IPFire mit Mail-Proxyfunktion

Anregungen & Feature Requests
5p9
Mentor
Mentor
Posts: 1543

Re: IPFire mit Mail-Proxyfunktion

Postby 5p9 » January 5th, 2017, 1:35 pm

Ich habe zwar schon immer Negativwerte im X-SPAM Score was mich auch nicht wirkllich stört, jedoch habe ich die Vermutung, dass er deswegen nicht jede schlechte Mail als SPAM definieren kann.
Er findet ja auch SPAMs die er dann richtig bewertet:

Code: Select all

X-Virus-Scanned: amavisd-new at my.domain.de
X-Spam-Flag: YES
X-Spam-Score: 6.098
X-Spam-Level: ******
X-Spam-Status: Yes, score=6.098 tagged_above=-999 required=4.2
   tests=[BAYES_50=0.8, FREEMAIL_FROM=0.001, HTML_IMAGE_RATIO_06=0.001,
   HTML_MESSAGE=0.001, HTML_MIME_NO_HTML_TAG=0.377,
   HTML_OBFUSCATE_10_20=0.093, MIME_HTML_ONLY=0.723,
   RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E8_51_100=1.886,
   RAZOR2_CHECK=0.922, RDNS_NONE=0.793, URIBL_BLOCKED=0.001]
   autolearn=no autolearn_force=no




Jetzt wirds wirklich seltsam, wenn ich eine SPAM-Mail per spamassassin manuell checke erkennt er hier einen SPAM:

Code: Select all

spamassassin -t < bad3.msg


Aussage ist dann:

Code: Select all

Received: from localhost by my.FIRE.local.domain
        with SpamAssassin (version 3.4.1);
        Thu, 05 Jan 2017 14:22:13 +0100
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
        my.FIRE.local.domain
X-Spam-Flag: YES
X-Spam-Level: **********
X-Spam-Status: Yes, score=10.5 required=5.0 tests=MISSING_DATE,MISSING_FROM,
        MISSING_HEADERS,MISSING_MID,MISSING_SUBJECT,NO_HEADERS_MESSAGE,NO_RECEIVED,
        NO_RELAYS,NULL_IN_BODY,PP_MIME_FAKE_ASCII_TEXT,RAZOR2_CF_RANGE_51_100,
        RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK autolearn=no autolearn_force=no
        version=3.4.1
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_586E4885.138EC9C1"

This is a multi-part message in MIME format.

------------=_586E4885.138EC9C1
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

Spam detection software, running on the system "my.FIRE.local.domain",
has identified this incoming email as possible spam.  The original
message has been attached to this so you can view it or label
similar future email.  If you have any questions, see
n for details.

Content preview: 

Content analysis details:   (10.5 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
-0.0 NO_RELAYS              Informational: message was not relayed via SMTP
 1.2 MISSING_HEADERS        Missing To: header
 0.0 PP_MIME_FAKE_ASCII_TEXT BODY: MIME text/plain claims to be ASCII but
                            isn't
 0.5 NULL_IN_BODY           FULL: Message has NUL (ASCII 0) byte in message
 2.4 RAZOR2_CF_RANGE_E8_51_100 Razor2 gives engine 8 confidence level
                            above 50%
                            [cf: 100]
 1.7 RAZOR2_CHECK           Listed in Razor2 (http://razor.sf.net/)
 0.4 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50%
                            [cf: 100]
-0.0 NO_RECEIVED            Informational: message has no Received headers
 1.8 MISSING_SUBJECT        Missing Subject: header
 1.0 MISSING_FROM           Missing From: header
 0.1 MISSING_MID            Missing Message-Id: header
 1.4 MISSING_DATE           Missing Date: header
 0.0 NO_HEADERS_MESSAGE     Message appears to be missing most RFC-822 headers

.....
.....
.....
.....
.....

------------=_586E4885.138EC9C1
Content-Type: message/rfc822; x-spam-type=original
Content-Description: original message before SpamAssassin
Content-Disposition: inline
Content-Transfer-Encoding: 8bit


SMTP:OBEYABLE@JYJMATH.COMYahoo Messanger▒+▒▒▒▒n▒T▒Yahoo MessangerSMTPobeyable@jyjmath.comMicrosoft Mail Internet Headers Version 2.0
Received: from work.domain.de ([192.168.YYY.XXX]) by mail-srv.local.domain with Microsoft SMTPSVC(XYZ);
         Wed, 4 Jan 2017 21:38:19 +0100
Received: from localhost (localhost [127.0.0.1])
        by work.domain.de (Postfix) with ESMTP id 051671CA053
        for <my.user@work.domain.de>; Wed,  4 Jan 2017 21:38:40 +0100 (CET)
X-Virus-Scanned: amavisd-new at work.domain.de
X-Spam-Flag: NO
X-Spam-Score: -1.778
X-Spam-Level:
X-Spam-Status: No, score=-1.778 tagged_above=-999 required=4.2
        tests=[BAYES_00=-1.9, DIET_1=0.001, HTML_MESSAGE=0.001,
        RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E8_51_100=1.886,
        RAZOR2_CHECK=0.922, RP_MATCHES_RCVD=-3.199, T_REMOTE_IMAGE=0.01,
        URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no
Received: from work.domain.de ([127.0.0.1])
        by localhost (mailgw.work.domain.de [127.0.0.1]) (amavisd-new, port 10024)
        with LMTP id 2kJ7cdLEE9Fn for <my.user@work.domain.de>;
        Wed,  4 Jan 2017 21:38:35 +0100 (CET)
Received: from jyjmath.com (jyjmath.com [5.230.102.164])
        by work.domain.de (Postfix) with ESMTP id 962661CA051
        for <my.user@work.domain.de>; Wed,  4 Jan 2017 21:38:34 +0100 (CET)
From: "Yahoo Messanger" <obeyable@jyjmath.com>
Date: Wed, 04 Jan 2017 15:27:57 -0500
MIME-Version: 1.0
Subject: Breaking_News Report Friday (Must READ)
To: <my.user@work.domain.de>
Message-ID: <ApHsOwLEeY9kno6loG_i-8QYoaKd4nhdCMM2mF5bciY.W-ymMgzQlrF13cZZQwnhMHYFcAB1dwtT8bTHWoMGTGw@jyjmath.com>
Content-Type: multipart/alternative;
 boundary="------------81805188981924707708991"
Return-Path: obeyable@jyjmath.com
X-OriginalArrivalTime: 04 Jan 2017 20:38:19.0627 (UTC) FILETIME=[7BF55BB0:01D266CA]

--------------81805188981924707708991
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

--------------81805188981924707708991
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit


Spam detection software, running on the system "my.FIRE.local.domain",
has identified this incoming email as possible spam.  The original
message has been attached to this so you can view it or label
similar future email.  If you have any questions, see
n for details.

Content preview: 
   [...]

Content analysis details:   (10.5 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
-0.0 NO_RELAYS              Informational: message was not relayed via SMTP
 1.2 MISSING_HEADERS        Missing To: header
 0.0 PP_MIME_FAKE_ASCII_TEXT BODY: MIME text/plain claims to be ASCII but
                            isn't
 0.5 NULL_IN_BODY           FULL: Message has NUL (ASCII 0) byte in message
 2.4 RAZOR2_CF_RANGE_E8_51_100 Razor2 gives engine 8 confidence level
                            above 50%
                            [cf: 100]
 1.7 RAZOR2_CHECK           Listed in Razor2 (http://razor.sf.net/)
 0.4 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50%
                            [cf: 100]
-0.0 NO_RECEIVED            Informational: message has no Received headers
 1.8 MISSING_SUBJECT        Missing Subject: header
 1.0 MISSING_FROM           Missing From: header
 0.1 MISSING_MID            Missing Message-Id: header
 1.4 MISSING_DATE           Missing Date: header
 0.0 NO_HEADERS_MESSAGE     Message appears to be missing most RFC-822 headers


