[SOLVED] Mails werden nicht gefiltert

T

ThomasH

Member
Jun 4, 2019
27
5
23
58
Hallo,

wieder einmal die Frage, warum eine Mail akzeptiert wird.

Ich habe die Regex'es mal auseinandergezogen, damit es nicht unübersichtlich wird:
myblacklists.jpg
Und habe auch darauf geachtet, dass die angelegten Listen auch aktiviert sind:

Mailfilter --> Blacklist-Regex:

blacklist_regex_action.jpg

Ich habe unter "Blacklist-RegEx From eine Regex formuliert und ein Test war positiv:

Code: 
^From: .*@.*\.pl>

Dennoch lief die Mail problemlos durch:

Code: 
Mar 2 23:34:01 mailcleaner postfix/smtpd[37888]: connect from mail.firsellones.beskidy.pl[212.118.54.169]
Mar 2 23:34:02 mailcleaner postfix/smtpd[37888]: 0E0D321223: client=mail.firsellones.beskidy.pl[212.118.54.169]
Mar 2 23:34:02 mailcleaner postfix/cleanup[37893]: 0E0D321223: message-id=<2011441302277735157223817015713636820335@firsellones.beskidy.pl>
Mar 2 23:34:02 mailcleaner postfix/qmgr[833]: 0E0D321223: from=<etlyrzv@firsellones.beskidy.pl>, size=48074, nrcpt=1 (queue active)
Mar 2 23:34:02 mailcleaner postfix/smtpd[37888]: disconnect from mail.firsellones.beskidy.pl[212.118.54.169] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Mar 2 23:34:02 mailcleaner pmg-smtp-filter[24916]: 212296401245A30DB5: new mail message-id=<2011441302277735157223817015713636820335@firsellones.beskidy.pl>#012
Mar 2 23:34:03 mailcleaner pmg-smtp-filter[24916]: 212296401245A30DB5: SA score=1/5 time=1.720 bayes=undefined autolearn=no autolearn_force=no hits=DKIM_SIGNED(0.1),DKIM_VALID(-0.1),DKIM_VALID_AU(-0.1),HTML_IMAGE_ONLY_24(1.282),HTML_IMAGE_RATIO_08(0.001),HTML_MESSAGE(0.001),SPF_HELO_NONE(0.001),SPF_PASS(-0.001),T_TVD_MIME_EPI(0.01),URIBL_BLOCKED(0.001)
Mar 2 23:34:03 mailcleaner postfix/smtpd[37898]: connect from localhost.localdomain[127.0.0.1]
Mar 2 23:34:03 mailcleaner postfix/smtpd[37898]: ED5D2212A7: client=localhost.localdomain[127.0.0.1], orig_client=mail.firsellones.beskidy.pl[212.118.54.169]
Mar 2 23:34:03 mailcleaner postfix/cleanup[37893]: ED5D2212A7: message-id=<2011441302277735157223817015713636820335@firsellones.beskidy.pl>
Mar 2 23:34:03 mailcleaner postfix/qmgr[833]: ED5D2212A7: from=<etlyrzv@firsellones.beskidy.pl>, size=49197, nrcpt=1 (queue active)
Mar 2 23:34:03 mailcleaner postfix/smtpd[37898]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
Mar 2 23:34:03 mailcleaner pmg-smtp-filter[24916]: 212296401245A30DB5: accept mail to <clanmaster@mcglencairn.de> (ED5D2212A7) (rule: default-accept)
Mar 2 23:34:03 mailcleaner pmg-smtp-filter[24916]: 212296401245A30DB5: processing time: 1.78 seconds (1.72, 0.029, 0)
Mar 2 23:34:03 mailcleaner postfix/lmtp[37894]: 0E0D321223: to=<clanmaster@mcglencairn.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.2, delays=0.37/0.01/0/1.8, dsn=2.5.0, status=sent (250 2.5.0 OK (212296401245A30DB5))
Mar 2 23:34:03 mailcleaner postfix/qmgr[833]: 0E0D321223: removed
Mar 2 23:34:04 mailcleaner postfix/smtp[37899]: ED5D2212A7: to=<clanmaster@mcglencairn.de>, relay=95.216.244.154[95.216.244.154]:25, delay=0.42, delays=0.01/0.01/0.16/0.24, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 5E80B60F17)
Mar 2 23:34:04 mailcleaner postfix/qmgr[833]: ED5D2212A7: removed

Prüfe ich aber die RegEx mit der Adresse bekomme ich ein OK.

Eine andere RegEx greift ebenfalls nicht:

Code: 
^Subject: .*(Bluthochdruck|Behandlung|Prostatitis|Diabetes).*

obwohl das
Code: 
Subject: Effektive Behandlung von Hamorrhoiden in jedem Stadium
ist

Es ist immer der gleiche Spammer, der belästigt mich... :-(

Gruß Thomas
 
Last edited:
bitte mal einen (minimal anonymisierten) auszug aus `pmgdb dump` teilen - da sehen wir vielleicht ein wenig mehr als in den abgeschnittenen screenshots.

Auf einen Verdacht hin:
sind die Blacklist-... Objekte alles Who Objekte?
dann wird das so nicht funktionieren...
auf header wird mittels What Objekten gematched (MatchField)

Ich hoffe das hilft...
 
Vielen Dank für die Antwort.

Nein, in der Tat sind das alles Who(Wer)-Objekte, da ich dort mit IP-Adressen/IP-Netzwerken und RegEx'n arbeiten konnte.

Also:

Code: 
Match Field: Subject
Value : .*(Diabetes|irgendwas|undnochwatt).*

oder

Code: 
Match Field: From
Value : .*\.pl

Code: 
Match Field: Body
Value : .*best pills.*
?
 
Last edited:
ThomasH said:
Nein, in der Tat sind das alles Who(Wer)-Objekte, da ich dort mit IP-Adressen/IP-Netzwerken und RegEx'n arbeiten konnte.
Click to expand...
Sind dennoch fundamental andere Matches.

Body gibt es nicht als field (auch aus performance considerations) - wenn das wirklich notwendig werden sollte muesste eine custom spamassassin rule gemacht werden (normalerweise sollte das aber so gut wie nie notwendig sein):

https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#_custom_spamassassin_configuration

Sonst wirkt das schon relativ korrekt so - einfach ausprobieren!
 
  • Like
Reactions: ThomasH
Aha, dann war es ein Gedankenfehler von mir. Ich ging davon aus, dass PMG die eingegangene Email als Ganzes, inklusive Header betrachtet.

Vielen Dank für diese Informationen! Ich habe das schon verschoben und bin gespannt, ob mich dieser Spammer weiter nerven kann. :)
 
  • Like
Reactions: Stoiko Ivanov
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back