Seite 6 von 6 ErsteErste ... 456
Ergebnis 51 bis 58 von 58
  1. #51
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.187
    Was wird denn exakt in /var/log/mail.log protokolliert, während eine E-Mail empfangen wird die eigentlich abgelehnt werden sollte?

    Und: der Absender ist aber schon extern, oder? Intern zugestellte Mails laufen üblicherweise nicht durch den Spamfilter.

  2. #52
    Benutzer
    Registriert seit
    11.10.2013
    Beiträge
    64
    Der Absender ist von extern korrekt.

    Im u.g. Beispiel ist der Absender support@meinedomain.de und der Empfänger hostmaster@empfaenger.de. Für hostmaster@empfaenger.de wurde *@meinedomain.de auf die Blacklist gesetzt. In der /var/lib/spamassassin/web1_2/user_prefs steht der Eintrag
    blacklist_from *@meinedomain.de



    Aug 2 17:30:29 empfaenger postfix/smtpd[10046]: 2EEF825C04F0: client=webhosting.de[XX.XX.XX.XXX]
    Aug 2 17:30:29 empfaenger postfix/cleanup[28934]: 2EEF825C04F0: message-id=<2e1940ca-1072-c7f8-1e9d-f9439efdf41a@meinedomain.de>
    Aug 2 17:30:29 empfaenger spamd[2317]: spamd: got connection over /var/run/spamd.sock
    Aug 2 17:30:29 empfaenger spamd[2317]: spamd: using default config for web1_2: /var/lib/spamassassin/web1_2//user_prefs
    Aug 2 17:30:29 empfaenger spamd[2317]: spamd: checking message <2e1940ca-1072-c7f8-1e9d-f9439efdf41a@meinedomain.de> for web1_2:117
    Aug 2 17:30:29 empfaenger spamd[2317]: dns: new_dns_packet: domain is utf8 flagged: dns.dns4.de
    Aug 2 17:30:29 empfaenger spamd[2317]: dns: new_dns_packet: domain is utf8 flagged: dns.dns3.de
    Aug 2 17:30:29 empfaenger spamd[2317]: dns: new_dns_packet: domain is utf8 flagged: dns.dns1.de
    Aug 2 17:30:29 empfaenger spamd[2317]: dns: new_dns_packet: domain is utf8 flagged: dns.dns2.de
    Aug 2 17:30:34 empfaenger spamd[2317]: spamd: clean message (-0.1/5.0) for web1_2:117 in 5.2 seconds, 1494 bytes.
    Aug 2 17:30:34 empfaenger spamd[2317]: spamd: result: . 0 - DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,SPF_HELO_NONE scantime=5.2,size=1494,user=web1_2,uid=117,require d_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=/var/run/spamd.sock,mid=<2e1940ca-1072-c7f8-1e9d-f9439efdf41a@meinedomain.de>,autolearn=ham autolearn_force=no
    Aug 2 17:30:34 empfaenger lcsam[992]: 46.4.87.210: ACCEPT (ham -0.1/5.0/3.0 DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,SPF_HELO_NONE ), From: XYZ <support@meinedomain.de>, To: hostmaster@empfaenger.de, Subject: Test
    Aug 2 17:30:34 empfaenger opendkim[1352]: 2EEF825C04F0: s=mail d=meinedomain.de SSL
    Aug 2 17:30:34 empfaenger postfix/qmgr[8667]: 2EEF825C04F0: from=<support@meinedomain.de>, size=1566, nrcpt=1 (queue active)
    Aug 2 17:30:34 empfaenger postfix/smtpd[10046]: disconnect from webhosting.de(XX.XX.XX.XXX] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
    Aug 2 17:30:34 empfaenger postfix/pipe[28936]: 2EEF825C04F0: to=<hostmaster@empfaenger.de>, relay=dovecot, delay=5.4, delays=5.3/0.01/0/0.12, dsn=2.0.0, status=sent (delivered via dovecot service)
    Aug 2 17:30:34 empfaenger postfix/qmgr[8667]: 2EEF825C04F0: removed
    Geändert von bravesurfer (02.08.2019 um 16:50 Uhr)
    Mit freundlichen Grüßen

    BraveSurfer

  3. #53
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.187
    Sehr merkwürdig. So sieht es aus, wenn eine Mail abgelehnt wird:

