kein Keyhelp-spezifisches Problem (aber auch nicht ganz Off-Topic), aber evtl. für einige hier interessant:
Betrifft: Keyhelp auf Debian 11, also noch mit Spamassassin.
Seit ein paar Tagen kamen bei uns plötzlich so gut wie alle Spam-Mails durch. Ein Blick in die Mail-Header ergab, dass alle Mails jeweils im X-Spam-Status-Header RCVD_IN_VALIDITY_CERTIFIED=-3 und RCVD_IN_VALIDITY_SAFE=-2 stehen hatten. Es wurden also satte 5 Punkte abgezogen.
Also auf die Suche im Internet gemacht und die Ursache gefunden: https://lwn.net/Articles/987566/
Kurz zusammengefasst: Spamassassin nutzt in der Standardkonfiguration von Debian eine DNSWL von validity.com und diese haben im Frühjahr 2024 ein rate limit eingeführt (siehe https://knowledge.validity.com/s/articl ... uage=en_US). Sobald der Mailserver (oder besser gesagt dessen DNS-Resolver) dieses erreicht, antwortet die DNSWL mit einer DNS-Response "Excessive Number of Queries". Das wiederum wertet Spamassassin als "IP steht in der Whitelist => Mail durchlassen".
Als Abhilfe kann man die DNSWL von validity deaktiveren, dazu in /etc/spamassassin/local.cf folgendes hinzufügen:
Code: Select all
dns_query_restriction deny sa-trusted.bondedsender.org
Viele Grüße,
Lars