block mail to <meine@domain.com> (rule: Blacklist)

[olluz]

Hallo,

heute habe ich einen mir nicht erklärlichen Eintrag in den Logs:
Feb 3 10:53:09 gate pmg-smtp-filter[31341]: 212DD601A7283034C3: block mail to <meine@domain.com> (rule: Blacklist)

Woher könnte dieser stammen ?
Ich habe nur die Globale Blacklist eingerichtet (Mail Filter > Who Objects > Blacklist) und darin nur "IP Network" Bereiche im CIDR Format eingetragen.

Auf welche rule könnte der o.g. Eintrag zurückzuführen sein ? Ich habe nirgendwo meine eigene Email Adresse geblockt...

 

[dcsapak]

die regel steht am ende der zeile:

(rule: Blacklist)

wie sieht denn die regel und die dazugehörigen objekte aus?
edit: auch der ganze log der mail wäre dann interessant

 

[olluz]

Danke für die Antwort.

die Global Blacklist sieht in etwa so aus:



die Liste geht noch weiter, aber alles nur IP Network ranges im CIDR Format.

der entsprechende Log-Eintrag sieht so aus:
Feb 3 10:53:05 gate postfix/smtpd[5450]: connect from sender.mx.mta.com[111.222.333.444] Feb 3 10:53:06 gate postfix/smtpd[5450]: EC943212C8: client=sender.mx.mta.com[111.222.333.444] Feb 3 10:53:06 gate postfix/cleanup[5454]: EC943212C8: message-id=<4ucvlhlzra1v.ntCAPsp3Bv6E_YQ3HhYBjA2@tracking.sender.com> Feb 3 10:53:06 gate postfix/qmgr[6161]: EC943212C8: from=<info@sender.com>, size=28742, nrcpt=1 (queue active) Feb 3 10:53:07 gate postfix/smtpd[5450]: disconnect from sender.mx.mta.com[111.222.333.444] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7 Feb 3 10:53:07 gate pmg-smtp-filter[31341]: 212DD601A7283034C3: new mail message-id=<4ucvlhlzra1v.ntCAPsp3Bv6E_YQ3HhYBjA2@tracking.sender.com>#012 Feb 3 10:53:09 gate pmg-smtp-filter[31341]: 212DD601A7283034C3: SA score=0/5 time=1.972 bayes=0.00 autolearn=no autolearn_force=no hits=BAYES_00(-1.9),HTML_MESSAGE(0.001),KAM_TRACKIMAGE(0.2),RCVD_IN_DNSWL_NONE(-0.0001),RCVD_IN_MSPIKE_H4(0.001),RCVD_IN_MSPIKE_WL(0.001),T_REMOTE_IMAGE(0.01) Feb 3 10:53:09 gate pmg-smtp-filter[31341]: 212DD601A7283034C3: block mail to <meine@domain.com> (rule: Blacklist) Feb 3 10:53:09 gate pmg-smtp-filter[31341]: 212DD601A7283034C3: processing time: 2.252 seconds (1.972, 0.24, 0) Feb 3 10:53:09 gate postfix/lmtp[5469]: EC943212C8: to=<meine@domain.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=4, delays=1.7/0/0.01/2.3, dsn=2.7.0, status=sent (250 2.7.0 BLOCKED (212DD601A7283034C3)) Feb 3 10:53:09 gate postfix/qmgr[6161]: EC943212C8: removed

DIe User Blacklist ist leer.

 

[dcsapak]

sehr wahrscheinlich ist die ip oder die domain in dem objekt vorhanden, am besten nochmal kontrollieren oder die regel und das ganze objekt + nicht (oder wenig) zensierte log hier posten

 

[olluz]

sehr wahrscheinlich ist die ip oder die domain in dem objekt vorhanden, am besten nochmal kontrollieren oder die regel und das ganze objekt + nicht (oder wenig) zensierte log hier posten

Ahh, ja genau so ist es! Hatte nur nach der Domain IP gesucht, aber sender.mx.mta.com[111.222.333.444] ist tatsächlich in der Blacklist.
Sorry, dass ich das übersehen habe und vielen Dank für die Hilfe!

 

[pakuzaz]

Für was einen Mail server betreiben, wenn man eh von niemanden eine E-Mail haben möchte denke ich mir bei deiner Liste

 

[olluz]

Haha,
wenn du dir die Liste genauer anschaust siehst du, dass sie nur die notorischen Spammer beinhaltet die regelmäßig unerwünschte Mails versenden. Der Mailserver läuft so eigentlich ganz gut, bis auf die eine Ausnahme oben.

 

[pakuzaz]

Alles ok war nur Spaß aber woher nimmst du die ips? Alles mühsame Arbeit?

 

[olluz]

Alles gut. Ja, ist alles Handarbeit. Ist nur ein ganz kleiner Mailserver.
Ab und an schau ich ins Tracking Center und wenn mir dann ein Spammer häufiger ins Auge sticht dann gebe ich dessen IP hier ein und schau mir die Herkunft genauer an.