[SOLVED] Spam Filter funktioniert nicht wie gewünscht

DerNorden

Well-Known Member
Jul 9, 2017
84
1
48
44
Hi,

irgendwie scheint meine Konfiguration nicht rund zu laufen. Es kommen viel zu viele Spam Nachrichten durch.

Vor einigen Wochen habe ich die DNSBL Seiten wie folgt gesetzt: zen.spamhaus.org*2,bl.spamcop.net*2,psbl.surriel.com*2,spamrbl.imp.ch*2,noptr.spamrats.com*2,escalations.dnsbl.sorbs.net*2,bl.score.senderscore.com*2,bl.spameatingmonkey.net*2,rbl.realtimeblacklist.com*2,dnsbl.dronebl.org*2,ix.dnsbl.manitu.net,b.barracudacentral.org,truncate.gbudb.net,bl.blocklist.de

Der Schwellwert ist 2. Dies hatte ich aus einem anderen Thread übernommen. Gefühlt war es dann einige Zeit ziemlich gut.

Jetzt kommen viele Spam Nachrichten durch welche dann Lokal automatisch aussortiert werden.

Also Frage ich mich wieso klappt das nicht beim PMG.

Komischerweise handelt es sich dabei um viele .best Domains.

An welcher Stelle kann und sollte ich hier ansetzen?

Viele Grüße aus dem Norden.
 
wäre es möglich einen auszug aus dem mail.log von so einem mail zu sehen?
 
wäre es möglich einen auszug aus dem mail.log von so einem mail zu sehen?

Oct 24 09:02:14 pmg postfix/smtpd[25182]: connect from s1.norwold.info[89.163.225.134]
Oct 24 09:02:14 pmg postfix/smtpd[25182]: EAED618FA6: client=s1.norwold.info[89.163.225.134]
Oct 24 09:02:14 pmg postfix/cleanup[25187]: EAED618FA6: message-id=<ylnubqh57215368.43803044@mail.surantems.eu>
Oct 24 09:02:15 pmg postfix/qmgr[10994]: EAED618FA6: from=<ylnubqh@surantems.eu>, size=361636, nrcpt=1 (queue active)
Oct 24 09:02:15 pmg postfix/smtpd[25182]: disconnect from s1.norwold.info[89.163.225.134] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Oct 24 09:02:15 pmg pmg-smtp-filter[24811]: 18E7C5DB1689713FE5: new mail message-id=<ylnubqh57215368.43803044@mail.surantems.eu>#012
Oct 24 09:02:15 pmg pmg-smtp-filter[24811]: 18E7C5DB1689713FE5: SA score=0/5 time=0.503 bayes=undefined autolearn=no autolearn_force=no hits=HTML_IMAGE_ONLY_04(0.342),HTML_MESSAGE(0.001),HTML_SHORT_LINK_IMG_1(0.139),MAILING_LIST_MULTI(-1),MPART_ALT_DIFF(0.724),SPF_HELO_NONE(0.001),SPF_PASS(-0.001),URIBL_BLOCKED(0.001)
Oct 24 09:02:15 pmg postfix/smtpd[25192]: connect from localhost[127.0.0.1]
Oct 24 09:02:15 pmg postfix/smtpd[25192]: 9B0B219014: client=localhost[127.0.0.1], orig_client=s1.norwold.info[89.163.225.134]
Oct 24 09:02:15 pmg postfix/cleanup[25187]: 9B0B219014: message-id=<ylnubqh57215368.43803044@mail.surantems.eu>
Oct 24 09:02:15 pmg postfix/qmgr[10994]: 9B0B219014: from=<ylnubqh@surantems.eu>, size=362536, nrcpt=1 (queue active)
Oct 24 09:02:15 pmg postfix/smtpd[25192]: disconnect from localhost[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 commands=5
Oct 24 09:02:15 pmg pmg-smtp-filter[24811]: 18E7C5DB1689713FE5: accept mail to <info@meinedomain.de> (9B0B219014) (rule: default-accept)
Oct 24 09:02:15 pmg pmg-smtp-filter[24811]: 18E7C5DB1689713FE5: processing time: 0.604 seconds (0.503, 0.029, 0)
Oct 24 09:02:15 pmg postfix/lmtp[25188]: EAED618FA6: to=<info@meinedomain.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.8, delays=0.14/0/0.05/0.61, dsn=2.5.0, status=sent (250 2.5.0 OK (18E7C5DB1689713FE5))
Oct 24 09:02:15 pmg postfix/qmgr[10994]: EAED618FA6: removed
Oct 24 09:02:15 pmg postfix/smtp[25193]: 9B0B219014: to=<info@meinedomain.de>, relay=srv1.meinedomain.net[123.123.123.123]:25, delay=0.16, delays=0.05/0.01/0.05/0.05, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as BE59A667783)
Oct 24 09:02:15 pmg postfix/qmgr[10994]: 9B0B219014: removed

Reicht das?
 
URIBL_BLOCKED
bedeuted dass die rbl anfragen blockiert worden sind (womöglich rate limit) am besten einen lokalen rekursiven dns server aufsetzen (zb unbound) und nicht einen öffentlichen wie zb googles 8.8.8.8 verwenden
 
bedeuted dass die rbl anfragen blockiert worden sind (womöglich rate limit) am besten einen lokalen rekursiven dns server aufsetzen (zb unbound) und nicht einen öffentlichen wie zb googles 8.8.8.8 verwenden

Super, danke für den Tipp.

Nun zu der Umsetzung:

Ich würde es tatsächlich mit unbound tun. Gibt es dazu Empfehlungen dies direkt auf dem PMG zu installieren oder lieber doch auf dem darunter liegendem PVE damit alle VMs davon etwas haben?

Zum anderen wird die /etc/resolv.conf nach einem Neustart (auf dem PMG) überschrieben. Was ist dafür einzustellen damit dies nicht passiert?
 
Gibt es dazu Empfehlungen dies direkt auf dem PMG zu installieren oder lieber doch auf dem darunter liegendem PVE damit alle VMs davon etwas haben?
kommt auf den Bedarf an. wenn es mehrere vms/ct gibt die davon profitieren können spielt nichts dagegen einen eigenen ct zb als unbound laufen zu lassen

Zum anderen wird die /etc/resolv.conf nach einem Neustart (auf dem PMG) überschrieben. Was ist dafür einzustellen damit dies nicht passiert?
ist das pmg ein container? wenn, ja dann kommt das von den container settings am pve (node -> ct -> dns)
wenn nein ist vielleicht ein service drinnen installiert der das überschreibt..
 
ist das pmg ein container? wenn, ja dann kommt das von den container settings am pve (node -> ct -> dns)
wenn nein ist vielleicht ein service drinnen installiert der das überschreibt..

Richtig, ist ein CT.

Ich bin begeistert wie einfach es dann doch gewesen ist. Ich werde das mal mit der Änderung beobachten.

Was mir noch aufgefallen ist, bevor ich DNS oder sonst etwas geändert habe, ausschliesslich PMG neu gestartet, funktionierte die Filterung schon wesentlich besser. Eine Erklärung habe ich dafür aber nicht.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!