Modify Subject bei Attachment Quarantine Release

Pagoe

New Member
Apr 8, 2020
3
1
3
32
Hallo,

Wir setzen aktuell Proxmox MG 6.1 ein, soweit funktioniert alles super, keinerlei Probleme!
Ich versuche nun schon etwas länger, dass Mails, die ich über die Attachement Quarantäne freigebe einen anderen Betreff bekommen.
Unser Exchange schmeißt die freigegebene Mail leider weg mit der Meldung "Duplicatedeliver"

08.04.2020 12:21:33 DUPLICATEDELIVER STOREDRIVER abc@efg.de {xx.xx@xx.de} testmail

Gibt es die Möglichkeit, freigegebene Mails evtl. von einer anderen Adresse zu Senden oder entsprechend vor dem Original ein "Released" zu setzen o.ä.?

Vielen Dank

Mit freundlichen Grüßen
Patrick
 
* Beim releasen wird die mail nicht weiter processed.
* Kann der Exchange vl. so konfiguriert werden, dass er mails dennoch annimmt? (mails, die doppelt ankommen zu verwerfen klingt seltsam)
* Alternativ kann das Subject (oder ein anderes Feld) modifiziert werden, bevor die mail in die Attachement Quarantäne wandert (allerdings nehme ich an, dass in dann auch der duplicate check anschlagen wird)

Ich hoffe das hilft!
 
Hallo Stoiko,

vielen Dank für die schnelle Antwort. Ich habe Vorschlag Nr. 3 probiert, leider ist es wie angenommen.. die Mail wird bevor sie in die Attachement Quarantäne wandert modifiziert und beim Freigeben per Dedup weggenommen.

Schade, der Ansatz war gut.

Zum Thema Exchange: Ich glaube das ist ein ganz normales Verhalten von Exchange, zumindest habe ich nichts extra konfiguriert.
Es ist ja imho auch so, dass wenn ein Mitarbeiter seinen Abwesenheitsassistenten laufen hat, nur einmalig eine Info an den Versender einer Email verschickt wird und nicht so oft wie dieser Mails schickt.

https://community.spiceworks.com/topic/1874787-exchange-2013-duplicate-message-detection
http://msexchangeguru.com/2013/04/22/transport/ (unter duplicate detection)

Von einem anderen Absender, z. B. "Quarantaine@xyz.de" kann ich die Mail ja nicht releasen oder? Evtl. gibt es ja irgendwo in den conf Dateien Möglichkeiten?

Viele Grüße & Danke
Patrick
 
hmm - waere es moeglich die logs zu so einer mail zu sehen?
sonst vl. mal folgendes versuchen:
* nach der rule mit der attachment-quarantäne eine rule mit notify sender (und attach original message) als action und block
* dann sollte die orginalmail noch in der attachmentquarantaene sein, und die user dennoch das relevante direkt sehen

vl. ist das ja ein brauchbarer workaround
 
Danke für die Vorschläge!

Leider klappt das nicht, sobald die Mail durch eine Regel gewandert ist und die zweite mit action "block" kommt, wird die Mail nicht zugestellt auch wenn ich die Priorität niedriger setze.

Ich habe es nun dennoch umschiffen können.

Die Filterregel im Mailgateway habe ich so belassen:
Incoming => (Action) Attachment Quarantine (remove matching) => (Action) Modify gefiltert zugestellt => (Was) Dangerous Content
Das Aktionsobjekt "Attachment Quarantine (remove matching)" sendet per Haken die original Mail in Quarantäne.

Anschließend im Exchange eine Transportregel gebaut, welche auf Nachrichtenkopfzeilen Filtert.
In meinem Fall Received: from quarantine (localhost.localdomain [x.x.x.x]

dann:

Gehen Sie wie folgt vor...
Dem Betreff '[Released]' voranstellen
Und Entfernen Sie die Kopfzeile 'Message-ID'

Durch das entfernen der Message-ID generiert der Exchange eine neue beim Versand, somit wird diese nicht als Duplikat erkannt.

In Exchange 2016 kann das Dedup nicht mehr konfiguriert/abgeschaltet werden, evtl. kann dies ja beim nächsten Release bedacht werden.

Hoffe das hilft dem ein oder anderen.

Vielen Dank für die Hilfe

Grüße
Patrick
 
  • Like
Reactions: Stoiko Ivanov
Danke für das Teilen der Lösung - das wird bestimmt anderen in der Situation helfen!
 
Hallo Zusammen,

wir hatten das gleich Problem mit der Freigabe von E-Mails mit XLSM-Dateien aus unserer Attachment-Quarantäne. Dieses Problem tritt jedoch nur innerhalb eines Zeitfensters auf in dem Exchange tatsächlich Message-IDs vergleicht. (Default liegt scheinbar irgendwo bei 1-4 Stunden einer Stunde. Genaue Fakten konnte ich bisher nicht finden. Siehe Edit) Nach Ablauf dieser Zeit kann die Mail aus der Quarantäne entlassen werden und sie wird nicht mehr als Duplikat erkannt.

Um trotzdem Mails aus der Quarantäne ohne Verzögerung entlassen zu können, habe ich Patricks Idee weiterverfolgt und lösche die Message-ID der betroffenen Mails auf dem Proxmox Mail Gateway komplett heraus. Dazu habe ich ein Action Object erstellt:

Create: Header Attribute
Name: Clear Message-ID
Comment: <Comment>
Field: Message-ID
Value:

Beachtet, dass "Value:" mit einem Leerzeichen/Space gefüllt ist. Danach wird die originale E-Mail ohne Anhang und die Kopie mit Anhang jeweils ohne Message-ID an Exchange gesendet und Exchange generiert jeweils zwei neue, nicht identische Message-IDs.

Grüße
Benjamin

Edit: Mein Kollege verweist mich gerade auf diese Seite: http://msexchangeguru.com/2013/04/22/transport/
"Duplicate Detection[…]
The default duration for tracking duplicates is 1 hour. […]"
 
Last edited:
Danke für das Teilen der Lösung.

Nachdem das Problem offenbar doch mehr user betrifft - haben wir mal einen initialen Patch verfasst, der bei der Mail ohne attachment die Message-ID entfernt:
https://pve.proxmox.com/pipermail/pmg-devel/2020-June/001269.html

(eine neue wird von postfix generiert)

sobald der patch (oder eine verbesserte version) applied ist sollte der workaround nicht mehr benötigt werden.
 
Der Patch (bzw. eine 2. verbesserte version) wurde applied, allerdings wurde noch kein Paket das ihn beinhaltet auf ein public repository (zuerst wäre dies pmgtest) gespielt.

siehe hierzu den bug-report: https://bugzilla.proxmox.com/show_bug.cgi?id=2785 - der wird upgedated sobald eine version mit dem Patch in pmgtest verfügbar ist (das wäre pmg-api in version >= 6.2-6) .
 
Version 6.2-6 ist initial paketiert und wird internen Tests unterzogen - sie sollte bald auf pmgtest verfügbar sein.
 
@Stoiko Ivanov damit ist dann aber aktuell bis zum patch pmg nicht mehr nutzbar oder steh ich hier auf dem schlauch?

Also besser gesagt pmg muss alles inkl spam durch schicken sonst würden ggf. ja was nicht zugestellt.
 
damit ist dann aber aktuell bis zum patch pmg nicht mehr nutzbar oder steh ich hier auf dem schlauch?
Der Fehler tritt nur in Kombination mit bestimmten Downstream Servern (meines Wissens nach nur Exchange) und Regeln (Attachment removal) auf?
und das Verhalten war auch schon seit längerem so?
das Nichtzustellen wird ja im Exchange gelogged.

ein workaround ist im Forum ebenfalls beschrieben (ein weiteres Action Object hinzufuegen, welches die Message-id mit "" (leerem String) ersetzt.

Ich hoffe das hilft bis das Paket mit dem Change in pmgtest landet.
 
Der workaround klappt aber nicht bei Spam!
dann bin ich mir nicht ganz sicher, dass es sich hier um dasselbe Problem handelt - bitte einen neuen Thread eröffnen und gleich die Logs zu einer betreffenden Mail pasten
 
Das problem ist das gleich. Spam kommt an wird vom user als nicht spam erkannt und soll zugestell werden. Die Mail wird losgeschickt aber kommt beim User nicht durch.
 
Das problem ist das gleich. Spam kommt an wird vom user als nicht spam erkannt und soll zugestell werden. Die Mail wird losgeschickt aber kommt beim User nicht durch.
Dann bei der Regel, die den Spam in die Quarantäne verschiebt eine Action hinzufügen, bei der die Message-ID gelöscht/durch '' ersetzt wird.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!