Seltsam ist hier der Flag vom Origianl mit

Code: Select all

X-Spam-Score: -1.778
X-Spam-Level:
X-Spam-Status: No, score=-1.778 tagged_above=-999 required=4.2


hier ist auch der Negativwert zu sehen fällt mir auf:
RP_MATCHES_RCVD=-3.199 -> Wo versteckt der sich denn???
Das einzige was ich dazu finde ist hier: http://www.gossamer-threads.com/lists/s ... ers/166185 aber das versteh ich mal wieder auch nicht ...

und dem manuellen Check

Code: Select all

X-Spam-Flag: YES
X-Spam-Level: **********
X-Spam-Status: Yes, score=10.5 required=5.0

Hier verwendet er zwei unterschiedliche Werte! Jetzt versteh ich nix mehr :(

fredym
Posts: 15

Re: IPFire mit Mail-Proxyfunktion

Postby fredym » January 5th, 2017, 3:10 pm

5p9 wrote:Testweise habe ich mir eine SPAM an GMX weitergeleitet, diese wurde schön in den SPAM-Ordner abgelegt. GMX hat somit diese Mail erkannt. Ein Weiterleitung zurück zu mir in die Firma hat dazu aber nichts bemerkt und diese mit dem Scorevalue -5.432 versehen und ohne SPAM-Tag. Echt seltsam :/


Hallo,
bei Geschäftsmails hast du daber das (mehrfach gerichtlich bestätigte) Problem, dass du trotzdem alle Mails lesen musst!
korrekt: alle angenommen Mails .... auch wenn du sie ungelesen in dem Müll tust (Spam?).
Das kann dir nicht passieren bei Mails, die du nie angenommen hast (wo also dein Postfix kein 250 OK gesendet hat).

Wir haben mit Greylisting und SPF-Framework den Spamanteil auf eine Bruchteil reduziert (anfangs ca. 1 % , da hatte ich noch nachgesehen, also 10 statt 1500 täglich). Spamtagging fand dann nicht mehr statt, Viren(anhänge)Mails gingen nach /dev/NULL nach 30 tägigem Quarantäneaufenthalt.

Zumal Headerchecks auf Dauer wenig hilfeich waren und auch alle vorgefertigten "Beispiele" von Spamassassin .
Hier ist/war der Wartungsaufwand zu hoch.

Wobei GMX eben auch noch andere Mechanismen einsetzt . Du kannst auch eine Hash über die Mail bilden und Mails mit identischem Hash als Spam taggen, du brauchst nur genügend "Rohmaterial" um es effektiv zu machen.

Deshalb wundere ich mich nicht über dein obiges Ergebnis - andere Methode ?
Fred

5p9
Mentor
Mentor
Posts: 1543

Re: IPFire mit Mail-Proxyfunktion

Postby 5p9 » January 5th, 2017, 3:57 pm

Hi,

Danke für die Antwort. Das mit SPF ist mir zu gefährlich zumal wir weltweit Mails erhalten, oder ich habs noch nicht wirklich verstanden;) greylisting ist auch etwas heikel, darüber scheiden sich die Geister.

Ich such jedoch erst einmal Antworten auf meine Fragen, da ich diesen Mechanismus verstehe und mir danach weitere Schritte überlegen kann.

Spams werden auch durchgestellt und alles was ich nicht haben will wird erst garnicht zugestellt, bzw. in Quarantäne gesteckt in dem sich ausführbare Elemente befinden, inkl Infomail.

VG 5p9

fredym
Posts: 15

Re: IPFire mit Mail-Proxyfunktion

Postby fredym » January 5th, 2017, 5:12 pm

5p9 wrote:Hi,

Danke für die Antwort. Das mit SPF ist mir zu gefährlich zumal wir weltweit Mails erhalten, oder ich habs noch nicht wirklich verstanden;)
eigentlich ist der kritische Teil. dass z.B. eine mail von GMX.de auch von einem Server kommen muss, der eine gmx-IP hat ; Problem: schickst du als Absender gmx.net und der sendende -> also bei dir anfragende Server ist z.B. gmail.com nimmst du sie nicht an

Sprich: jeder muss auf seinem Mailserver einliefern (MX-Record).


