kein Spam-/Virenfilter für Alias-Adressen [GELÖST]
kein Spam-/Virenfilter für Alias-Adressen
Hallo zusammen,
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
schätze mal schon - sicher bin ich nicht.
Server-Betriebssystem + Version
Debian 11.3
Eingesetzte Server-Virtualisierung-Technologie
LXC-Container
KeyHelp-Version + Build-Nummer
22.0 Build 2393
Problembeschreibung / Fehlermeldungen
Ich habe drei Domains erstellt (domain1.eu, domain2.eu und domain3.eu) - alle unter dem gleichen Benutzer.
domain1.eu ist die Hauptdomain, unter der auch alle Email-Adressen angelegt sind.
Unter dieser Domain ist auch die zentrale Email-Adresse mail@domain1.eu erstellt worden.
domain2.eu und domain3.eu sind als reine Weiterleitungdomains (301) erstellt worden und zeigen auf die Zieladresse https://www.domain1.eu
Für die Email-Adresse mail@domain1.eu habe ich dann die zwei Alias-Adressen mail@domain2.eu und mail@domain3.eu konfiguriert, so dass alle Emails an mail@domain2.eu und mail@domain3.eu bei mail@domain1.eu ankommen.
Das funktioniert auch soweit.
Nur leider wird für die Alias-Adressen keine Spam-Prüfung durchgführt, sondern nur für die Hauptadresse.
Die Variable $sa_tag_level_deflt ist auf -999.0 gesetzt.
Bei der Hauptadresse mail@domain1.eu wird auch wie gewünscht bei jeder EMail der entsprechende Header gesetzt, bei den Alias-Adressen nie und keine der Alias-Adressen erhält jemals den Zusatz ****Spam**** im Betreff.
Erwartetes Ergebnis
Wie oben beschrieben soll auch bei den Alias-Adressen eine Spam- und Virenprüfung erfolgen.
Tatsächliches Ergebnis
Genau das tut es aber nicht.
Schritte zur Reproduktion
s. Problembeschreibung
Zusätzliche Informationen
würde gerne zu diesem Problem Auszüge aus den logs posten, aber ich weiß nicht, in welcher log-Datei ich gucken soll.
VG
Norbert
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
schätze mal schon - sicher bin ich nicht.
Server-Betriebssystem + Version
Debian 11.3
Eingesetzte Server-Virtualisierung-Technologie
LXC-Container
KeyHelp-Version + Build-Nummer
22.0 Build 2393
Problembeschreibung / Fehlermeldungen
Ich habe drei Domains erstellt (domain1.eu, domain2.eu und domain3.eu) - alle unter dem gleichen Benutzer.
domain1.eu ist die Hauptdomain, unter der auch alle Email-Adressen angelegt sind.
Unter dieser Domain ist auch die zentrale Email-Adresse mail@domain1.eu erstellt worden.
domain2.eu und domain3.eu sind als reine Weiterleitungdomains (301) erstellt worden und zeigen auf die Zieladresse https://www.domain1.eu
Für die Email-Adresse mail@domain1.eu habe ich dann die zwei Alias-Adressen mail@domain2.eu und mail@domain3.eu konfiguriert, so dass alle Emails an mail@domain2.eu und mail@domain3.eu bei mail@domain1.eu ankommen.
Das funktioniert auch soweit.
Nur leider wird für die Alias-Adressen keine Spam-Prüfung durchgführt, sondern nur für die Hauptadresse.
Die Variable $sa_tag_level_deflt ist auf -999.0 gesetzt.
Bei der Hauptadresse mail@domain1.eu wird auch wie gewünscht bei jeder EMail der entsprechende Header gesetzt, bei den Alias-Adressen nie und keine der Alias-Adressen erhält jemals den Zusatz ****Spam**** im Betreff.
Erwartetes Ergebnis
Wie oben beschrieben soll auch bei den Alias-Adressen eine Spam- und Virenprüfung erfolgen.
Tatsächliches Ergebnis
Genau das tut es aber nicht.
