Regel Welcomelist greift immer

M

mike2012

Renowned Member
Apr 29, 2015
50
1
73
Spam wird erkannt und X-SPAM-LEVEL entsprechend verändert, oft >10.

Dann greift aber IMMER die Regel "welcomelist" egal welcher User.

Es gibt keine persönlichen "Welcomelist" und die Einträge unter configuration - Mailproxy - welcomelist sind überschaubar.


proxmox-mailgateway: 9.1
pmg-api: 9.1.0
pmg-gui: 5.2.1
proxmox-kernel-helper: 9.2.0
proxmox-kernel-7.0: 7.0.12-1
proxmox-kernel-7.0.12-1-pve-signed: 7.0.12-1
proxmox-kernel-7.0.6-2-pve-signed: 7.0.6-2
proxmox-kernel-7.0.2-6-pve-signed: 7.0.2-6
proxmox-kernel-6.14: 6.14.11-9
proxmox-kernel-6.14.11-9-pve-signed: 6.14.11-9
proxmox-kernel-6.14.11-4-pve-signed: 6.14.11-4
proxmox-kernel-6.14.11-3-pve-signed: 6.14.11-3
clamav-daemon: 1.4.4+dfsg-1~deb13u1+pmg1
ifupdown2: 3.3.0-1+pmx12
libarchive-perl: 3.7.4.1
libjs-extjs: 7.0.0-5
libproxmox-acme-perl: 1.7.1
libproxmox-acme-plugins: 1.7.1
libpve-apiclient-perl: 3.4.2
libpve-common-perl: 9.1.16
libpve-http-server-perl: 6.0.5
libxdgmime-perl: 1.2.0
lvm2: 2.03.31-2+pmx1
pmg-docs: 9.1.1
pmg-i18n: 3.8.0
pmg-log-tracker: 3.1.2
pmg-mobile-quarantine-ui: 0.5.3
proxmox-mini-journalreader: 1.6
proxmox-offline-mirror-helper: 0.7.4
proxmox-spamassassin: 4.0.2-2
proxmox-widget-toolkit: 5.2.5
pve-firmware: 3.18-4
pve-xtermjs: 6.0.0-1
zfsutils-linux: 2.4.2-pve1
 
Hallo @mike2012

vielen Dank für deinen Post!

Kannst du bitte im Tracking Center den Trace einer dieser E-Mails welche fälschlicherweise durchgelassen wurden, kopieren und hier einfügen.

Es gibt keine persönlichen "Welcomelist" und die Einträge unter configuration - Mailproxy - welcomelist sind überschaubar.
Click to expand...
Falls hier keine personenbezogenen Daten enthalten sind, kannst du uns bitte auch diese zur Verfügung stellen.
Sind vllt. in der SMTP Welcomelist noch Einträge enthalten? Siehe [1]

Mit freundlichen Grüßen
Jonas

[1] https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#pmgconfig_welcomelist_overview
 
Kein Eintrag in der global Welcomelist weder für Email oder Domain. Persönliche Welcomlist leer.