greylisting ist auch etwas heikel, darüber scheiden sich die Geister.
nur Fetischisten, die eine Mail schon fast vor dem Losschicken erhalten haben müssen, ja es gibt Leute, die meinen E-Mail ist ein Echtzeitmedium.
Ansonsten du wirst jede Menge BOTs los, wenn du Mails erst im zweiten Zustellversuch annimmst, Mailserver machen mehrere Zustellversuche , BOTs eher selten

Ich such jedoch erst einmal Antworten auf meine Fragen, da ich diesen Mechanismus verstehe und mir danach weitere Schritte überlegen kann.
habe ich viel Zeit ins debugging investiert...
Spams werden auch durchgestellt und alles was ich nicht haben will wird erst garnicht zugestellt, bzw. in Quarantäne gesteckt in dem sich ausführbare Elemente befinden, inkl Infomail.

VG 5p9

ausführbare Elemente und Quarantäne ist sehr ....hm ja ? Theoretisch sind doc/xls usw. auch alles ausführbare Elemente.
Es gibt in Deutschland etliche grösserer Firmen, die Rejecten (!) - also nicht empfangen - ausführbare files, manchmal sogar zip-Files; wenn der User diese Files will, muss er sie selbst (wieder zurück) umbenennen.

Nun ist die Frage nach deinem Gefährdungsgrad, Policy usw.
Ich hatte damals die (interne) Bewertung etwas erhöht, es wurden paar mehr Mails als Spam "getagged" ausgeliefert, da die User aber eh alles Bearbeiten müssen, ist es fast egal.

RegExp kannst du eben durch leichte Änderungen der Quelle "aushebeln", aber das hast du selbst gemerkt.
Gefunden habe ich die policy-Daemonen noch nicht im IPFire-Paket, aber andererseits ist es nur die Neugier hier, alles auf einm Alix2 Board laufen zu haben.

Fred

5p9
Mentor
Mentor
Posts: 1543

Re: IPFire mit Mail-Proxyfunktion

Postby 5p9 » January 11th, 2017, 9:35 am

Hi,

danke für deine Gedankengänge dazu. Werde aber erst einmal bei dem Thema bleiben.

Zurück zur CLAM-AV Scannthematik. Heute habe ich eine SPAM erhalten die im Anhang einen Trojaner in einer zip Datei hinterlegt hatte, jedoch wurde diese Mail nicht als "böse" erkannt. Wenn ich local mit clamscan darüber gehe, erkennt er diese aber:

Code: Select all

clamscan VIRUS.zip
VIRUS.zip: Win.Trojan.Nymaim-5504004-0 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 5581534
Engine version: 0.99.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.12 MB
Data read: 0.38 MB (ratio 0.33:1)
Time: 14.153 sec (0 m 14 s)


Die Frage ist, warum hat er diesen Anhang nicht schon in der Mail erkennen können?
Wie meine Config aussieht, sieht man hier: viewtopic.php?f=17&t=9095&start=780#p104108

Jemand noch eine Idee zu meinen Fragen?

EDIT: Kann es evtl. am decode liegen im Bereich @keep_decoded_original_maps = (new_RE........ wie in meiner Config-Übersicht gerade frisch hinterlegt?

Oder nur die qr- Einstellungen sollten ggf. angepasst werden, denn hier wird eine leichte Abweichung unseres Testsettings vorgestellt: https://forums.zimbra.org/viewtopic.php?t=60072

Und oder muss noch in der local.cf im SA noch wie hier beschrieben die Verknüpfung geschafft werden?
https://lists.amavis.org/pipermail/amav ... 00934.html

Hier noch ein Hinweis, aber ob dieser hier auch zutreffend ist?
https://lists.amavis.org/pipermail/amav ... 04156.html

EDIT: Gelegentlich findet er schön schlechte Dinge:

Code: Select all

A virus was found: Sanesecurity.Badmacro.Doc.coao.UNOFFICIAL

Scanner detecting a virus: ClamAV-clamd

Content type: Virus
Internal reference code for the message is 14059-14/pP7AcTgj5C3T