Schritte zur Reproduktion
s. Problembeschreibung
Zusätzliche Informationen
würde gerne zu diesem Problem Auszüge aus den logs posten, aber ich weiß nicht, in welcher log-Datei ich gucken soll.
VG
Norbert
- Jolinar
- Community Moderator
- Posts: 3607
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: kein Spam-/Virenfilter für Alias-Adressen
Sofern es sich um Catchall Postfächer handelt, findet (noch) keine Prüfung statt...Wird sich aber bald ändern ->
viewtopic.php?p=34704#p34704
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: kein Spam-/Virenfilter für Alias-Adressen
Es ist aber kein Catchall-Postfach, sondern es sind wirklich nur Alias-Adressen konfiguriert.Jolinar wrote: ↑Tue 3. May 2022, 15:03 Sofern es sich um Catchall Postfächer handelt, findet (noch) keine Prüfung statt...Wird sich aber bald ändern ->
viewtopic.php?p=34704#p34704
Das sieht dann bei mir so aus:
Re: kein Spam-/Virenfilter für Alias-Adressen
OT: Du kannst hier Bilder anhängen.
Ich hatte nicht gesehen, dass Dein Bind zu einem Schmuddelhoster verlinkt und extrem eklige Werbung angezeigt bekommen.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: kein Spam-/Virenfilter für Alias-Adressen
Habe es gerade versucht zu reproduzieren, aber bei mir wird ordnungsgemäß mit ***SPAM*** getaggt, auch wenn es an eine Alias-Adresse geht und auch wenn der Alias über eine andere Domain läuft.
Das hast du gesetzt oder ausgelesen?BuCo wrote:Die Variable $sa_tag_level_deflt ist auf -999.0 gesetzt.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: kein Spam-/Virenfilter für Alias-Adressen
Das tut mir leid.
Irgendwie habe ich hier nicht die Möglichkeit gesehen, Bilder hochzuladen, sondern sie nur über [img] zu verlinken.
Re: kein Spam-/Virenfilter für Alias-Adressen
Komisch. Wo könnte denn mein Fehler liegen?
Diesen und weitere Werte habe ich in der /etc/amavis/conf.d/50-user angepasst:
Code: Select all
## SpamAssassin Settings
$sa_spam_subject_tag = '***SPAM*** ';
$sa_tag_level_deflt = -999.0; # add spam info headers if at, or above that level
$sa_tag2_level_deflt = 5; # add 'spam detected' headers at that level
$sa_kill_level_deflt = 999.0; # triggers spam evasive actions
$sa_dsn_cutoff_level = 999.0; # spam level beyond which a DSN is not sent
Re: kein Spam-/Virenfilter für Alias-Adressen
Unter dem Editor:
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: kein Spam-/Virenfilter für Alias-Adressen
Hab gerade noch etwas anderes probiert.
Wenn ich mail@domain2.eu als Weiterleitungsadresse auf die Hauptadresse mail@domain1.eu anlege, dann erfolgt die Spamfilterung.
Als Alias-Adresse aber nicht.
Wenn ich mail@domain2.eu als Weiterleitungsadresse auf die Hauptadresse mail@domain1.eu anlege, dann erfolgt die Spamfilterung.
Als Alias-Adresse aber nicht.
Re: kein Spam-/Virenfilter für Alias-Adressen
Ich habe es jetzt nochmal auf einem jungfräulichen Debian 11 System probiert.
Auch hier klappt die Spam-Prüfung wie sie soll.
Du testest hiermit, ja?
Hast du noch weitere noch weitere Anpassungen am Mail-Server-Setup vorgenommen?
Auch hier klappt die Spam-Prüfung wie sie soll.
Du testest hiermit, ja?
Code: Select all
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: kein Spam-/Virenfilter für Alias-Adressen
Ja.Alexander wrote: ↑Wed 4. May 2022, 14:49 Du testest hiermit, ja?
Code: Select all
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Ich habe nochmal 2 Versuche gemacht und dazu die entsprechenden Einträge aus der mail.log überprüft.
1. Eine Spam-Mail von meinem Google-Konto auf die Adresse mail@domain3.eu, die eine Alias-Adresse von mail@domain1.eu ist
Code: Select all
May 4 14:58:12 mail postfix/smtpd[30996]: connect from mail-ej1-f52.google.com[209.85.218.52]
May 4 14:58:12 mail postfix/smtpd[30996]: TLS SNI mein_mailserver from mail-ej1-f52.google.com[209.85.218.52] not matched, using default chain
May 4 14:58:12 mail postfix/smtpd[30996]: TLS SNI mein_mailserver from mail-ej1-f52.google.com[209.85.218.52] not matched, using default chain
May 4 14:58:13 mail policyd-spf[31076]: prepend Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=209.85.218.52; helo=mail-ej1-f52.google.com; envelope-from=ich_bei@googlemail.com; receiver=<UNKNOWN>
May 4 14:58:13 mail postfix/smtpd[30996]: 0DCBDC0C5C: client=mail-ej1-f52.google.com[209.85.218.52]
May 4 14:58:13 mail postfix/cleanup[31077]: 0DCBDC0C5C: message-id=<8b533f74-41cf-8b34-e654-0e60a3c4032b@googlemail.com>
May 4 14:58:13 mail opendkim[173]: 0DCBDC0C5C: s=20210112 d=googlemail.com a=rsa-sha256 SSL
May 4 14:58:13 mail postfix/qmgr[25622]: 0DCBDC0C5C: from=<ich_bei@googlemail.com>, size=3319, nrcpt=1 (queue active)
May 4 14:58:13 mail postfix/smtpd[31082]: connect from localhost[127.0.0.1]
May 4 14:58:13 mail postfix/smtpd[31082]: 9E7FDC0CD7: client=localhost[127.0.0.1]
May 4 14:58:13 mail postfix/cleanup[31083]: 9E7FDC0CD7: message-id=<8b533f74-41cf-8b34-e654-0e60a3c4032b@googlemail.com>
May 4 14:58:13 mail postfix/smtpd[31082]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
May 4 14:58:13 mail postfix/qmgr[25622]: 9E7FDC0CD7: from=<ich_bei@googlemail.com>, size=3950, nrcpt=2 (queue active)
May 4 14:58:13 mail amavis[26021]: (26021-15) Passed SPAM {RelayedOpenRelay,Quarantined}, [209.85.218.52]:36752 [79.248.212.163] <ich_bei@googlemail.com> -> <mail@domain3.eu>, quarantine: S/spam-SSZSLpNvcUN2.gz, Queue-ID: 0DCBDC0C5C, Message-ID: <8b533f74-41cf-8b34-e654-0e60a3c4032b@googlemail.com>, mail_id: SSZSLpNvcUN2, Hits: 1000.376, size: 3489, queued_as: 9E7FDC0CD7, 507 ms
May 4 14:58:13 mail postfix/smtp[31078]: 0DCBDC0C5C: to=<mail@domain3.eu>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.73, delays=0.22/0.01/0/0.51, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 9E7FDC0CD7)
May 4 14:58:13 mail postfix/qmgr[25622]: 0DCBDC0C5C: removed
Code: Select all
May 4 15:16:52 mail postfix/smtpd[735]: connect from mail-wr1-f47.google.com[209.85.221.47]
May 4 15:16:52 mail postfix/smtpd[735]: TLS SNI mein_mailserver from mail-wr1-f47.google.com[209.85.221.47] not matched, using default chain
May 4 15:16:52 mail postfix/smtpd[735]: TLS SNI mein_mailserver from mail-wr1-f47.google.com[209.85.221.47] not matched, using default chain
May 4 15:16:52 mail policyd-spf[962]: prepend Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=209.85.221.47; helo=mail-wr1-f47.google.com; envelope-from=ich_bei@googlemail.com; receiver=<UNKNOWN>
May 4 15:16:52 mail postfix/smtpd[735]: 6DB54C0C5B: client=mail-wr1-f47.google.com[209.85.221.47]
May 4 15:16:52 mail postfix/cleanup[976]: 6DB54C0C5B: message-id=<03835570-eaba-b766-e1e3-3dcfb8a71476@googlemail.com>
May 4 15:16:52 mail opendkim[173]: 6DB54C0C5B: s=20210112 d=googlemail.com a=rsa-sha256 SSL
May 4 15:16:52 mail postfix/qmgr[25622]: 6DB54C0C5B: from=<ich_bei@googlemail.com>, size=3195, nrcpt=1 (queue active)
May 4 15:16:53 mail postfix/smtpd[629]: connect from localhost[127.0.0.1]
May 4 15:16:53 mail postfix/smtpd[629]: 26C34C0C5C: client=localhost[127.0.0.1]
May 4 15:16:53 mail postfix/cleanup[624]: 26C34C0C5C: message-id=<03835570-eaba-b766-e1e3-3dcfb8a71476@googlemail.com>
May 4 15:16:53 mail postfix/smtpd[629]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
May 4 15:16:53 mail postfix/qmgr[25622]: 26C34C0C5C: from=<ich_bei@googlemail.com>, size=4373, nrcpt=2 (queue active)
May 4 15:16:53 mail dovecot: lmtp(738): Connect from local
May 4 15:16:53 mail amavis[31642]: (31642-08) Passed SPAM {RelayedTaggedInbound,Quarantined}, [209.85.221.47]:38765 [79.248.212.163] <ich_bei@googlemail.com> -> <mail@domain2.eu>, quarantine: m/spam-meIhco7i0ZlE.gz, Queue-ID: 6DB54C0C5B, Message-ID: <03835570-eaba-b766-e1e3-3dcfb8a71476@googlemail.com>, mail_id: meIhco7i0ZlE, Hits: 999.295, size: 3365, queued_as: 26C34C0C5C, 562 ms
May 4 15:16:53 mail postfix/smtp[625]: 6DB54C0C5B: to=<mail@domain2.eu>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.73, delays=0.17/0/0/0.56, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 26C34C0C5C)
May 4 15:16:53 mail postfix/qmgr[25622]: 6DB54C0C5B: removed
Den einzigen Unterschied, den ich in den beiden Log-Auszügen erkenne:
bei der Alias-Adresse:
Code: Select all
Passed SPAM {RelayedOpenRelay,Quarantined}
Code: Select all
Passed SPAM {RelayedTaggedInbound,Quarantined}
Und das enspricht auch dem, was im Mailclient ankommt: Bei der Weiterleitungsadresse sind die Header mit drin und der Betreff wurde um ***Spam*** ergänzt, bei der Alias-Adresse sind keine Header enthalten und auch der Betreff wurde nicht geändert.
Wenn ich mir aber die Emails in der Quarantäne anschaue, dann sind bei beiden Emails die Spam-Header drin:
Alias-Adresse:
Code: Select all
X-Envelope-From: <ich_bei@googlemail.com>
X-Envelope-To: <mail@domain3.eu>
X-Envelope-To-Blocked:
X-Quarantine-ID: <SSZSLpNvcUN2>
X-Spam-Flag: YES
X-Spam-Score: 1000.376
X-Spam-Level: ****************************************************************
X-Spam-Status: Yes, score=1000.376 tag=-999 tag2=5 kill=999
tests=[BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1,
DKIM_VALID_AU=-0.1, DKIM_VALID_EF=-0.1, FREEMAIL_FROM=0.001,
FSL_BULK_SIG=1, GTUBE=1000, HTML_MESSAGE=0.001, MIME_HTML_ONLY=0.1,
PYZOR_CHECK=1.392, RCVD_IN_MSPIKE_H3=-0.01, RCVD_IN_MSPIKE_WL=-0.01,
SPF_HELO_NONE=0.001, SPF_PASS=-0.001, TVD_SPACE_RATIO=0.001,
URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no
Received: from mein_mailserver ([127.0.0.1])
by localhost (mein_mailserver [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id SSZSLpNvcUN2 for <mail@domain3.eu>;
Wed, 4 May 2022 14:58:13 +0200 (CEST)
Code: Select all
X-Envelope-From: <ich_bei@googlemail.com>
X-Envelope-To: <mail@domain2.eu>
X-Envelope-To-Blocked:
X-Quarantine-ID: <meIhco7i0ZlE>
X-Spam-Flag: YES
X-Spam-Score: 999.295
X-Spam-Level: ****************************************************************
X-Spam-Status: Yes, score=999.295 tag=-999 tag2=4.5 kill=999
tests=[BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1,
DKIM_VALID_AU=-0.1, DKIM_VALID_EF=-0.1, FREEMAIL_FROM=0.001,
FSL_BULK_SIG=1, GTUBE=1000, PYZOR_CHECK=1.392, RCVD_IN_MSPIKE_H2=-1,
SPF_HELO_NONE=0.001, SPF_PASS=-0.001, TVD_SPACE_RATIO=0.001,
URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no
Received: from mein_mailserver ([127.0.0.1])
by localhost (mein_mailserver [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id meIhco7i0ZlE for <mail@domain2.eu>;
Wed, 4 May 2022 15:16:52 +0200 (CEST)
Welche Einstellung kann dafür verantwortlich sein?
Ich komme einfach nicht drauf.
Es sind mehrere Anpassungen in postfix und amavis vorgenommen worden und der Server wurde vor ca. drei Wochen von iMSCP zu Keyhelp migriert.
Mir fällt aber keine Anpassung ein, die zu dem beschriebenen Phänomen führen könnte. Aber ich bin auch ehrlich gesagt alles andere als ein Linux-Profi.
Re: kein Spam-/Virenfilter für Alias-Adressen [GELÖST]
Hallo,
bitte mal in die master.cf schauen.
Wie ist der Eintrag für smtpd
Original:
Oder wie die z.B. so oder ähnlich angepasst
Bei der Anpassung funktioniert es nicht mehr mit den Alias Adressen. So konnte ich das grade nachstellen
bitte mal in die master.cf schauen.
Wie ist der Eintrag für smtpd
Original:
Code: Select all
smtp inet n - - - - smtpd
Oder wie die z.B. so oder ähnlich angepasst
Code: Select all
smtp inet n - - - - smtpd
-o receive_override_options=no_address_mappings
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: kein Spam-/Virenfilter für Alias-Adressen
Florian wrote: ↑Wed 4. May 2022, 16:35 Hallo,
bitte mal in die master.cf schauen.
Wie ist der Eintrag für smtpd
Bei der Anpassung funktioniert es nicht mehr mit den Alias Adressen. So konnte ich das grade nachstellenCode: Select all
smtp inet n - - - - smtpd -o receive_override_options=no_address_mappings
in der Tat ist bei uns an dieser Stelle eine Anpassung vorgenommen worden:
Code: Select all
smtp inet n - - - - smtpd
-o receive_override_options=no_address_mappings
-o cleanup_service_name=first-headerchecks
Die first-headerchecks dienen bei uns dazu, alle eingehenden Office-Dokumente (egal ob Microsoft oder OpenOffice) an eine eigens dafür eingerichtete Email-Adresse zu schicken, die von uns erstmal auf Viren geprüft wird, bevor wir sie dann zum eigentlichen Empfänger umleiten.
Zu welchem Zweck allerdings die Option receive_override_options=no_address_mappings eingefügt worden ist weiß ich nicht.
Muss ich erstmal abklären.
Was bewirkt diese Einstellung denn, bzw. wofür könnte sie dienen?
Auf jeden Fall schonmal vielen Dank für Deine Hilfe. Wirklich topp.
Re: kein Spam-/Virenfilter für Alias-Adressen
Hallo,
no_address_mappings bewirkt, dass der Spamfilter die Original-Zieladresse erhält, da er für für den Alias aber keine Konfig hat, findet deshalb auch keine Filterung statt.
no_address_mappings bewirkt, dass der Spamfilter die Original-Zieladresse erhält, da er für für den Alias aber keine Konfig hat, findet deshalb auch keine Filterung statt.
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************