Spam Level der Nachricht:
X-SPAM-LEVEL: Spam detection results: 11



2026-06-24T08:52:37.482713+02:00 mproxy postfix/smtpd[20787]: connect from origin.anabolisants.shop[5.196.248.34]
2026-06-24T08:52:37.597158+02:00 mproxy postfix/smtpd[20787]: Anonymous TLS connection established from origin.anabolisants.shop[5.196.248.34]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
2026-06-24T08:52:37.698189+02:00 mproxy postfix/smtpd[20787]: AA664204E0: client=origin.anabolisants.shop[5.196.248.34]
2026-06-24T08:52:37.750918+02:00 mproxy postfix/cleanup[20789]: AA664204E0: message-id=<226813noxbv262d2VybmVyLnBhcHN0QHJlbWEtZ21iaC5hdA==@origin.anabolisants.shop>
2026-06-24T08:52:37.764742+02:00 mproxy postfix/qmgr[837]: AA664204E0: from=<kontakt05395@origin.anabolisants.shop>, size=5562, nrcpt=1 (queue active)
2026-06-24T08:52:37.791330+02:00 mproxy postfix/smtpd[20787]: disconnect from origin.anabolisants.shop[5.196.248.34] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
2026-06-24T08:52:37.826505+02:00 mproxy pmg-smtp-filter[20822]: 204E56A3B7EB5C5702: new mail message-id=<226813noxbv262d2VybmVyLnBhcHN0QHJlbWEtZ21iaC5hdA==@origin.anabolisants.shop>
2026-06-24T08:52:38.720879+02:00 mproxy pmg-smtp-filter[20822]: 204E56A3B7EB5C5702: SA score=11/5 time=0.829 bayes=undefined autolearn=disabled hits=DKIM_SIGNED(0.1),DKIM_VALID(-0.1),DKIM_VALID_AU(-0.1),DKIM_VALID_EF(-0.1),DMARC_PASS(-0.1),GB_S3_HTM(6.5),HTML_MESSAGE(0.001),KAM_SOMETLD_ARE_BAD_TLD(5),MIME_QP_LONG_LINE(0.001),SPF_HELO_PASS(-0.001),SPF_PASS(-0.001),URI_HEX(0.1)
2026-06-24T08:52:38.724456+02:00 mproxy pmg-smtp-filter[20822]: 204E56A3B7EB5C5702: modified header 'X-SPAM-LEVEL' for <xxx.xxx@xx.xx> (rule: Modify Header)
2026-06-24T08:52:38.726087+02:00 mproxy postfix/smtpd[20795]: connect from localhost.localdomain[127.0.0.1]
2026-06-24T08:52:38.727954+02:00 mproxy postfix/smtpd[20795]: B1B0120524: client=localhost.localdomain[127.0.0.1], orig_client=origin.anabolisants.shop[5.196.248.34]
2026-06-24T08:52:38.769330+02:00 mproxy postfix/cleanup[20789]: B1B0120524: message-id=<226813noxbv262d2VybmVyLnBhcHN0QHJlbWEtZ21iaC5hdA==@origin.anabolisants.shop>
2026-06-24T08:52:38.783117+02:00 mproxy postfix/qmgr[837]: B1B0120524: from=<kontakt05395@origin.anabolisants.shop>, size=6840, nrcpt=1 (queue active)
2026-06-24T08:52:38.783213+02:00 mproxy postfix/smtpd[20795]: disconnect from localhost.localdomain[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
2026-06-24T08:52:38.783517+02:00 mproxy pmg-smtp-filter[20822]: 204E56A3B7EB5C5702: accept mail to <xxx.xxx@xx.xx> (B1B0120524) (rule: Welcomelist)
2026-06-24T08:52:38.788010+02:00 mproxy postfix/smtp[20748]: Trusted TLS connection established to 111.111.111.111[111.111.111.111]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
2026-06-24T08:52:38.789769+02:00 mproxy pmg-smtp-filter[20822]: 204E56A3B7EB5C5702: processing time: 0.974 seconds (0.829, 0.059, 0)
2026-06-24T08:52:38.790136+02:00 mproxy postfix/lmtp[20742]: AA664204E0: to=<xxx.xxx@xx.xx>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.1, delays=0.11/0/0.04/0.98, dsn=2.5.0, status=sent (250 2.5.0 OK (204E56A3B7EB5C5702))
2026-06-24T08:52:38.790241+02:00 mproxy postfix/qmgr[837]: AA664204E0: removed
2026-06-24T08:52:39.378817+02:00 mproxy postfix/smtp[20748]: B1B0120524: to=<xxx.xxx@xx.xx>, relay=111.111.111.111[111.111.111.111]:25, delay=0.65, delays=0.06/0/0.01/0.58, dsn=2.6.0, status=sent (250 2.6.0 <226813noxbv262d2VybmVyLnBhcHN0QHJlbWEtZ21iaC5hdA==@origin.anabolisants.shop> [InternalId=173392124707105, Hostname=exchange.domain.at] 8942 bytes in 0.568, 15,366 KB/sec Queued mail for delivery)
2026-06-24T08:52:39.379160+02:00 mproxy postfix/qmgr[837]: B1B0120524: removed
 
Kannst du uns bitte den Output von den folgenden Commands zur Verfügung stellen
Code: 
pmgdb dump
cat /etc/postfix/senderaccess
cat /etc/postfix/postscreen_access
cat /etc/postfix/clientaccess
cat /etc/postfix/rcptaccess

Irgendwo muss das PMG die Info ja hernehmen, dass es das tun soll.
 
j.theisen said:
Kannst du uns bitte den Output von den folgenden Commands zur Verfügung stellen
Code: 
pmgdb dump
cat /etc/postfix/senderaccess
cat /etc/postfix/postscreen_access
cat /etc/postfix/clientaccess
cat /etc/postfix/rcptaccess

Irgendwo muss das PMG die Info ja hernehmen, dass es das tun soll.
Click to expand...

Meine persönliche Vermutung ist ein Fehler in der Datenbank der zu diesem seltsamen Verhalten führt, weil eben nicht nur ein User betroffen ist sondern alle und auch alle Spammails zugestellt werden.

Neu aufsetzen ist kein Problem, würde nur gern zuvor wissen was passiert ist um es in Zukunft zu vermeiden.

Dump ist Standard da bei den Regeln nichts verändert wurde.

senderaccess kann ich nicht mitschicken, aber versichern das weder domäne noch email darin vorkommen. ( Was bei allen Spammails ca 200/Tag auch kaum möglich wäre)

alle anderen Ausgaben sind einfach leer.
 

Attachments

Hmm, der dump sieht fast in Ordnung aus, aber die Welcomelist Regel bzw. die Liste wurde verändert.
Bei dir im dump:
Code: 
RULE 6 (prio: 85, in, ACTIVE): Welcomelist
  FROM group 3 (and=1, invert=0): Welcomelist
  ACTION group 17: Accept
    OBJECT Accept 30: accept message

Frisches PMG 9 mit der Beispieladresse entfernt:
Code: 
RULE 6 (prio: 85, in, ACTIVE): Welcomelist
  FROM group 3 (and=0, invert=0): Welcomelist
  ACTION group 17: Accept
    OBJECT Accept 30: accept message

Man achte auf das and=1 in deinem Dump.

Das PMG ist in diesm Fall etwas unintuitiv, da in dieser Kombination die Regel quasi immer true ist.

Bitte testen ob das System wieder wie gewohnt funktioniert, wenn du das Who Objekt Welcomlist wieder auf "Any matches" statt "All matches" änderst.
 
Last edited:
You must log in or register to reply here.
Top Bottom
Back