
dkim=pass (1024-bit key) header.d=towmillion.com;
domainkeys=fail (1024-bit key)
reason="fail (message has been altered)"
header.from=alexisqnwexcekruckel@towmillion.com
header.d=towmillion.com
Received: from ### ([127.0.0.1])
by localhost (### [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 79FJ8y_4WatK for <###>;
Mon, 2 Apr 2018 05:33:28 +0200 (CEST)
X-Greylist: delayed 314 seconds by postgrey-1.35 at###; Mon, 02 Apr 2018 05:33:28 CEST
Received: from celery.towmillion.com (unknown [185.140.109.167])
by ### (Postfix) with ESMTP id DD8B73840005
for <###>; Mon, 2 Apr 2018 05:33:28 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=towmillion.com;
h=Date:To:From:Message-ID:Subject:MIME-Version:List-Unsubscribe:Content-Type:Content-Transfer-Encoding; i=alexisqnwexcekruckel@towmillion.com;
bh=LSZHi2T1FZYBSLcHyuxFNqlJ++o=;
b=L4JvMPK5LRfuZzf29dhzHxDm45yItPRBK+QZ50BVhU73QiF2kTyeFINKcKZzoM9FvJk1hMqM6Poy
uuOTSkDMuEgB4XZ8a/HXpaP0upA4X+4vPUyQXhd2wzAgshuaw6LX0GjY430cFZu5W0bS8InZvO5O
+wtvSimN350msVgwJ8I=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=towmillion.com;
b=Uh1+aKTuGT8o19DjdTsg1nT9HAYsdU+6zUB4g2ojZExtW3eHKVfNSYdTaZFC+uoqNT6DDB9OS22E
yB7o5F0yfJQUf0DsJUIe5Ba+KhehwAfnZnEzPr9rNncEIBzVzl4fS2FcmrhlblGE9M8vSGyUkglr
fpRCdupnf3CK+0TSO8M=;
Date: Mon, 2 Apr 2018 05:26:14 +0200
To: <###>
From: =?UTF-8?Q?Alexis_Kruckel?= <alexisqnwexcekruckel@towmillion.com>
Message-ID: <geeoaqeurpDLXZYAIHZCOZZWWKBZIAOSALVAZGNOD@ehjwft.towmillion.com>
Subject: =?UTF-8?Q?>>_Mit_Nagelpilz_ABRECHNEN:_schonender_Spray,_wirkt_schnell?=
MIME-Version: 1.0
X-Report-Abuse: <http://towmillion.com/aa.php?a=epsyl5429908r1qc3a5yynqg8bnhd9ybf833zph>
List-Unsubscribe: <http://towmillion.com/ub.php?b=epsyl5429908r1qc3a5yynqg8bnhd9ybf833zph>
Precedence: bulk
Content-Type: multipart/alternative; boundary=b1_hd987z4f1h.hoMq2; charset="UTF-8"
Content-Transfer-Encoding: 8bit
Die Mail: Stört dich Fuß mit Nagelpilz? Besprühe damit, Nagelpilz in 1 Woche weg
>> Mit Nagelpilz ABRECHNEN: schonender Spray, wirkt schnell
BEKÄMPFT den Fuß-und Fingernagelpilz: Serum gegen Nagelpilz
So oder so änliche Emails bekommen wir unglaublich viele. Absender sind zig Server, die meisten IP Adressen sind sogar als Spamserver geblacklistet.
Ich weis nicht mehr weiter, mir gehen die Ideen aus.
PS: Hostname = Mailname etc.pp.
Der Server tut ansonsten was er soll.
Hat jemand eine Idee? Ich habe mal noch die interesanten Configs angehangen.
Ich danke vorab für jede Antwort. Ich habe heute rund 130 Spams auf eine einzige Emailadresse bekommen.
Liebe Grüße
Im ISPConfig habe ich folgende Einstellung:
SPAM Markierungslevel : -100
SPAM Markierungslevel 2 : 3.0
SPAM Markierungslevel Kill: 10.0
SPAM Markierungslevel DSN Cutoff: 5
SPAM Markierungslevel Quarantine Cutoff: 5
SPAM ändert Betreff:Ja
SPAM ändert Betreff: ***SPAMVERDACHT***
Der Virenscanner funktioniert einwandfrei, greylisting auch. Was nicht funktioniert, ist der Spamschutz. Zum einem gibt es bei eindeutigen Spammails keinen X-SPAM im Header, zum Anderem kommt jeder Scheiss an Spam durch.
