Seit Update auf 25.0 Rspamd Mail-Header Authentication-Results und X-Spamd-Result bei ausgehenden Mails [GELÖST]

[_marc]

Server-Betriebssystem + Version
Debian 12.9 (64-bit)


Eingesetzte Server-Virtualisierung-Technologie
KVM


KeyHelp-Version + Build-Nummer
25.0 (Build 3394)


Problembeschreibung / Fehlermeldungen
Hinzufügen der Mail-Header Authentication-Results und X-Spamd-Result bei ausgehenden Mails

Erwartetes Ergebnis
Hinzufügen der Mail-Header Authentication-Results und X-Spamd-Result ausschließlich bei eingehenden Mails

Tatsächliches Ergebnis
Hinzufügen der Mail-Header Authentication-Results und X-Spamd-Result bei ein- und ausgehenden Mails

Schritte zur Reproduktion
Update auf KeyHelp-Version 25.0, Nutzung von Rspamd und versenden von ausgehenden Mails.

Zusätzliche Informationen
Kürzlich durchgeführtes Update auf KeyHelp 25.0

[Alexander]

Hallo,

du kannst einmal in dieser Datei:

Code: Select all

/etc/rspamd/local.d/milter_headers.conf 

Den Wert:

Code: Select all

skip_authenticated = false;

Auf diesen Wert setzen:

Code: Select all

skip_authenticated = true;

Und anschließend rspamd neu starten

Code: Select all

systemctl restart rspamd

---

Das hat zwar den Nachteil, das bei lokalen Versenden von Emails von einem Postfach in ein anderes Postfach auf dem selben Server beim Empfänger auch keine Spam-Header ergänzt werden, aber das sollte verschmerzbar sein.

Leider ist mir keine schönere Lösung bekannt, die alle Fälle abdeckt und ohne einen zusätzliche Pflege von White/Blacklisten aller auf dem Server befindlichen Emails/Domains auskommt (wer Ideen hat, gerne melden *).

Die oben aufgezeigte Änderung wird dann vermutlich (sofern bis dahin keine bessere Lösung kommt) künftig die Standardeinstellung werden.

---
*
Das wären die abzudeckenden Fälle:
1) Ausgehende Emails: Keine Header setzen
2) Eingehende Emails: Header setzen
3) Server-interne Emails: Header setzen

[l_fish]

Ich habe noch kein Keyhelp mit rspamd am laufen, daher kann ich es gerade nicht selbst prüfen und muss hier mal fragen:
Was passiert denn mit ausgehenden Mails derzeit? Die werden also auch auf Spam geprüft? Und was passiert mit diesen, wenn sie als Spam klassifiziert wurden?

Evtl. wäre das ja ein Feature: Ausgehende Mails prüfen ja/nein.

[encendedor]

Hallo,

passend zu diesem Thema stehe ich bei etwas komplett an. Ausgehende Mails werden bei entsprechenden Scores (konkret werden Mails mit enthaltenen Links mit weiterführenden Zielen als Phishing gewichtet) mit ***SPAM*** im Betreff markiert. Die hier vorgeschlagene Methode entfernt zwar die Header, schreibt den Betreff aber trotzdem um.

Ich habe es mit einer settings.conf und options.inc in /etc/rspamd/override.d mit folgendem Inhalt probiert:

Code: Select all

authenticated {
    priority = high;
    authenticated = yes;
    apply {
        groups_enabled = ["phishing", "antivirus"];
        groups_disabled = ["policies", "headers", "subject", "hfilter", "rbl"];
        subject = "%s";
    }
}
localhost_ip {
    priority = high;
    ip = "127.0.0.0/24";
    apply {
        groups_enabled = ["phishing", "antivirus"];
        groups_disabled = ["policies", "headers", "subject", "hfilter", "rbl"];
        subject = "%s";
    }
}

Auch mit einem "default" nach apply und mit symbols habe ich es probiert und obwohl laut config (im Beispiel options.inc /etc/rspamd/rspamd.conf) die entsprechenden Files mit priority=10 und ohne merge geladen werden sollten, ignoriert rspamd diese Einstellungen. Hat jemand eine Idee?

Debian 12.10, keyhelp 25.0 (Build 3398)

PS: das File /etc/rspamd/local.d/milter_headers.conf hätte ich mich nicht getraut zu verändern, nachdem dort drin ganz groß steht, dass das beim nächsten Update überschrieben wird