Raus finden warum eine E-Mail eine Spam Klassifikation bekommen hat

Overlord

New Member
Jul 4, 2022
3
2
3
Hallo Leute

Wie kann ich raus finden, warum eine E-Mail aufgrund des Inhaltes eine Spam Klassifikation bekommen hat - z. B. via SPAM Assassin:

X-Spam-Status: YES, hits=9 required=5, details=Build: [Engines: 2.15.15.1355,
Stamp: 3], Multi: [Enabled, t: (0.000008,0.003368)], BW: [Enabled, t:
(0.000014)], RTDA: [Enabled, t: (0.045563), Hit: Yes, Details: v2.39.0; Id:
xxx-model:1000;)],
total: 1000(775)

Ich habe einige E-Mails wo ich nichts whitelisten kann, aber ggf. den Inhalt der E-Mail umschreiben kann. Hier wäre es aber interessant raus zu finden, aufgrund welches Inhalts Mail eine SPAM Markierung bekommen hat.

Danke und hi an alle! :)

Greetz
Ovrld
 

mira

Proxmox Staff Member
Staff member
Aug 1, 2018
1,853
211
83
Wenn die Mail in der Quarantäne ist, kann man sich die Header ansehen.
Ansonsten findet man eine Auflistung der Matches auch im Tracking Center in den Logs.

Falls die Mail zugestellt wurde, kann man auch noch schauen ob der entsprechende Header noch vorhanden ist. Manche Mail Server löschen diese raus.
 

itNGO

Well-Known Member
Jun 12, 2020
557
120
48
44
Germany
it-ngo.com
Kann das jemand ins richtige Forum schieben? ;)
 

Overlord

New Member
Jul 4, 2022
3
2
3
Vielen Dank für die Antworten: Die E-Mail wurde nicht in die Quarantäne verschoben (was sie auch nicht soll). Die E-Mail bekommt einen Anhang in den Betreff und wurde ins Postfach direkt in den Junkmail Ordner zugestellt. Das ist das Log aus dem Tracking Center:

postfix/smtpd[3026895]: connect from testlb.test.domain.tld[10.100.1.3]
postfix/smtpd[3026895]: Anonymous TLS connection established from testlb.test.domain.tld[10.100.1.3]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
postfix/smtpd[3026895]: A17A840142: client=testlb.test.domain.tld[10.100.1.3]
postfix/cleanup[3026285]: A17A840142: message-id=<iEAXg48kfzyQvyq-domain.tld>
postfix/qmgr[4049696]: A17A840142: from=<quelle@domain.tld>, size=9218, nrcpt=1 (queue active)
postfix/smtpd[3026895]: disconnect from testlb.test.domain.tld[10.100.1.3] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
pmg-smtp-filter[3010166]: 541A62C249BAA2FEB: new mail message-id=<iEAXg48kfzyQvyq-domain.tld>#012
postfix/smtpd[3026290]: connect from localhost.localdomain[127.0.0.1]
postfix/smtpd[3026290]: B31B041EDF: client=localhost.localdomain[127.0.0.1], orig_client=testlb.test.domain.tld[10.100.1.3]
postfix/cleanup[3026285]: B31B041EDF: message-id=<iEAXg48kfzyQvyq-domain.tld>
postfix/qmgr[4049696]: B31B041EDF: from=<quelle@domain.tld>, size=9119, nrcpt=1 (queue active)
postfix/smtpd[3026290]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
pmg-smtp-filter[3010166]: 41EDA62C249BAA2FEB: accept mail to <ziel@domain.tld> (B31B041EDF) (rule: default-accept)
postfix/smtp[3026291]: Trusted TLS connection established to 10.100.1.2[10.100.1.2]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
pmg-smtp-filter[3010166]: 41EDA62C249BAA2FEB: processing time: 0.113 seconds (0, 0.054, 0)
postfix/lmtp[3026286]: A17A840142: to=<ziel@domain.tld>, relay=127.0.0.1[127.0.0.1]:10023, delay=0.12, delays=0/0/0/0.12, dsn=2.5.0, status=sent (250 2.5.0 OK (41EDA62C249BAA2FEB))
postfix/qmgr[4049696]: A17A840142: removed
postfix/smtp[3026291]: B31B041EDF: to=<ziel@domain.tld>, relay=10.100.1.2[10.100.1.2]:25, delay=0.19, delays=0.05/0/0.01/0.13, dsn=2.6.0, status=sent (250 2.6.0 <iEAXg48kfzyQvyq-domain.tld> [InternalId=21500606283797, Hostname=WLT.test.domain.tld] 10478 bytes in 0.124, 82,041 KB/sec Queued mail for delivery)
postfix/qmgr[4049696]: B31B041EDF: removed

Irgendwas in der E-Mail (Schlagwort, Link etc.) veranlasst Proxmox die E-Mail in den Junk zuzustellen. Die E-Mail wird intern via Proxmox gesendet, SPF ist deaktiviert.
 

mira

Proxmox Staff Member
Staff member
Aug 1, 2018
1,853
211
83
PMG stellt nur an den jeweiligen Mail Server zu. Dieser ist dafür verantwortlich die Mail in den Junk Ordner des jeweiligen Postfachs zu schieben.
Anscheinend sind am PMG auch keine Spam Checks aktiv, sonst gäbe es einen Spam Score und eine Liste an Rules die SpamAssassin gematched hat.

Hier ist es notwendig am Mail Server selbst zu schauen, wieso dieser die Mail als `Junk` erkennt.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get your own in 60 seconds.

Buy now!