KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Funktioniert der Spamfilter bei Weiterleitung nicht?

https://community.keyhelp.de/viewtopic.php?t=11733

Page 1 of 1

Funktioniert der Spamfilter bei Weiterleitung nicht?

Posted: Sat 17. Sep 2022, 17:26
by technotravel
Auf einer von mir verwalteten Webseite ist eine Mailadresse in klar ersichtlich, die logischerweise viel Spam einbringt - so weit, so schlecht, aber ist halt so.

Diese Adresse hat ein eigenes Postfach, leitet aber auch an meine Hauptadresse weiter. Was mich verwundert, ist dass Mails trotz eines Score, der deutlich höher ist als der eingestellte, ungekennzeichnet (also nix ****SPAM****) weitergeleitet werden. Hier mal ein (anonymisierter) voller Header:

Code: Select all

Return-Path: <postlj@texastaxsection.org>
Delivered-To: hauptadresse@mail.com
Received: from meinhost.domain.de
	by v22016103097638391.supersrv.de with LMTP
	id DZVvHYoIH2NJgAEAaCZ18A
	(envelope-from <postlj@texastaxsection.org>)
	for <hauptadresse@mail.com>; Mon, 12 Sep 2022 12:23:06 +0200
Received: from localhost (localhost [127.0.0.1])
	by meinhost.domain.de (Postfix) with ESMTP id 6E4141007A5
	for <hauptadresse@mail.com>; Mon, 12 Sep 2022 12:23:06 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at meinhost.domain.de
X-Spam-Flag: NO
X-Spam-Score: 3.632
X-Spam-Level: ***
X-Spam-Status: No, score=3.632 tagged_above=1 required=5 tests=[BAYES_60=1.5,
	DIGEST_MULTIPLE=0.293, HEADER_FROM_DIFFERENT_DOMAINS=1,
	HTML_IMAGE_ONLY_28=1.404, HTML_IMAGE_RATIO_02=0.001,
	HTML_MESSAGE=0.001, MIME_HTML_ONLY=0.1, PYZOR_CHECK=1.392,
	RAZOR2_CF_RANGE_51_100=1.886, RAZOR2_CHECK=0.922, RCVD_IN_DNSWL_HI=-5,
	SPF_HELO_NEUTRAL=0.112, T_REMOTE_IMAGE=0.01, T_SPF_PERMERROR=0.01,
	URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no
Received: from meinhost.domain.de ([127.0.0.1])
	by localhost (meinhost.domain.de [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id d0NGDBrWcY4v; Mon, 12 Sep 2022 12:23:04 +0200 (CEST)
Received-SPF: Permerror (mailfrom) identity=mailfrom; client-ip=216.250.247.253; helo=ladlesandlinens.com; envelope-from=postlj@texastaxsection.org; receiver=<UNKNOWN> 
Received: from ladlesandlinens.com (vewatllau.xyz [216.250.247.253])
	by meinhost.domain.de (Postfix) with ESMTP id 28B1E1007A2
	for <sourceaddress@mail.de>; Mon, 12 Sep 2022 12:23:03 +0200 (CEST)
To: sourceaddress@mail.de
Subject: =?UTF-8?B?SmV0enQgZsO8bmYgRmFyYmVuIFdhbG51c3Nob2x6LkxlZGVyLktvbWJpbmF0aW9uIGbDvHJzIELDvHJvLg==?=
Message-ID: <289a50450dc45f4e9efd76b25f6d4bc4@homeadvisor.com>
Date: Mon, 12 Sep 2022 12:07:23 +0200
From: "Verena Office" <bestellen@deinoffice.net>
Reply-To: bestellen@deinoffice.net
MIME-Version: 1.0
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: 8bit
Es zeigt ja X-Spam-Score: 3.632, eingestellt ist für das Postfach sourceaddress@mail.de ein Wert von 2 - da sollte das doch zumindest getagged werden, denke ich ... aber nichts dergleichen. Das ist so offensichtlich Spam, dass Thunderbird das sofort in Junk einfiltert - aber wieso macht das mein Server nicht?

Der Server läuft auf Debian 11, alles uptodate, SpamAssassin 3.4.6

Woran könnte das liegen?

Re: Funktioniert der Spamfilter bei Weiterleitung nicht?

Posted: Sat 17. Sep 2022, 17:56
by ADG1
Du könntest statt der Keyhelp Weiterleitung in Roundcube eine Filterregel erstellen: wenn X-spam flag = no, dann Kopie senden an ...

Re: Funktioniert der Spamfilter bei Weiterleitung nicht?

Posted: Sat 17. Sep 2022, 18:11
by technotravel
ADG1 wrote: Sat 17. Sep 2022, 17:56 wenn X-spam flag = no
Die zitierte Mail hatte das ja, obwohl eindeutig Spam ...

==== Edit:
Ich habe jetzt (zum ersten Mal) den Account sourceaddress@mail.de in Roundcube geöffnet, und siehe da: die Spams waren (fast alle) als Spam markiert!

Offenbar findet die KH-Weiterleitung vor der Aktion "als Spam markieren" statt ... und dieselbe Aktion findet im Zielpostfach nicht mehr statt, warum auch immer. Das könnte sicher verbessert werden ...

Ich probier das jetzt mal mit nur einem Weiterleitungsfilter in Roundcube, wie von dir vorgeschlagen @ADG1 - vielen Dank!

Re: Funktioniert der Spamfilter bei Weiterleitung nicht?  [GELÖST]

Posted: Sun 18. Sep 2022, 09:13
by space2place
Es gibt 2 Stellen die Dir in die Suppe spucken können:

Code: Select all

/etc/postfix/header_checks
Inhalt:

Code: Select all

/.*report-type=.?delivery-status.*/
    DISCARD Bounce to probably forged sender
/^X-Failed-Recipients:/
    DISCARD Bounce to probably forged sender
/^Subject:.*(failure.notice|(failure|mail).delivery|Delivery.(Status.Notification|failure)|(Undeliverable|undelivered|invalid)(:|.Mail|.message))/
    DISCARD Looks like a bounce ($1), sender probably forged
/^X-Spam-Flag: YES/
    DISCARD Looks like spam, do not forward
und von dem jeweiligen Postfach die Standdard Rules:

Code: Select all

/var/mail/vhosts/domain.tld/postfach/sieve/active.sieve
Inhalt:

Code: Select all

# rule:[Spam]
if anyof (header :contains "subject" "***SPAM***", header :contains "subject" "VIRUS")
{
        fileinto "INBOX.Junk";
        stop;
}

Re: Funktioniert der Spamfilter bei Weiterleitung nicht?

Posted: Wed 21. Sep 2022, 11:01
by technotravel
Danke @space2place - konnte mich erst jetzt darum kümmern (hatte noch andere Baustellen)

Das hier fehlte tatsächlich bei meinem postfix:
space2place wrote: Sun 18. Sep 2022, 09:13

Code: Select all

/etc/postfix/header_checks
/^X-Spam-Flag: YES/
DISCARD Looks like spam, do not forward[/code]
Das sieht sehr vielversprechend aus und sollte - finde ich - auch per default drinstehen, wie die beiden anderen.

Den Sieve-Filter hatte ich schon so, erstellt über die Roundcube Filter-Funktion (die echt gut gemacht ist).

Mal abwarten, wie sich das auswirkt.

Re: Funktioniert der Spamfilter bei Weiterleitung nicht?

Posted: Wed 21. Sep 2022, 11:10
by space2place
technotravel wrote: Wed 21. Sep 2022, 11:01 Das sieht sehr vielversprechend aus und sollte - finde ich - auch per default drinstehen, wie die beiden anderen.
Diese Regel ist in der Default Installation drin. Zumindest war Sie es bei meiner letzten KeyHelp Installation. Die ist aber schon ein paar Monate her.

Re: Funktioniert der Spamfilter bei Weiterleitung nicht?

Posted: Wed 21. Sep 2022, 12:00
by tab-kh
Fehlt bei mir auch auf allen meinen Servern, allerdings auch schon in einer Installation vom 07.04.21. Alle Server laufen unter Debian 11, bei den "alten" Installationen mit Debian 10 wurde allerdings mittlerweile ein Upgrade (per Skript von Keyhelp) von Debian 10 auf Debian 11 durchgeführt.

Re: Funktioniert der Spamfilter bei Weiterleitung nicht?

Posted: Wed 21. Sep 2022, 12:05
by MLan
tab-kh wrote: Wed 21. Sep 2022, 12:00 Fehlt bei mir auch auf allen meinen Servern,
ist bei mir auch auf keinem Server anzutreffen alle mit Deb11.x + KH 22.x

Code: Select all

/^X-Spam-Flag: YES/
DISCARD Looks like spam, do not forward

Re: Funktioniert der Spamfilter bei Weiterleitung nicht?

Posted: Wed 21. Sep 2022, 12:48
by space2place
Mhhh... Kommando zurück.. Sorry wenn ich jetzt Verwirrung gestiftet habe.. Ich habe den Eintrag selbst eingefügt. Der ist nicht Default drin.

Re: Funktioniert der Spamfilter bei Weiterleitung nicht?

Posted: Wed 21. Sep 2022, 13:55
by technotravel
space2place wrote: Wed 21. Sep 2022, 12:48 Ich habe den Eintrag selbst eingefügt. Der ist nicht Default drin.
Der ist so gut, dass er default werden sollte :D

@Alex? ;)

Re: Funktioniert der Spamfilter bei Weiterleitung nicht?

Posted: Fri 23. Sep 2022, 09:24
by technotravel
Um diesen Thread abzuschließen - das hier hat mein Problem schlagartig gelöst und ich habe deshalb den Beitrag als Lösung markiert:

space2place wrote: Sun 18. Sep 2022, 09:13

Code: Select all

/etc/postfix/header_checks
Inhalt:

Code: Select all

/^X-Spam-Flag: YES/
    DISCARD Looks like spam, do not forward
Seitdem habe ich keine einzige Spam-Mail mehr erhalten :D Sonst kamen immer so etwa 10 täglich, nun verdunsten sie ins Nirwana und erscheinen nicht mal mehr als ****SPAM****, meine Junkbox langweilt sich :lol:

Auch die Weiterleitung konnte ich wieder von Sieve auf die von KH umstellen.

Wer Spam-Probleme hat, sollte diese kleine Änderung einbauen - danke nochmals @space2place 8-)

Re: Funktioniert der Spamfilter bei Weiterleitung nicht?

Posted: Mon 26. Sep 2022, 13:55
by Alexander
technotravel wrote: Wed 21. Sep 2022, 13:55
space2place wrote: Wed 21. Sep 2022, 12:48 Ich habe den Eintrag selbst eingefügt. Der ist nicht Default drin.
Der ist so gut, dass er default werden sollte :D

@Alex? ;)
Habs gesehen, schau ich mir später noch einmal genauer an und wenn dann nichts dagegen spricht, kommts als Standard ;)
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited