Mail Filter auf Message Status

E

e4u

New Member
Proxmox Subscriber
Sep 18, 2023
4
0
1
Hallo zusammen,
wir haben seit heute den pmg im Einsatz. Grundsätzlich sehr einfach zu konfigurieren.
Beim testen ist uns aufgefallen, dass im Tracking Center manche e-Mails den Status "accepted/bounced" haben.

gibt es eine Möglichkeit, diesen Status abzufragen und dann den Admin zu benachrichtigen?
 
Bitte mal die Logs teilen - vielleicht lässt sich das einfacher lösen - ohne mehr Info schwierig - aber ich würde vorschlagen mal die Doku zu receiver verification anzusehen:
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#_mail_proxy_configuration
(verify receivers)
e4u said:
gibt es eine Möglichkeit, diesen Status abzufragen und dann den Admin zu benachrichtigen?
Click to expand...
wuerde ich im allgemeinen nicht empfehlen einzutragen - aber das postfix setting dazu duerfte:
https://www.postfix.org/postconf.5.html#notify_classes
sein - um die postfix config im PMG anzupassen muss das templateing system verwendet werden:
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_template_engine

Ich hoffe das hilft!
 
Hi Stoiko,

Danke für Deine Antwort. Ich meine einen solchen Eintrag. (siehe Anhang)
Wird die Mail gebounced, wird automatisch eine Mail an den User versendet (unzustellbar) mit den Gründen.
Speziell zum Start, wäre es gut, von dieser Mail eine Kopie zu erhalten, um Feineinstellungen vorzunehmen.
 

Attachments

  • Screenshot 2023-09-19 at 09.14.56.png
    Screenshot 2023-09-19 at 09.14.56.png
    30.1 KB · Views: 8
e4u said:
Danke für Deine Antwort. Ich meine einen solchen Eintrag. (siehe Anhang)
Wird die Mail gebounced, wird automatisch eine Mail an den User versendet (unzustellbar) mit den Gründen.
Speziell zum Start, wäre es gut, von dieser Mail eine Kopie zu erhalten, um Feineinstellungen vorzunehmen.
Click to expand...
bitte wirklich die gesamten logs pasten (anonymisieren, was privat sein soll) - und zwar als text - ein screenshot vom status des Tracking Centers sagt weit weniger aus.

e4u said:
Speziell zum Start, wäre es gut, von dieser Mail eine Kopie zu erhalten, um Feineinstellungen vorzunehmen.
Click to expand...
Ist normalerweise eher nicht notwendig - bzw. kann das einfach getestet werden (eine mail an eine nicht-existierende Adresse von außen schicken und die Logs beobachten)..

Aber falls doch gewünscht - siehe die Links in meiner Antwort oben.
 
Hallo Stoiko,

Danke für die Antwort.

Meintest Du so? Das ist z. B. eine Mail, die gebounced wurde. Sender und Empfänger sind anonymisiert.
Mir gehts nur da drum, dass ich eine Mail erhalte, wenn sowas passiert, um möglichst vor einer Kundenreklamation reagieren zu können.