First upstream SMTP client IP address: [178.66.185.208]:36544
  pppoe.178-66-185-208.dynamic.avangarddsl.ru

Received trace: SMTP://[178.66.185.208]:36544

Return-Path: <submit@avangarddsl.ru>
From: <submit@artworkanywhere.com>
Message-ID: <148421305719.1147.7150006129201851220@avangarddsl.ru>
The message has been quarantined as: virus-pP7AcTgj5C3T

The message WAS NOT relayed to:
<user.name@domain.de>:
   250 2.7.0 ok, discarded, id=14059-14 - infected: sanesecurity.badmacro.doc.coao.unofficial

Virus scanner output:
  p001: Sanesecurity.Badmacro.Doc.coao.UNOFFICIAL FOUND



VG, 5p9

5p9
Mentor
Mentor
Posts: 1543

Re: IPFire mit Mail-Proxyfunktion

Postby 5p9 » Yesterday, 8:48 am

Hier noch ein Zusatz, primär kommen nur HTML-SPAMs irgendwie durch, siehe Anhang. Ich hab keine Ahnung warum er diese also als SPAM nicht erkennen kann.
Hier noch das log zum Anhang:

Code: Select all

Jan 13 23:08:01 MYFire postfix/smtpd[595]: connect from unknown[45.119.43.131]
Jan 13 23:08:03 MYFire postfix/smtpd[595]: 9DA021CA04A: client=unknown[45.119.43.131]
Jan 13 23:08:05 MYFire postfix/cleanup[672]: 9DA021CA04A: message-id=<KEt4AsmyAs5UpKAj-VZ9qBJmXMZLKrd07xpaOkzTIWo.pM-F88o_-nisEu1HH1m-8NYlV08IkqRG4JNZfwo6Wx8@craklsoft.com>
Jan 13 23:08:09 MYFire postfix/qmgr[25958]: 9DA021CA04A: from=<promarriage@craklsoft.com>, size=19346, nrcpt=1 (queue active)
Jan 13 23:08:09 MYFire amavis[20741]: (20741-14) LMTP :10024 /var/amavis/tmp/amavis-20170113T174006-20741-mZ0fxdQc: <promarriage@craklsoft.com> -> <my.user@my.domain.de> SIZE=19346 BODY=8BITMIME Received: from mail.my.domain.de ([127.0.0.1]) by localhost (mailgw.my.domain.de [127.0.0.1]) (amavisd-new, port 10024) with LMTP for <my.user@my.domain.de>; Fri, 13 Jan 2017 23:08:09 +0100 (CET)
Jan 13 23:08:09 MYFire amavis[20741]: (20741-14) Checking: haYd773OQpY0 [45.119.43.131] <promarriage@craklsoft.com> -> <my.user@my.domain.de>
Jan 13 23:08:09 MYFire postfix/smtpd[595]: disconnect from unknown[45.119.43.131] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Jan 13 23:08:13 MYFire amavis[20741]: (20741-14) spam-tag, <promarriage@craklsoft.com> -> <my.user@my.domain.de>, No, score=2.214 required=4.2 tests=[BAYES_00=-1.9, HTML_FONT_LOW_CONTRAST=0.001, HTML_MESSAGE=0.001, RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E8_51_100=1.886, RAZOR2_CHECK=0.922, RDNS_NONE=0.793, T_REMOTE_IMAGE=0.01, URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no
Jan 13 23:08:13 MYFire postfix/smtpd[675]: connect from localhost[127.0.0.1]
Jan 13 23:08:13 MYFire postfix/smtpd[675]: 06EE51CA051: client=localhost[127.0.0.1], orig_queue_id=9DA021CA04A, orig_client=unknown[45.119.43.131]
Jan 13 23:08:13 MYFire postfix/cleanup[672]: 06EE51CA051: message-id=<KEt4AsmyAs5UpKAj-VZ9qBJmXMZLKrd07xpaOkzTIWo.pM-F88o_-nisEu1HH1m-8NYlV08IkqRG4JNZfwo6Wx8@craklsoft.com>
Jan 13 23:08:13 MYFire postfix/smtpd[675]: disconnect from localhost[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 quit=1 commands=6
Jan 13 23:08:13 MYFire postfix/qmgr[25958]: 06EE51CA051: from=<promarriage@craklsoft.com>, size=20159, nrcpt=1 (queue active)