    Code:
    Aug  2 18:34:51 mx postfix/smtpd[13493]: Anonymous TLS connection established from mail.keppler-it.de[88.198.223.3]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
    Aug  2 18:34:51 mx postfix/smtpd[13493]: 6F4A01802115D: client=mail.keppler-it.de[88.198.223.3]
    Aug  2 18:34:51 mx postfix/cleanup[13496]: 6F4A01802115D: message-id=<b2015a26-4dbb-c642-10f4-9fdf2b15c064@keppler-it.de>
    Aug  2 18:34:51 mx spamd[1079]: spamd: got connection over /var/run/spamd.sock
    Aug  2 18:34:51 mx spamd[1079]: spamd: using default config for web345_7: /var/lib/spamassassin/web345_7/user_prefs
    Aug  2 18:34:51 mx spamd[1079]: spamd: checking message <b2015a26-4dbb-c642-10f4-9fdf2b15c064@keppler-it.de> for web345_7:999
    Aug  2 18:34:59 mx spamd[1079]: spamd: identified spam (99.3/5.0) for web345_7:999 in 8.1 seconds, 3129 bytes.
    Aug  2 18:34:59 mx spamd[1079]: spamd: result: Y 99 - RCVD_IN_DNSWL_LOW,SPF_HELO_NONE,URIBL_BLOCKED,USER_IN_BLACKLIST scantime=8.1,size=3129,user=web345_7,uid=999,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=/var/run/spamd.sock,mid=<b2015a26-4dbb-c642-10f4-9fdf2b15c064@keppler-it.de>,autolearn=no autolearn_force=no
    Aug  2 18:34:59 mx postfix/cleanup[13496]: 6F4A01802115D: milter-reject: END-OF-MESSAGE from mail.keppler-it.de[88.198.223.3]: 5.7.1 Your message was rejected because it appears to be spam; from=<kk@keppler-it.de> to=<test@dnssec-demo.de> proto=ESMTP helo=<mail.keppler-it.de>
    Aug  2 18:34:59 mx postfix/smtpd[13493]: disconnect from mail.keppler-it.de[88.198.223.3]
    Welche Distribution genau nutzen Sie?
    Wem gehört die Datei /var/lib/spamassassin/<Vertrag>_<Postfach>/user_prefs ? (sollte spamd:root gehören und mode=0640 haben)

    Viele Grüße

    -Klaus Keppler

  4. #54
    Benutzer
    Registriert seit
    11.10.2013
    Beiträge
    64
    (sollte spamd:root gehören und mode=0640 haben)
    Ja das passt soweit. Distrubtion wie eingangs erwähnt Debian GNU/Linux 9.9 (stretch). Die Verzeichnisse gehören debian-spamd:debian-spamd


    Aug 2 17:30:29 empfaenger spamd[2317]: spamd: using default config for web1_2: /var/lib/spamassassin/web1_2//user_prefs
    .


    könnte es an //user_prefs liegen?

    Wo wird dieser Pfad festgelegt, da scheint mir ein / zuviel
    Geändert von bravesurfer (02.08.2019 um 18:11 Uhr)

  5. #55
    Benutzer
    Registriert seit
    11.10.2013
    Beiträge
    64
    Den Fehler // habe ich korrigiert indem ich in der /etc/default/spamassassin

    OPTIONS="-d -m 5 -H --socketpath=/var/run/spamd.sock --socketowner=root --socketgroup=spamd --socketmode=0660 -x --virtual-config-dir=/var/lib/spamassassin/%u/ -u debian-spamd"
    nach

    OPTIONS="-d -m 5 -H --socketpath=/var/run/spamd.sock --socketowner=root --socketgroup=spamd --socketmode=0660 -x --virtual-config-dir=/var/lib/spamassassin/%u -u debian-spamd"
    editiert habe.

    Wen ich das richtig sehe kann aber debian-spamd die Datei /var/lib/spamassassin/%u/user_prefs nicht lesen da diese root:spamd gehört. Habe für user_prefs zu Testzwecken mal die Rechte angepasst und siehe da, es wurde gefiltert.

    Wie lässt sich das am elegantesten lösen?
    Geändert von bravesurfer (13.08.2019 um 21:04 Uhr)
    Mit freundlichen Grüßen

    BraveSurfer

  6. #56
    Benutzer
    Registriert seit
    11.10.2013
    Beiträge
    64
    Wird es hier mit der nächsten Version eine Anpassung geben?

  7. #57
    Erfahrener Benutzer
    Registriert seit
    21.02.2011
    Beiträge
    303
    Steht der Termin noch für den heutigen Stable Release?

  8. #58
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.187
    Wird nach aktueller Planung der kommende Montag (19.08.) werden. Wir befinden uns im Endspurt... ;-)

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •