kein Spam-/Virenfilter für Alias-Adressen  [GELÖST]

Locked
BuCo
Posts: 8
Joined: Tue 3. May 2022, 14:08

kein Spam-/Virenfilter für Alias-Adressen

Post by BuCo »

Hallo zusammen,

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
schätze mal schon - sicher bin ich nicht.

Server-Betriebssystem + Version
Debian 11.3


Eingesetzte Server-Virtualisierung-Technologie
LXC-Container


KeyHelp-Version + Build-Nummer
22.0 Build 2393


Problembeschreibung / Fehlermeldungen
Ich habe drei Domains erstellt (domain1.eu, domain2.eu und domain3.eu) - alle unter dem gleichen Benutzer.
domain1.eu ist die Hauptdomain, unter der auch alle Email-Adressen angelegt sind.
Unter dieser Domain ist auch die zentrale Email-Adresse mail@domain1.eu erstellt worden.
domain2.eu und domain3.eu sind als reine Weiterleitungdomains (301) erstellt worden und zeigen auf die Zieladresse https://www.domain1.eu
Für die Email-Adresse mail@domain1.eu habe ich dann die zwei Alias-Adressen mail@domain2.eu und mail@domain3.eu konfiguriert, so dass alle Emails an mail@domain2.eu und mail@domain3.eu bei mail@domain1.eu ankommen.
Das funktioniert auch soweit.
Nur leider wird für die Alias-Adressen keine Spam-Prüfung durchgführt, sondern nur für die Hauptadresse.

Die Variable $sa_tag_level_deflt ist auf -999.0 gesetzt.
Bei der Hauptadresse mail@domain1.eu wird auch wie gewünscht bei jeder EMail der entsprechende Header gesetzt, bei den Alias-Adressen nie und keine der Alias-Adressen erhält jemals den Zusatz ****Spam**** im Betreff.


Erwartetes Ergebnis
Wie oben beschrieben soll auch bei den Alias-Adressen eine Spam- und Virenprüfung erfolgen.

Tatsächliches Ergebnis
Genau das tut es aber nicht.

Schritte zur Reproduktion
s. Problembeschreibung

Zusätzliche Informationen
würde gerne zu diesem Problem Auszüge aus den logs posten, aber ich weiß nicht, in welcher log-Datei ich gucken soll.

VG
Norbert
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: kein Spam-/Virenfilter für Alias-Adressen

Post by Jolinar »

BuCo wrote: Tue 3. May 2022, 14:55 Tatsächliches Ergebnis
Genau das tut es aber nicht.
Sofern es sich um Catchall Postfächer handelt, findet (noch) keine Prüfung statt...Wird sich aber bald ändern ->
viewtopic.php?p=34704#p34704
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
BuCo
Posts: 8
Joined: Tue 3. May 2022, 14:08

Re: kein Spam-/Virenfilter für Alias-Adressen

Post by BuCo »

Jolinar wrote: Tue 3. May 2022, 15:03 Sofern es sich um Catchall Postfächer handelt, findet (noch) keine Prüfung statt...Wird sich aber bald ändern ->
viewtopic.php?p=34704#p34704
Es ist aber kein Catchall-Postfach, sondern es sind wirklich nur Alias-Adressen konfiguriert.
Das sieht dann bei mir so aus:
2022-05-03-15-08-36-domain1-Key-Help.png
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: kein Spam-/Virenfilter für Alias-Adressen

Post by 24unix »

BuCo wrote: Tue 3. May 2022, 15:19
Das sieht dann bei mir so aus:
OT: Du kannst hier Bilder anhängen.
Ich hatte nicht gesehen, dass Dein Bind zu einem Schmuddelhoster verlinkt und extrem eklige Werbung angezeigt bekommen.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Alexander
Keyweb AG
Posts: 3809
Joined: Wed 20. Jan 2016, 02:23

Re: kein Spam-/Virenfilter für Alias-Adressen

Post by Alexander »

Habe es gerade versucht zu reproduzieren, aber bei mir wird ordnungsgemäß mit ***SPAM*** getaggt, auch wenn es an eine Alias-Adresse geht und auch wenn der Alias über eine andere Domain läuft.
BuCo wrote:Die Variable $sa_tag_level_deflt ist auf -999.0 gesetzt.
Das hast du gesetzt oder ausgelesen?
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
BuCo
Posts: 8
Joined: Tue 3. May 2022, 14:08

Re: kein Spam-/Virenfilter für Alias-Adressen

Post by BuCo »

24unix wrote: Tue 3. May 2022, 15:32 OT: Du kannst hier Bilder anhängen.
Ich hatte nicht gesehen, dass Dein Bind zu einem Schmuddelhoster verlinkt und extrem eklige Werbung angezeigt bekommen.
Das tut mir leid.
Irgendwie habe ich hier nicht die Möglichkeit gesehen, Bilder hochzuladen, sondern sie nur über [img] zu verlinken.
BuCo
Posts: 8
Joined: Tue 3. May 2022, 14:08

Re: kein Spam-/Virenfilter für Alias-Adressen

Post by BuCo »

Alexander wrote: Tue 3. May 2022, 15:34 Habe es gerade versucht zu reproduzieren, aber bei mir wird ordnungsgemäß mit ***SPAM*** getaggt, auch wenn es an eine Alias-Adresse geht und auch wenn der Alias über eine andere Domain läuft.
Komisch. Wo könnte denn mein Fehler liegen?
Alexander wrote: Tue 3. May 2022, 15:34
BuCo wrote:Die Variable $sa_tag_level_deflt ist auf -999.0 gesetzt.
Das hast du gesetzt oder ausgelesen?
Diesen und weitere Werte habe ich in der /etc/amavis/conf.d/50-user angepasst:

Code: Select all

## SpamAssassin Settings
$sa_spam_subject_tag = '***SPAM*** ';
$sa_tag_level_deflt  = -999.0;  # add spam info headers if at, or above that level
$sa_tag2_level_deflt = 5;    # add 'spam detected' headers at that level
$sa_kill_level_deflt = 999.0;   # triggers spam evasive actions
$sa_dsn_cutoff_level = 999.0;   # spam level beyond which a DSN is not sent
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: kein Spam-/Virenfilter für Alias-Adressen

Post by 24unix »

BuCo wrote: Tue 3. May 2022, 15:43 Irgendwie habe ich hier nicht die Möglichkeit gesehen, Bilder hochzuladen, sondern sie nur über [img] zu verlinken.
Unter dem Editor:

Reducted-attach.png
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
BuCo
Posts: 8
Joined: Tue 3. May 2022, 14:08

Re: kein Spam-/Virenfilter für Alias-Adressen

Post by BuCo »

24unix wrote: Tue 3. May 2022, 15:48
BuCo wrote: Tue 3. May 2022, 15:43 Irgendwie habe ich hier nicht die Möglichkeit gesehen, Bilder hochzuladen, sondern sie nur über [img] zu verlinken.
Unter dem Editor:
Danke für die Hilfe. Werde mich bessern. :)
BuCo
Posts: 8
Joined: Tue 3. May 2022, 14:08

Re: kein Spam-/Virenfilter für Alias-Adressen

Post by BuCo »

Hab gerade noch etwas anderes probiert.

Wenn ich mail@domain2.eu als Weiterleitungsadresse auf die Hauptadresse mail@domain1.eu anlege, dann erfolgt die Spamfilterung.
Als Alias-Adresse aber nicht.
User avatar
Alexander
Keyweb AG
Posts: 3809
Joined: Wed 20. Jan 2016, 02:23

Re: kein Spam-/Virenfilter für Alias-Adressen

Post by Alexander »

Ich habe es jetzt nochmal auf einem jungfräulichen Debian 11 System probiert.
Auch hier klappt die Spam-Prüfung wie sie soll.

Du testest hiermit, ja?

Code: Select all

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Hast du noch weitere noch weitere Anpassungen am Mail-Server-Setup vorgenommen?
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
BuCo
Posts: 8
Joined: Tue 3. May 2022, 14:08

Re: kein Spam-/Virenfilter für Alias-Adressen

Post by BuCo »

Alexander wrote: Wed 4. May 2022, 14:49 Du testest hiermit, ja?

Code: Select all

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Ja.

Ich habe nochmal 2 Versuche gemacht und dazu die entsprechenden Einträge aus der mail.log überprüft.

1. Eine Spam-Mail von meinem Google-Konto auf die Adresse mail@domain3.eu, die eine Alias-Adresse von mail@domain1.eu ist

Code: Select all

May  4 14:58:12 mail postfix/smtpd[30996]: connect from mail-ej1-f52.google.com[209.85.218.52]
May  4 14:58:12 mail postfix/smtpd[30996]: TLS SNI mein_mailserver from mail-ej1-f52.google.com[209.85.218.52] not matched, using default chain
May  4 14:58:12 mail postfix/smtpd[30996]: TLS SNI mein_mailserver from mail-ej1-f52.google.com[209.85.218.52] not matched, using default chain
May  4 14:58:13 mail policyd-spf[31076]: prepend Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=209.85.218.52; helo=mail-ej1-f52.google.com; envelope-from=ich_bei@googlemail.com; receiver=<UNKNOWN> 
May  4 14:58:13 mail postfix/smtpd[30996]: 0DCBDC0C5C: client=mail-ej1-f52.google.com[209.85.218.52]
May  4 14:58:13 mail postfix/cleanup[31077]: 0DCBDC0C5C: message-id=<8b533f74-41cf-8b34-e654-0e60a3c4032b@googlemail.com>
May  4 14:58:13 mail opendkim[173]: 0DCBDC0C5C: s=20210112 d=googlemail.com a=rsa-sha256 SSL 
May  4 14:58:13 mail postfix/qmgr[25622]: 0DCBDC0C5C: from=<ich_bei@googlemail.com>, size=3319, nrcpt=1 (queue active)
May  4 14:58:13 mail postfix/smtpd[31082]: connect from localhost[127.0.0.1]
May  4 14:58:13 mail postfix/smtpd[31082]: 9E7FDC0CD7: client=localhost[127.0.0.1]
May  4 14:58:13 mail postfix/cleanup[31083]: 9E7FDC0CD7: message-id=<8b533f74-41cf-8b34-e654-0e60a3c4032b@googlemail.com>
May  4 14:58:13 mail postfix/smtpd[31082]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
May  4 14:58:13 mail postfix/qmgr[25622]: 9E7FDC0CD7: from=<ich_bei@googlemail.com>, size=3950, nrcpt=2 (queue active)
May  4 14:58:13 mail amavis[26021]: (26021-15) Passed SPAM {RelayedOpenRelay,Quarantined}, [209.85.218.52]:36752 [79.248.212.163] <ich_bei@googlemail.com> -> <mail@domain3.eu>, quarantine: S/spam-SSZSLpNvcUN2.gz, Queue-ID: 0DCBDC0C5C, Message-ID: <8b533f74-41cf-8b34-e654-0e60a3c4032b@googlemail.com>, mail_id: SSZSLpNvcUN2, Hits: 1000.376, size: 3489, queued_as: 9E7FDC0CD7, 507 ms
May  4 14:58:13 mail postfix/smtp[31078]: 0DCBDC0C5C: to=<mail@domain3.eu>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.73, delays=0.22/0.01/0/0.51, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 9E7FDC0CD7)
May  4 14:58:13 mail postfix/qmgr[25622]: 0DCBDC0C5C: removed
2. Eine Spam-Mail von meinem Google-Konto auf die Adresse mail@domain2.eu, die eine reine Weiterleitungsadresse auf mail@domain1.eu ist

Code: Select all

May  4 15:16:52 mail postfix/smtpd[735]: connect from mail-wr1-f47.google.com[209.85.221.47]
May  4 15:16:52 mail postfix/smtpd[735]: TLS SNI mein_mailserver from mail-wr1-f47.google.com[209.85.221.47] not matched, using default chain
May  4 15:16:52 mail postfix/smtpd[735]: TLS SNI mein_mailserver from mail-wr1-f47.google.com[209.85.221.47] not matched, using default chain
May  4 15:16:52 mail policyd-spf[962]: prepend Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=209.85.221.47; helo=mail-wr1-f47.google.com; envelope-from=ich_bei@googlemail.com; receiver=<UNKNOWN> 
May  4 15:16:52 mail postfix/smtpd[735]: 6DB54C0C5B: client=mail-wr1-f47.google.com[209.85.221.47]
May  4 15:16:52 mail postfix/cleanup[976]: 6DB54C0C5B: message-id=<03835570-eaba-b766-e1e3-3dcfb8a71476@googlemail.com>
May  4 15:16:52 mail opendkim[173]: 6DB54C0C5B: s=20210112 d=googlemail.com a=rsa-sha256 SSL 
May  4 15:16:52 mail postfix/qmgr[25622]: 6DB54C0C5B: from=<ich_bei@googlemail.com>, size=3195, nrcpt=1 (queue active)
May  4 15:16:53 mail postfix/smtpd[629]: connect from localhost[127.0.0.1]
May  4 15:16:53 mail postfix/smtpd[629]: 26C34C0C5C: client=localhost[127.0.0.1]
May  4 15:16:53 mail postfix/cleanup[624]: 26C34C0C5C: message-id=<03835570-eaba-b766-e1e3-3dcfb8a71476@googlemail.com>
May  4 15:16:53 mail postfix/smtpd[629]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
May  4 15:16:53 mail postfix/qmgr[25622]: 26C34C0C5C: from=<ich_bei@googlemail.com>, size=4373, nrcpt=2 (queue active)
May  4 15:16:53 mail dovecot: lmtp(738): Connect from local
May  4 15:16:53 mail amavis[31642]: (31642-08) Passed SPAM {RelayedTaggedInbound,Quarantined}, [209.85.221.47]:38765 [79.248.212.163] <ich_bei@googlemail.com> -> <mail@domain2.eu>, quarantine: m/spam-meIhco7i0ZlE.gz, Queue-ID: 6DB54C0C5B, Message-ID: <03835570-eaba-b766-e1e3-3dcfb8a71476@googlemail.com>, mail_id: meIhco7i0ZlE, Hits: 999.295, size: 3365, queued_as: 26C34C0C5C, 562 ms
May  4 15:16:53 mail postfix/smtp[625]: 6DB54C0C5B: to=<mail@domain2.eu>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.73, delays=0.17/0/0/0.56, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 26C34C0C5C)
May  4 15:16:53 mail postfix/qmgr[25622]: 6DB54C0C5B: removed
Seltsam finde ich, dass die Email bei beiden Versuchen richtigerweise über Amavis gegangen ist und beide scheinbar als Spam erkannt und in Quarantäne kopiert wurden.

Den einzigen Unterschied, den ich in den beiden Log-Auszügen erkenne:

bei der Alias-Adresse:

Code: Select all

Passed SPAM {RelayedOpenRelay,Quarantined}
bei der Weiterleitungsadresse:

Code: Select all

Passed SPAM {RelayedTaggedInbound,Quarantined}
Also wurde nur die Email auf die Weiterleitungadresse getagged - die auf den Alias nicht.
Und das enspricht auch dem, was im Mailclient ankommt: Bei der Weiterleitungsadresse sind die Header mit drin und der Betreff wurde um ***Spam*** ergänzt, bei der Alias-Adresse sind keine Header enthalten und auch der Betreff wurde nicht geändert.

Wenn ich mir aber die Emails in der Quarantäne anschaue, dann sind bei beiden Emails die Spam-Header drin:

Alias-Adresse:

Code: Select all

X-Envelope-From: <ich_bei@googlemail.com>
X-Envelope-To: <mail@domain3.eu>
X-Envelope-To-Blocked:
X-Quarantine-ID: <SSZSLpNvcUN2>
X-Spam-Flag: YES
X-Spam-Score: 1000.376
X-Spam-Level: ****************************************************************
X-Spam-Status: Yes, score=1000.376 tag=-999 tag2=5 kill=999
	tests=[BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1,
	DKIM_VALID_AU=-0.1, DKIM_VALID_EF=-0.1, FREEMAIL_FROM=0.001,
	FSL_BULK_SIG=1, GTUBE=1000, HTML_MESSAGE=0.001, MIME_HTML_ONLY=0.1,
	PYZOR_CHECK=1.392, RCVD_IN_MSPIKE_H3=-0.01, RCVD_IN_MSPIKE_WL=-0.01,
	SPF_HELO_NONE=0.001, SPF_PASS=-0.001, TVD_SPACE_RATIO=0.001,
	URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no
Received: from mein_mailserver ([127.0.0.1])
	by localhost (mein_mailserver [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id SSZSLpNvcUN2 for <mail@domain3.eu>;
	Wed,  4 May 2022 14:58:13 +0200 (CEST)
Weiterleitungsadresse:

Code: Select all

X-Envelope-From: <ich_bei@googlemail.com>
X-Envelope-To: <mail@domain2.eu>
X-Envelope-To-Blocked:
X-Quarantine-ID: <meIhco7i0ZlE>
X-Spam-Flag: YES
X-Spam-Score: 999.295
X-Spam-Level: ****************************************************************
X-Spam-Status: Yes, score=999.295 tag=-999 tag2=4.5 kill=999
	tests=[BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1,
	DKIM_VALID_AU=-0.1, DKIM_VALID_EF=-0.1, FREEMAIL_FROM=0.001,
	FSL_BULK_SIG=1, GTUBE=1000, PYZOR_CHECK=1.392, RCVD_IN_MSPIKE_H2=-1,
	SPF_HELO_NONE=0.001, SPF_PASS=-0.001, TVD_SPACE_RATIO=0.001,
	URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no
Received: from mein_mailserver ([127.0.0.1])
	by localhost (mein_mailserver [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id meIhco7i0ZlE for <mail@domain2.eu>;
	Wed,  4 May 2022 15:16:52 +0200 (CEST)
Warum um alles in der Welt kommt also in der Quarantäne beim Alias etwas anderes an, als beim Mailclient?
Welche Einstellung kann dafür verantwortlich sein?
Ich komme einfach nicht drauf.

Alexander wrote: Wed 4. May 2022, 14:49 Hast du noch weitere noch weitere Anpassungen am Mail-Server-Setup vorgenommen?

Es sind mehrere Anpassungen in postfix und amavis vorgenommen worden und der Server wurde vor ca. drei Wochen von iMSCP zu Keyhelp migriert.
Mir fällt aber keine Anpassung ein, die zu dem beschriebenen Phänomen führen könnte. Aber ich bin auch ehrlich gesagt alles andere als ein Linux-Profi.
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: kein Spam-/Virenfilter für Alias-Adressen  [GELÖST]

Post by Florian »

Hallo,

bitte mal in die master.cf schauen.

Wie ist der Eintrag für smtpd

Original:

Code: Select all

smtp       inet  n       -       -       -       -       smtpd

Oder wie die z.B. so oder ähnlich angepasst

Code: Select all

smtp       inet  n       -       -       -       -       smtpd
	-o receive_override_options=no_address_mappings
Bei der Anpassung funktioniert es nicht mehr mit den Alias Adressen. So konnte ich das grade nachstellen
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
BuCo
Posts: 8
Joined: Tue 3. May 2022, 14:08

Re: kein Spam-/Virenfilter für Alias-Adressen

Post by BuCo »

Florian wrote: Wed 4. May 2022, 16:35 Hallo,

bitte mal in die master.cf schauen.

Wie ist der Eintrag für smtpd

Code: Select all

smtp       inet  n       -       -       -       -       smtpd
	-o receive_override_options=no_address_mappings
Bei der Anpassung funktioniert es nicht mehr mit den Alias Adressen. So konnte ich das grade nachstellen

in der Tat ist bei uns an dieser Stelle eine Anpassung vorgenommen worden:

Code: Select all

smtp       inet  n       -       -       -       -       smtpd
  -o receive_override_options=no_address_mappings
  -o cleanup_service_name=first-headerchecks

Die first-headerchecks dienen bei uns dazu, alle eingehenden Office-Dokumente (egal ob Microsoft oder OpenOffice) an eine eigens dafür eingerichtete Email-Adresse zu schicken, die von uns erstmal auf Viren geprüft wird, bevor wir sie dann zum eigentlichen Empfänger umleiten.

Zu welchem Zweck allerdings die Option receive_override_options=no_address_mappings eingefügt worden ist weiß ich nicht.
Muss ich erstmal abklären.

Was bewirkt diese Einstellung denn, bzw. wofür könnte sie dienen?

Auf jeden Fall schonmal vielen Dank für Deine Hilfe. Wirklich topp.
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: kein Spam-/Virenfilter für Alias-Adressen

Post by Florian »

Hallo,

no_address_mappings bewirkt, dass der Spamfilter die Original-Zieladresse erhält, da er für für den Alias aber keine Konfig hat, findet deshalb auch keine Filterung statt.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Locked