Jan 13 23:08:13 MYFire amavis[20741]: (20741-14) haYd773OQpY0 FWD from <promarriage@craklsoft.com> -> <my.user@my.domain.de>, BODY=7BIT 250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 06EE51CA051
Jan 13 23:08:13 MYFire amavis[20741]: (20741-14) Passed CLEAN {RelayedInbound}, [45.119.43.131]:18161 [45.119.43.131] <promarriage@craklsoft.com> -> <my.user@my.domain.de>, Queue-ID: 9DA021CA04A, Message-ID: <KEt4AsmyAs5UpKAj-VZ9qBJmXMZLKrd07xpaOkzTIWo.pM-F88o_-nisEu1HH1m-8NYlV08IkqRG4JNZfwo6Wx8@craklsoft.com>, mail_id: haYd773OQpY0, Hits: 2.214, size: 19321, queued_as: 06EE51CA051, 3765 ms
Jan 13 23:08:13 MYFire amavis[20741]: (20741-14) TIMING-SA [total 3651 ms, cpu 837 ms] - parse: 1.94 (0.1%), mailct_message_metadata: 29 (0.8%), get_uri_detail_list: 7 (0.2%), tests_pri_-1000: 3.1 (0.1%), tests_pri_-950: 0.91 (0.0%), tests_pri_-900: 0.95 (0.0%), tests_pri_-400: 38 (1.0%), check_bayes: 37 (1.0%), b_tokenize: 16 (0.4%), b_tok_get_all: 13 (0.4%), b_comp_prob: 5 (0.1%), b_tok_touch_all: 0.45 (0.0%), b_finish: 0.73 (0.0%), tests_pri_0: 1268 (34.7%), check_spf: 0.26 (0.0%), check_dkim_signature: 0.66 (0.0%), check_dkim_adsp: 75 (2.1%), check_razor2: 865 (23.7%), check_pyzor: 0.14 (0.0%), tests_pri_500: 2296 (62.9%), poll_dns_idle: 2291 (62.8%), get_report: 0.64 (0.0%)
Jan 13 23:08:13 MYFire postfix/lmtp[673]: 9DA021CA04A: to=<my.user@my.domain.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=11, delays=6.8/0.01/0/3.8, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 06EE51CA051)
Jan 13 23:08:13 MYFire amavis[20741]: (20741-14) size: 19321, TIMING [total 3770 ms, cpu 863 ms, AM-cpu 26 ms, SA-cpu 837 ms] - SMTP greeting: 1.6 (0%)0, SMTP LHLO: 0.7 (0%)0, SMTP pre-MAIL: 0.7 (0%)0, SMTP pre-DATA-flush: 2.1 (0%)0, SMTP DATA: 37 (1%)1, check_init: 0.4 (0%)1, digest_hdr: 0.3 (0%)1, digest_body: 0.2 (0%)1, collect_info: 1.3 (0%)1, check_header: 1.1 (0%)1, AV-scan-1: 38 (1%)2, spam-wb-list: 0.7 (0%)2, SA msg read: 0.6 (0%)2, SA parse: 2.2 (0%)2, SA check: 3647 (97%)99, decide_mail_destiny: 5 (0%)99, notif-quar: 0.4 (0%)99, fwd-connect: 15 (0%)100, fwd-xforward: 0.6 (0%)100, fwd-mail-pip: 2.0 (0%)100, fwd-rcpt-pip: 0.2 (0%)100, fwd-data-chkpnt: 0.1 (0%)100, write-header: 0.3 (0%)100, fwd-data-contents: 0.4 (0%)100, fwd-end-chkpnt: 2.0 (0%)100, prepare-dsn: 0.6 (0%)100, report: 1.1 (0%)100, main_log_entry: 4.8 (0%)100, update_snmp: 2.0 (0%)100, SMTP pre-response: 0.3 (0%)100, SMTP response: 0.2 (0%)100, unlink-1-files: 0.2 (0%)100, rundown: 0.6 (0%)100
Jan 13 23:08:13 MYFire amavis[20741]: (20741-14) size: 19321, RUSAGE minflt=46+0, majflt=0+0, nswap=0+0, inblock=0+0, oublock=328+0, msgsnd=0+0, msgrcv=0+0, nsignals=0+0, nvcsw=43+0, nivcsw=3+0, maxrss=94000+0, ixrss=0+0, idrss=0+0, isrss=0+0, utime=0.847+0.000, stime=0.017+0.000
Jan 13 23:08:13 MYFire postfix/qmgr[25958]: 9DA021CA04A: removed
Jan 13 23:08:13 MYFire postfix/smtp[676]: 06EE51CA051: to=<my.user@my.domain.de>, relay=192.168.YYY.ZZZ[192.168.YYY.ZZZ]:25, delay=0.08, delays=0/0.01/0.01/0.06, dsn=2.6.0, status=sent (250 2.6.0  <KEt4AsmyAs5UpKAj-VZ9qBJmXMZLKrd07xpaOkzTIWo.pM-F88o_-nisEu1HH1m-8NYlV08IkqRG4JNZfwo6Wx8@craklsoft.com> Queued mail for delivery)
Jan 13 23:08:13 MYFire postfix/qmgr[25958]: 06EE51CA051: removed