Hier mal ein Headerbeispiel:
Return-Path: <alexisqnwexcekruckel@towmillion.com>
X-Original-To: ###
Delivered-To: ###
Received: from localhost (localhost [127.0.0.1])
by ### (Postfix) with ESMTP id 098D6384001F
for <###>; Mon, 2 Apr 2018 05:33:29 +0200 (CEST)
X-Virus-Scanned: Mailserver ###
Authentication-Results: ### (amavisd-new);
dkim=pass (1024-bit key) header.d=towmillion.com;
domainkeys=fail (1024-bit key)
reason="fail (message has been altered)"
header.from=alexisqnwexcekruckel@towmillion.com
header.d=towmillion.com
Received: from ### ([127.0.0.1])
by localhost (### [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 79FJ8y_4WatK for <###>;
Mon, 2 Apr 2018 05:33:28 +0200 (CEST)
X-Greylist: delayed 314 seconds by postgrey-1.35 at###; Mon, 02 Apr 2018 05:33:28 CEST
Received: from celery.towmillion.com (unknown [185.140.109.167])
by ### (Postfix) with ESMTP id DD8B73840005
for <###>; Mon, 2 Apr 2018 05:33:28 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=towmillion.com;
h=Date:To:From:Message-ID:Subject:MIME-Version:List-Unsubscribe:Content-Type:Content-Transfer-Encoding; i=alexisqnwexcekruckel@towmillion.com;
bh=LSZHi2T1FZYBSLcHyuxFNqlJ++o=;
b=L4JvMPK5LRfuZzf29dhzHxDm45yItPRBK+QZ50BVhU73QiF2kTyeFINKcKZzoM9FvJk1hMqM6Poy
uuOTSkDMuEgB4XZ8a/HXpaP0upA4X+4vPUyQXhd2wzAgshuaw6LX0GjY430cFZu5W0bS8InZvO5O
+wtvSimN350msVgwJ8I=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=towmillion.com;
b=Uh1+aKTuGT8o19DjdTsg1nT9HAYsdU+6zUB4g2ojZExtW3eHKVfNSYdTaZFC+uoqNT6DDB9OS22E
yB7o5F0yfJQUf0DsJUIe5Ba+KhehwAfnZnEzPr9rNncEIBzVzl4fS2FcmrhlblGE9M8vSGyUkglr
fpRCdupnf3CK+0TSO8M=;
Date: Mon, 2 Apr 2018 05:26:14 +0200
To: <###>
From: =?UTF-8?Q?Alexis_Kruckel?= <alexisqnwexcekruckel@towmillion.com>
Message-ID: <geeoaqeurpDLXZYAIHZCOZZWWKBZIAOSALVAZGNOD@ehjwft.towmillion.com>
Subject: =?UTF-8?Q?>>_Mit_Nagelpilz_ABRECHNEN:_schonender_Spray,_wirkt_schnell?=
MIME-Version: 1.0
X-Report-Abuse: <http://towmillion.com/aa.php?a=epsyl5429908r1qc3a5yynqg8bnhd9ybf833zph>
List-Unsubscribe: <http://towmillion.com/ub.php?b=epsyl5429908r1qc3a5yynqg8bnhd9ybf833zph>
Precedence: bulk
Content-Type: multipart/alternative; boundary=b1_hd987z4f1h.hoMq2; charset="UTF-8"
Content-Transfer-Encoding: 8bit
Die Mail: Stört dich Fuß mit Nagelpilz? Besprühe damit, Nagelpilz in 1 Woche weg
>> Mit Nagelpilz ABRECHNEN: schonender Spray, wirkt schnell
BEKÄMPFT den Fuß-und Fingernagelpilz: Serum gegen Nagelpilz
So oder so änliche Emails bekommen wir unglaublich viele. Absender sind zig Server, die meisten IP Adressen sind sogar als Spamserver geblacklistet.
Ich weis nicht mehr weiter, mir gehen die Ideen aus.
PS: Hostname = Mailname etc.pp.
Der Server tut ansonsten was er soll.
Hat jemand eine Idee? Ich habe mal noch die interesanten Configs angehangen.
Ich danke vorab für jede Antwort. Ich habe heute rund 130 Spams auf eine einzige Emailadresse bekommen.
Liebe Grüße