Wofür dient die Mail Whitelist?

[xeppel]

Mal eine blöde Frage, aber wofür dient in der Mail Konfiguration die Whitelist ? Ich habe hier einige Domains eingetragen, bei Rspamd ist der Score von denen aber dennoch teilweise sehr hoch sodass die Mail entweder den Spam Header bekommt oder komplett abgelehnt wird... Verstehe nicht wofür dann diese whitelist da ist.

[Florian]

Hallo,

die Adressen in der Liste bekommen entsprechend Punktabzug. Das sieht man auch in der rSpamd Oberfläche. Bei Pass-Through-Module sollte da Multimap auftauchen.

Bildschirmfoto vom 2026-01-16 09-44-12.png (1.89 KiB) Viewed 345 times

[Fezzi]

Was Florian sagt....

evtl auch mal die Einstellung bei

Screenshot from 2026-01-16 16-32-01.png (4.39 KiB) Viewed 339 times

ueberpruefen oder anpassen...

[tab-kh]

Ja, ist bei mir auch so (klar). Es werden also 20 abgezogen. Was ich noch nicht rausgefunden habe ist, wo der Wert -20 herkommt. Wenn ich bei mir auf "Symbole" klicke und das entsprechende Symbol suche, dann steht da rechts bei Score "-10". Aber ja, bei jeder entsprechenden Mail sehe ich in der History den Wert "-20"

[Blubby]

Wobei sich dann aber auch die Frage stellt warum du reguläre Mails kriegst du so negativ bewertet werden. Da läuft doch schon was anderes falsch.

[Tobi]

Kommt ganz drauf an.
Wenn du bei Pfizer arbeitest und Viagrabestellungen verwaltest könnte dein Mailscore durchaus negativ ausfallen.

[Florian]

Also eigentlich werden durch die Whitelist nur 10 abgezogen. Warum er jetzt 20 abzieht ist interessant.

[tab-kh]

Wobei sich dann aber auch die Frage stellt warum du reguläre Mails kriegst du so negativ bewertet werden. Da läuft doch schon was anderes falsch.

Das ist schnell erklärt. Es handelt sich um Mails, die mir meine Server senden. Insbesondere die Backup- und sonstige Benachrichtigungen von Keyhelp, sowie auch die Reports von Logwatch. Die Benachrichtigungen bräuchten die Whitelist nicht, die Reports von Logwatch des Öfteren aber schon. Da hatte ich alle paar Tage mal eins dabei, wo rspamd das Spamflag gesetzt hat und der Mailserver der Zieladresse mir deswegen ein fettes ***SPAM*** in den Betreff gezaubert hat und die Mail gelegentlich dann auch im Spam-Ordner landete. Die Spam-Bewertung kommt von den bekannten Malware-URLs oder -Servernamen, die da eben gelegentlich drinstehen können. Technisch ist da alles im grünen Bereich, zumindest SPF, DKIM, DMARC und DNSSEC sind vorhanden und passen auch für die "root@servername.serverdomain.tld" Adressen. Ohne die URLs und Servernamen im Text hätten die Mails eine ganz normale Bewertung (Spam-Score schon ohne Whitelisting negativ), was auch die meiste Zeit über tatsächlich der Fall ist.

Ich könnte natürlich meinen Mailserver (auch mit Keyhelp) für die Zieladresse benutzen und entsprechend einstellen, aber auch der könnte mal ausfallen oder gar selbst kompromittiert sein und auch der schickt mir die o.g. Mails. Deshalb habe ich hier bewusst vermieden, die eigene Infrastruktur dafür zu nutzen.

[xeppel]

Ich habe die trainingsdaten jetzt generell nochmal zurückgesetzt. Diese Mails kommen jetzt wieder normal an. Aber interessanterweise haben die Mails bei mir kein "whitelist sender email" obwohl die domain als "*@domain.tld" in der whitelist hinterlegt ist.

[blackpanther]

ich habe bei mir derzeit seit aufsetzung meines root servers keinen zugang zu rspamd..
[ich müsste dazu das passwort selbst setzen, bisher hab ich das nach KH install so belassen]

Es ist jetzt nur reines bauchgefühl was ich hier beschreibe.

versendest du deine mails, also benachrichtungen wegen backups etc. so, das du per "root@servername.serverdomain.tld" deine mails versendest?

das problem ist, das "servername.serverdomain.tld" nicht durch dkim abgedeckt wird [falls doch, dann pardon, aber bei mir geht es nicht]

es funktioniert bei mir das mit dem dkim nur mit domain.tld weshalb man die root adresse verschieben müsste.

bei mir wurden die emails jedesmal gedroppt vom empfänger, weil es für "servername.serverdomain.tld" keinen dkim eintrag gibt

ich arbeite bei mir mit "host.domain.tld" das ist auch für alle dienste wie mail, ftp etc.

so sehen dazu meine DNS einstellungen aus:

"Aktiv Typ Name Daten Priorität TTL

Ja A host.domain.tld SERVER-IP 0 3600
Ja A domain.tld. SERVER-IP 0 3600
Ja A mail SERVER-IP 0 3600
Ja A mta-sts.domain.tld SERVER-IP 0 3600
Ja CNAME * domain.tld. 0 3600
Ja CNAME www domain.tld. 0 3600
Ja MX domain.tld. host.domain.tld. 10 3600
Ja TXT default._domainkey.domain.tld. v=DKIM1; t=s; p=[key von domain.tld] 3600
Ja TXT domain.tld. v=spf1 mx a ip4:SERVER-IP -all 0 3600
Ja TXT _dmarc.domain.tld. v=DMARC1; p=quarantine; rua=mailto:dmarc@domain.tld; ruf=mailto:dmarc@domain.tld; sp=none 0 3600
Ja TXT _mta-sts.domain.tld. v=STSv1; id=20251115 3600
Ja TXT _smtp._tls.domain.tld. v=TLSRPTv1; rua=mailto:tlsrpt@domain.tld 3600"

mails können somit, was auch root@host.domain.tld angeht nicht senden, weil es für host.domain.tld keinen dkim eintrag hat.

ich habe aus dem grund root@host.domain.tld zu root@domain.tld verschoben, oder verschieben müssen, und seitdem geht es.

das problem ist das die subdomain nicht abgedeckt wird durch DKIM.

vieleicht ist das bei dir ja genauso?

hinweis: ich bin nicht so bewandert in der materie, aber ich habe keine andere lösung für mich finden können, als das, was ich hier erwähnt habe.

denn das problem ist host.domain.tld hat offensichtlich andere DKIM werte als domain.tld

mittels host.domain.tld rufe ich ja nur das KH panel auf da man ja hauptsächlich dafür ja den FQDN benötigt. systembedinge mails die von host.domain.tld versendet werden wollen, würden völlig zurecht abgewiesen werden, oder haben einen schlechten score.

bei web.de z.b. wurden diese mails komischerweise immer wieder abgelehnt, weil das mit dem dkim nicht gepasst hat.

Seitdem versuche ich das zu vermeiden, das mit root@host.domain.tld gesendet wird, sondern mit root@domain.tld

In KH selbst muss man dazu noch eine änderung vornehmen: Einstellungen -> Konfiguration -> [Control Panel] Benachrichtungen -> "Allgemeine Einstellungen" .. "Absender-E-Mail-Adresse" -> root@host.domain.tld zu root@domain.tld ändern.

dadurch hat root@domain.tld die DKIM anreicherung zur domain domain.tld, und wirkt damit vertrauenswürdiger.

[blackpanther]

Mir ist leider erst jetzt eingefallen, das man in "/etc/aliases" auch noch einen Eintrag ändern muss.

So sieht das bei mir aus:

"root: root@domain.tld"

Ich konnte meinen Beitrag oben leider nicht editieren, sonnst hätte ich das noch dazu ergänzt, ich bitte vielmals um entschuldigung.

[Tobi]

Du schreibst viel und leider alles klein…

[xeppel]

Seit dem Reset der Trainingsdaten kommen jetzt Mails von Amazon etc. Wieder ganz normal an. Auch "WHITELIST_SENDER_EMAIL" sehe ich jetzt in Rspamd, das war vorher nie trotz whitelist, irgendwas war vor dem Reset scheinbar broken.

Probleme mit Mails vom eigenen Server hatte ich nie @blackpanther. Ich sehe auch keinerlei Punktabzug in Rspamd, selbst DKIM passt wohl: DKIM_SIGNED (0)

[xeppel]

Jetzt sehe ich aber, dass irgendwie trotzdem bei legitem Mails von z. B. Google oder Amazon trotzdem FUZZY_DENIED Stark anschlägt und die Mails nur wegen Whitelist einen niedrigen Wert haben:

Code: Select all

FUZZY_DENIED • Denied fuzzy hash, bl.rspamd.com (8.913951) [1:ccdffe06d4:0.71:txt,1:ccdffe06d4:0.62:txt]

Code: Select all

FUZZY_DENIED • Denied fuzzy hash, bl.rspamd.com (10.514323) [1:449247098d:1.00:txt,1:7d33bb6c0b:1.00:txt]

Kann man da irgendwas machen außer als Ham lernen ? Was scheinbar aber ja nichts bringt.

[xeppel]

Könnt ihr das nachvollziehen mit Mails von Google, habt ihr auch einen hohen FUZZY_DENIED score ? Mal im inkognito-Tab in den Google Account anmelden, damit die "Sicherheitswarnung" Mail kommt z.B.