Auch werden header_checks nicht richtig durchgeführt wenn die subjects in SO-8859-1 oder UTF-8 / Base64 kodiert sind.
Ein Beispiel MUA displays:

Code: Select all

Lern ein Mädel, das Analsex mag, kennen


raw mailbox contains:

Code: Select all

=?utf-8?Q?Lern_ein_M=C3=A4del,_das_Analsex_mag,_kennen?=


Jemand zu beiden Verhalten eine Idee? Hab mich schon auf Tante Google geworfen mit meinen Fragen, aber nichts brauchbares finden können :( https://listi.jpberlin.de/pipermail/pos ... 62180.html

VG, 5p9
Attachments
2017-01-16_094244.jpg

User avatar
gocart
Posts: 373
Location: Germany

Re: IPFire mit Mail-Proxyfunktion

Postby gocart » Today, 9:20 am

Aloha... :) @5p9
Du steckst ja ganz schön tief drin in der Materie, kann da allerdings auch nur begrenzt weiter helfen. :(
Aber was mir aufgefallen ist, die negativen Werte im X-Spam score kommen immer von "RP_MATCHES_RCVD". Das zieht das Ganze in den negativen Bereich. In der Beschreibung steht dazu "Standard description: Envelope sender domain matches handover relay domain". Ich würde das so Interpreten das dein Test Relay (GMX) deine Tests verzerrt, weil das das irgendwo auf ner Ausnahmeliste steht. du könntest die Mails mit den Mailutils die im Paket mit dabei sind direkt local an postfix schicken dann wäre GMX raus.

Mit "Control+D" kommt aus dem Tool immer wieder raus. Mehrfach anwenden...
Ohne Alles:

Code: Select all

mail -s “Hello world” you@youremailid.com
Mit Body:

Code: Select all

# echo “This will go into the body of the mail.” | mail -s “Hello world” you@youremailid.com
Aus ner Datei:

Code: Select all

mail -s “Hello world” you@youremailid.com < /home/calvin/application.log

Mal schnell noch STRNG-V :
Some other useful options in the mail command are:
-s subject (The subject of the mail)
-c email-address (Mark a copy to this “email-address”, or CC)
-b email-address (Mark a blind carbon copy to this “email-address”, or BCC)

Ps. von da sind die Infos:
http://www.simplehelp.net/2008/12/01/how-to-send-email-from-the-linux-command-line/

ps2.: Das geht natürlich auch:
sendmail user@example.com < /tmp/email.txt

Grüße gocart.


Return to “Entwicklung”



Who is online

Users browsing this forum: No registered users and 1 guest