[SOLVED] Mails von PMG werden abgelehnt wegen SPAM im Header

Markus Schicker

Active Member
May 2, 2018
15
0
41
AntiSpamEurope bzw. https://www.hornetsecurity.com/ lehnt Mails von PMG mit Hinweis auf SPAM im mailheader ab.
Kann mich hier jemand erleuchten an was die sich stören? SPF/DKIM alles ordentlich gesetzt.

Vielen Dank

Jul 08 17:50:03 pmg postfix/smtp[24191]: 6E13F132A4: to=<xxxxxxx>, relay=mxpool.de2.hostedoffice.ag[81.20.94.242]:25, delay=1, delays=0.06/0/0.15/0.8, dsn=5.6.1, status=bounced (host mxpool.de2.hostedoffice.ag[81.20.94.242] said: 554 5.6.1 Your mailheader contains SPAM. To unblock visit http://antispameurope.com/unblock?xxxx

Code:
Return-Path: <xxxx>
Received: from pmg.xxxxx.de (localhost [127.0.0.1])
    by pmg.xxxx.de (Proxmox) with ESMTP id E9AE010603
    for <xxxxxx>; Wed,  8 Jul 2020 19:27:21 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=xxxxxx.com;
     h=cc:content-type:content-type:date:from:from:message-id
    :mime-version:reply-to:subject:subject:to:to; s=pma; bh=3Q0Ev6Ig
    Hrc6uzf6bGTXkD5qXdkZuMVcefcSJnQ1684=; b=IFwqxR3GyoQm1+ZzsKAe7m8y
    DQeENVvA+95zToSBpHIYBV5w4597GAdHO30MVZV8gd5Huxnv+MGWtIWTWiqnW9p0
    5fM094pHd72tjItT9V/ELbpGRcTQRI3CMNHixEmu5IzLGrH2W9Dazo6WvRTlKH2Y
    s3RLnf+vRuovW4MosD22LNGQTuEWcTqN3FHslEL4GxOF9LNaPc7f2UHDipIVP1/d
    Aarqnc/Y5UR/JjNzAn7dj7jKSsveFnpmToQ/0LT4PXUHRz3dyeb5RbeArl8Mwq9j
    f6aYSM0YC6xVkI+8WDOfHzEwGOuYfBUlA2JfTe1QkDWrFxwyKHYIsIVRfQ64/w==
Received: from mailcow.xxxxx.de (mailcow.xxxxx.de [116.xxx.xxx.xxx])
    (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
     key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256)
    (No client certificate requested)
    by pmg.xxxxx.de (Proxmox) with ESMTPS id A7D6510680
    for <xxxxx>; Wed,  8 Jul 2020 19:27:21 +0200 (CEST)
Received: from [127.0.0.1] (localhost [127.0.0.1]) by localhost (Mailerdaemon) with ESMTPA id 3FF65157D0
    for <xxxxx>; Wed,  8 Jul 2020 19:27:18 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=xxxxx.com;
    s=dkim; t=1594229238; h=from:subject:date:message-id:to:mime-version:content-type;
    bh=3Q0Ev6IgHrc6uzf6bGTXkD5qXdkZuMVcefcSJnQ1684=;
    b=qDuQHpJz/a8lRa7YfcQUFaogtk0GB3htJiESgv7C27Rq/fpkL6LmAYG7STrC0bsL7+F8YR
    Yt6cHTdFZs1TdSQhuykCVlcKG4lbkzXEjw1XPMQ17lA/oni8aWPwQl6b5ExsKcLH08bwHU
    QSxU+6eQc2+vs7F/R/o5CSN0zObWuyi8m/6yL3BLhShkvI5KUEBXElP81P7pQSbr1v+Aui
    131Oz14mibujrgeMIjpJ1kYvQjGFA89jWCRFZWrWuA3ltihRAhGKvzhzQHrzJtyk8PEWb0
    iRROSh0PIelIhty3aSk31SoQOwNtA0CBh7w6LOgvm45Us8pRyQ2k1EeGGegCWg==
From: "Info" <xxxxx>
Content-Type: multipart/mixed; boundary="----=_=-_OpenGroupware_org_NGMime-74-1594229238.132281-3------"
Date: Wed, 08 Jul 2020 19:27:18 +0200
To: "Info" <xxxxx>
MIME-Version: 1.0
Message-ID: <4a-5f060200-3-11ef32c0@582873>
Subject: =?utf-8?q?Re=3A?==?utf-8?q?_WG=3AAnfrage?=
User-Agent: SOGoMail 4.3.2
X-Last-TLS-Session-Version: None
 
Auf den ersten blick würde mir nichts explizites auffallen. In jedem Fall ist das eine Frage, die nur von antispameurope.com beantwortet werden kann.

Die 2 DKIM-Signatures sind ein wenig seltsam - aber auch dass sollte nicht ausschlaggebend sein.

Ich hoffe das hilft
 
Vielen Dank.
Das habe ich parallel auch gemacht und glücklicherweise wurde der Filter auf deren Seite angepasst.
Mailcow signiert mit DKIM und schickt dann via PMG raus und das ist auch mit DMIM signiert.
Welchen von beiden soll ich weglassen? Danke.
 
Das habe ich parallel auch gemacht und glücklicherweise wurde der Filter auf deren Seite angepasst.
gab es eine Info was an der mail nicht gepasst hat?

Welchen von beiden soll ich weglassen? Danke.
Gute Frage - prinzipiell würde ich den letzten Server unter der eigenen Kontrolle die signature machen lassen (falls dieser nämlich eine signierte Mail verändert wird die Signatur potentiell ungültig - z.b. einen Disclaimer hinzufügen bei PMG).

Ich hoffe das hilft
 
Bezüglich SPAM Regeln: Leider nein. Nur das Ihre Regeln intern angepasst wurden.

Ja Danke. Gut PMG ist der letzte Server, ergo kommt DKIM dann da zum Einsatz. Wenn ich es richtig verstehe wird der Disclaimer damit dann auch noch signiert.
 
Bezüglich SPAM Regeln: Leider nein. Nur das Ihre Regeln intern angepasst wurden.
ok - danke für das update! :)

bitte den thread als 'SOLVED' markieren - hilft anderen usern mit einem ähnlichen Anliegen :)
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!