2023-09-20T08:20:17.191635+02:00 pmg postfix/smtpd[6398]: connect from unknown[10.254.20.7]
2023-09-20T08:20:17.197314+02:00 pmg postfix/smtpd[6398]: 3010D1802E2: client=unknown[10.254.20.7]
2023-09-20T08:20:17.202748+02:00 pmg postfix/cleanup[6375]: 3010D1802E2: message-id=<202320090820435CA310149F$FDDF235E08@domain.info>
2023-09-20T08:20:17.213601+02:00 pmg postfix/qmgr[1031]: 3010D1802E2: from=<info@domain.info>, size=173841, nrcpt=1 (queue active)
2023-09-20T08:20:17.217007+02:00 pmg postfix/smtpd[6398]: disconnect from unknown[10.254.20.7] helo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
2023-09-20T08:20:17.298519+02:00 pmg pmg-smtp-filter[6376]: 1813FE650A8F213F8DD: new mail message-id=<202320090820435CA310149F$FDDF235E08@domain.info>#012
2023-09-20T08:20:17.393893+02:00 pmg postfix/smtpd[6369]: connect from localhost.localdomain[127.0.0.1]
2023-09-20T08:20:17.396982+02:00 pmg postfix/smtpd[6369]: 60D5A1813FF: client=localhost.localdomain[127.0.0.1], orig_client=unknown[10.254.20.7]
2023-09-20T08:20:17.404496+02:00 pmg postfix/cleanup[6375]: 60D5A1813FF: message-id=<202320090820435CA310149F$FDDF235E08@domain.info>
2023-09-20T08:20:17.462999+02:00 pmg postfix/qmgr[1031]: 60D5A1813FF: from=<info@domain.info>, size=172919, nrcpt=1 (queue active)
2023-09-20T08:20:17.463720+02:00 pmg postfix/smtpd[6369]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
2023-09-20T08:20:17.464241+02:00 pmg pmg-smtp-filter[6376]: 1813FE650A8F213F8DD: accept mail to <customer@gmail.com> (60D5A1813FF) (rule: default-accept)
2023-09-20T08:20:17.468721+02:00 pmg pmg-smtp-filter[6376]: 1813FE650A8F213F8DD: processing time: 0.197 seconds (0, 0.085, 0)
2023-09-20T08:20:17.470136+02:00 pmg postfix/lmtp[6361]: 3010D1802E2: to=<customer@gmail.com>, relay=127.0.0.1[127.0.0.1]:10023, delay=0.28, delays=0.02/0/0.05/0.21, dsn=2.5.0, status=sent (250 2.5.0 OK (1813FE650A8F213F8DD))
2023-09-20T08:20:17.470467+02:00 pmg postfix/qmgr[1031]: 3010D1802E2: removed
2023-09-20T08:20:17.735492+02:00 pmg postfix/smtp[6370]: Trusted TLS connection established to gmail-smtp-in.l.google.com[108.177.126.26]:25: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature ECDSA (prime256v1) server-digest SHA256
2023-09-20T08:20:18.183679+02:00 pmg postfix/smtp[6370]: 60D5A1813FF: to=<customer@gmail.com>, relay=gmail-smtp-in.l.google.com[108.177.126.26]:25, delay=0.77, delays=0.07/0/0.33/0.38, dsn=5.7.26, status=bounced (host gmail-smtp-in.l.google.com[108.177.126.26] said: 550-5.7.26 This mail is unauthenticated, which poses a security risk to the 550-5.7.26 sender and Gmail users, and has been blocked. The sender must 550-5.7.26 authenticate with at least one of SPF or DKIM. For this message, 550-5.7.26 DKIM checks did not pass and SPF check for [domain.info] did not 550-5.7.26 pass with ip: [213.221.226.51]. The sender should visit 550-5.7.26 https://support.google.com/mail/answer/81126#authentication for 550 5.7.26 instructions on setting up authentication. t20-20020a1709063e5400b0099d959f952asi10731566eji.26 - gsmtp (in reply to end of DATA command))
2023-09-20T08:20:18.190468+02:00 pmg postfix/qmgr[1031]: 60D5A1813FF: removed

Zudem eine Frage zu den Regeln:
Ich habe eine neue Regel erstellt mit Priorität 99, Incoming, aktiv, bei From & To ist jeweils die E-Mail hinterlegt und jeweils nur eine
laut Tracking Center greift die rule default-accept.
Unter Configuration -> Mail Proxy -> Options: ist Before Queue Filtering aktiv.
Kann ich irgendwo einsehen, ob vielleicht ein Fehler in der Regel ist, oder warum diese nicht greift?

2023-09-20T10:28:44.583370+02:00 pmg postfix/smtpd[12682]: connect from domain[ip]
2023-09-20T10:28:44.756100+02:00 pmg postfix/smtpd[12682]: Anonymous TLS connection established from domain[ip]: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256
2023-09-20T10:28:44.849596+02:00 pmg postfix/smtpd[12682]: NOQUEUE: client=domain[ip]
2023-09-20T10:28:45.064414+02:00 pmg pmg-smtp-filter[12328]: 1813FD650AAD3D0DDE2: new mail message-id=<169519852416.5390.3338516821960411079@domain>#012
2023-09-20T10:28:45.987797+02:00 pmg pmg-smtp-filter[12328]: 1813FD650AAD3D0DDE2: SA score=0/5 time=0.862 bayes=undefined autolearn=disabled hits=AWL(0.950),DMARC_MISSING(0.1),FREEMAIL_FORGED_REPLYTO(2.503),FREEMAIL_REPLYTO_END_DIGIT(0.25),KAM_DMARC_STATUS(0.01),RCVD_IN_DNSWL_HI(-5),SPF_HELO_NONE(0.001),SPF_PASS(-0.001)
2023-09-20T10:28:46.016590+02:00 pmg postfix/smtpd[12691]: connect from localhost.localdomain[127.0.0.1]
2023-09-20T10:28:46.034081+02:00 pmg postfix/smtpd[12691]: 083F8181406: client=localhost.localdomain[127.0.0.1], orig_client=domain[ip]
2023-09-20T10:28:46.081213+02:00 pmg postfix/cleanup[12692]: 083F8181406: message-id=<169519852416.5390.3338516821960411079@domain>
2023-09-20T10:28:46.086612+02:00 pmg postfix/qmgr[12645]: 083F8181406: from=<sender>, size=2575, nrcpt=1 (queue active)
2023-09-20T10:28:46.087483+02:00 pmg postfix/smtpd[12691]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
2023-09-20T10:28:46.087842+02:00 pmg pmg-smtp-filter[12328]: 1813FD650AAD3D0DDE2: accept mail to <empfänger> (083F8181406) (rule: default-accept)
2023-09-20T10:28:46.094654+02:00 pmg pmg-smtp-filter[12328]: 1813FD650AAD3D0DDE2: processing time: 1.031 seconds (0.862, 0.049, 0)
2023-09-20T10:28:46.095675+02:00 pmg postfix/smtpd[12682]: proxy-accept: END-OF-MESSAGE: 250 2.5.0 OK (1813FD650AAD3D0DDE2); from=<form@e621.swiss> to=<info@ba-z.ch> proto=ESMTP helo=<domain>
2023-09-20T10:28:46.096352+02:00 pmg postfix/smtpd[12682]: disconnect from domain[ip] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
2023-09-20T10:28:47.340331+02:00 pmg postfix/smtp[12693]: 083F8181406: to=<empfänger>, relay=10.254.20.19[10.254.20.19]:25, delay=1.3, delays=0.07/0.14/0.03/1.1, dsn=2.0.0, status=sent (250 Queued (1.088 seconds))
2023-09-20T10:28:47.341153+02:00 pmg postfix/qmgr[12645]: 083F8181406: removed
 

Attachments

  • Screenshot 2023-09-20 at 10.40.11.png
    Screenshot 2023-09-20 at 10.40.11.png
    21.6 KB · Views: 3
  • Screenshot 2023-09-20 at 10.39.58.png
    Screenshot 2023-09-20 at 10.39.58.png
    63.9 KB · Views: 3
Last edited:
e4u said:
Mir gehts nur da drum, dass ich eine Mail erhalte, wenn sowas passiert, um möglichst vor einer Kundenreklamation reagieren zu können.
Click to expand...
wie gesagt - siehe die postfix dokumentations links die ich oben gepostet habe

in diesem Fall, scheint es aber ein problem mit dem SPF-record von domain.info (anonymisiert) zu geben:
e4u said:
he sender must 550-5.7.26 authenticate with at least one of SPF or DKIM.
Click to expand...
einfach mal den link in den logs anklicken und lesen.

e4u said:
Zudem eine Frage zu den Regeln:
Ich habe eine neue Regel erstellt mit Priorität 99, Incoming, aktiv, bei From & To ist jeweils die E-Mail hinterlegt und jeweils nur eine
laut Tracking Center greift die rule default-accept.
Unter Configuration -> Mail Proxy -> Options: ist Before Queue Filtering aktiv.
Kann ich irgendwo einsehen, ob vielleicht ein Fehler in der Regel ist, oder warum diese nicht greift?
Click to expand...
match-field gilt für header-felder - damit kann nicht nach beliebigen strings im body gesucht werden.
(das wird von PMG von haus aus nicht direkt unterstützt, da es erfahrungsgemäß zu vielen False Positives führt und auch zu sehr langen Laufzeiten (regex matches sind CPU intensiv, wenn sie nicht gut getestet sind)

Ich würde explizit davon abraten jede mail nach vorkommen des strings 'ru' zu durchsuchen und das als spam zu behandeln (warum würde da matchen) - wenn die '.ru' domain gematched werden soll wäre das \.ru - aber auch hier - ich würde sehr stark davon abraten.

Ich hoffe das hilft!
 
ah ok.
das problem in diesem Fall. die Mails kommen über ein Kontaktformular. Somit ist der Sende/Empfänger weg sauber.
Da kann ich nichts abfangen ausser im Body.

Sonst gibts keine Möglichkeit?
 
e4u said:
ah ok.
das problem in diesem Fall. die Mails kommen über ein Kontaktformular. Somit ist der Sende/Empfänger weg sauber.
Da kann ich nichts abfangen ausser im Body.

Sonst gibts keine Möglichkeit?
Click to expand...
sicherstellen, dass requests an URIBL nicht geblocked werden - sonst auch die Empfehlungen von der getting started page aus dem PMG wiki (samt verlinkter Anleitungen befolgen)
https://pmg.proxmox.com/wiki/index.php/Getting_started_with_Proxmox_Mail_Gateway

Wenn das alles noch immer nicht hilft - muesste der raw-body check als custom spamassassin config ins PMG integriert werden:
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#_custom_spamassassin_configuration
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back