Hallo Community.
Mein Proxmox Mailgateway lässt Mails durch, obwohl deren Absender-IP als auch die email-Domain in die allgemeine Blacklist eingetragen sind (Mailfilter/Who Objects/Blacklist).
Konkret geht es um die Maildomain @tanner.com.tr vom Mailserver mit der IP: 217.172.170.69 kommend.
Im Tracking Center von PMG ist aber zu sehen dass trotz Blacklist letztlich eine Zustellung erfolgt mit (rule: default-accept) - siehe folgenden Log-Eintrag:
Kann wer daraus ersehen warum bei dieser Mail die Blacklisteinträge für IP und Maildomain nicht greifen?
Grüße - Rudolf
Mein Proxmox Mailgateway lässt Mails durch, obwohl deren Absender-IP als auch die email-Domain in die allgemeine Blacklist eingetragen sind (Mailfilter/Who Objects/Blacklist).
Konkret geht es um die Maildomain @tanner.com.tr vom Mailserver mit der IP: 217.172.170.69 kommend.
Im Tracking Center von PMG ist aber zu sehen dass trotz Blacklist letztlich eine Zustellung erfolgt mit (rule: default-accept) - siehe folgenden Log-Eintrag:
Code:
2025-05-06T14:47:56.520173+02:00 pmg postfix/smtpd[417633]: connect from tilobr.or.mg[217.172.170.69]
2025-05-06T14:47:57.072849+02:00 pmg postfix/smtpd[417633]: 11BA580359: client=tilobr.or.mg[217.172.170.69]
2025-05-06T14:47:57.116735+02:00 pmg postfix/cleanup[417645]: 11BA580359: message-id=<882142168145626864674565467565351570206400204652@tanner.com.tr>
2025-05-06T14:47:57.189065+02:00 pmg postfix/qmgr[730]: 11BA580359: from=<eyfukcm@tanner.com.tr>, size=41364, nrcpt=1 (queue active)
2025-05-06T14:47:57.189218+02:00 pmg postfix/smtpd[417633]: disconnect from tilobr.or.mg[217.172.170.69] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
2025-05-06T14:47:57.327569+02:00 pmg pmg-smtp-filter[415434]: 8054C681A04FD4BDA1: new mail message-id=<882142168145626864674565467565351570206400204652@tanner.com.tr>#012
2025-05-06T14:47:58.602154+02:00 pmg pmg-smtp-filter[415434]: 8054C681A04FD4BDA1: SA score=0/5 time=1.147 bayes=undefined autolearn=no autolearn_force=no hits=DMARC_MISSING(0.1),HTML_IMAGE_ONLY_28(0.726),HTML_MESSAGE(0.001),KAM_DMARC_STATUS(0.01),RCVD_IN_VALIDITY_CERTIFIED_BLOCKED(0.001),RCVD_IN_VALIDITY_RPBL_BLOCKED(0.001),RCVD_IN_VALIDITY_SAFE_BLOCKED(0.001),SPF_HELO_PASS(-0.001),SPF_PASS(-0.001),T_TVD_MIME_EPI(0.01)
2025-05-06T14:47:58.644504+02:00 pmg postfix/smtpd[417651]: connect from localhost.localdomain[127.0.0.1]
2025-05-06T14:47:58.647209+02:00 pmg postfix/smtpd[417651]: 9DF5680D70: client=localhost.localdomain[127.0.0.1], orig_client=tilobr.or.mg[217.172.170.69]
2025-05-06T14:47:58.652635+02:00 pmg postfix/cleanup[417645]: 9DF5680D70: message-id=<882142168145626864674565467565351570206400204652@tanner.com.tr>
2025-05-06T14:47:58.713948+02:00 pmg postfix/qmgr[730]: 9DF5680D70: from=<eyfukcm@tanner.com.tr>, size=42611, nrcpt=1 (queue active)
2025-05-06T14:47:58.714120+02:00 pmg postfix/smtpd[417651]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
2025-05-06T14:47:58.714265+02:00 pmg pmg-smtp-filter[415434]: 8054C681A04FD4BDA1: accept mail to <rudolf.pezzei@compaid.at> (9DF5680D70) (rule: default-accept)
2025-05-06T14:47:58.727661+02:00 pmg pmg-smtp-filter[415434]: 8054C681A04FD4BDA1: processing time: 1.403 seconds (1.147, 0.112, 0)
2025-05-06T14:47:58.728226+02:00 pmg postfix/lmtp[417646]: 11BA580359: to=<rudolf.pezzei@compaid.at>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.1, delays=0.59/0.08/0.04/1.4, dsn=2.5.0, status=sent (250 2.5.0 OK (8054C681A04FD4BDA1))
2025-05-06T14:47:58.728468+02:00 pmg postfix/qmgr[730]: 11BA580359: removed
2025-05-06T14:47:59.254726+02:00 pmg postfix/smtp[417652]: 9DF5680D70: to=<rudolf.pezzei@compaid.at>, relay=192.168.200.201[192.168.200.201]:25, delay=0.61, delays=0.07/0.08/0.08/0.38, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as DFE0F6F37DF)
2025-05-06T14:47:59.254956+02:00 pmg postfix/qmgr[730]: 9DF5680D70: removedKann wer daraus ersehen warum bei dieser Mail die Blacklisteinträge für IP und Maildomain nicht greifen?
Grüße - Rudolf