The query to Validity was blocked.

R

roger.r

Member
Proxmox Subscriber
Aug 1, 2024
49
5
8
Hallo!
Einige der geblockten Mails enthalten folgende Zeile:
ADMINISTRATOR NOTICE: The query to Validity was blocked. See https://knowledge.validity.com/hc/en-us/articles/20961730681243 for more information.

Der Spamscore geht dadurch hoch und echte Mails bekommen so sehr schnell "Spam-Gewicht". Meist sind es 3 Meldungen: RCVD_IN_VALIDITY_CERTIFIED_BLOCKED, RCVD_IN_VALIDITY_SAFE_BLOCKED, RCVD_IN_VALIDITY_RPBL_BLOCKED, mit jeweils der o.g. Fehlermeldung.

Installiert ist PMG 9.0.6.

Unbound ist installiert. Fehlermeldungen von anderen Blacklisten kommen keine. Erkannte Mail werden sauber abgewiesen.
Bsp:
2026-03-05T11:37:42.680255+01:00 mailgw01 postfix/postscreen[316999]: NOQUEUE: reject: RCPT from [198.6.255.242]:46220: 550 5.7.1 Service unavailable; client [198.6.255.242] blocked using zen.spamhaus.org; from=<katya@partan.com>, to=...

Auf der verlinkten Seite wird empfohlen, einen Account einzurichten und entsprechende IP Adressen zu registrieren. Das habe ich heute Morgen gemacht. Aber auch nach 5h erhalte ich weiterhin Mails mit o.g. Meldungen. Also keine Besserung.

An was liegt das und wie kann ich das beheben?
 
Aus meiner Sicht sind die Validity Listen eher schädlich.
Sehr oft bekommen legitime, ja völlig unscheinbare E-Mails dort Scores.
Deaktiviere die entsprechenden Regeln, z.B. über Configuration -> Spam Detector -> Custom Scores.
Dort gibst du die jeweiligen Regelnamen ein und setzt den Score auf 0.
Unten "Apply" nicht vergessen.

P.S.: Bei mir greifen die Regeln auch ein, allerdings maximal mit einem Score von 0,5 - 1.0, insofern habe ich mich bisher noch nicht darum bemüht, diese runterzudrehen. Sie machen bei mir keinen Schaden.

P.P.S.: Bei mir war es die KAM_MARKSPAM, die mit einem Score von 10.0 in seltenen Fällen sehr seriöse Mails rausfiltert. Die Hälfte aller E-Mails, die die Regel getroffen hat war legitim. Habe ich auf diese Art und Weise 'deaktiviert'.
 
Last edited:
  • Like
Reactions: roger.r
Es sind immer 3 Regeln die greifen. In Summe sind es dann 2 Punkte. Da wird schnell an der 5-Punkte-Marke gekratzt.
Alle Mails, die bis jetzt in der Quarantäne gelandet sind, haben übrigens den Eintrag nicht mehr. Eventuell greift jetzt doch die Account-Anmeldung bei Validity? Ich beobachte weiter!

Das mit der Regel auf 0 setzen, wie in der Anleitung beschrieben, werde ich dann als letzten Schritt nutzen. Danke für den Hinweis!
 
Ich habe mir das heute nochmal angesehen und bei mir jetzt auch alle 3 validity Regeln entfernt. Hinter den Treffern habe ich keinerlei Muster gesehen.
 
Ha! Ich bin gerade auch dran und habe jetzt die Regeln hinzu gefügt. Von 20 Mails waren 2 False Positives drin und ausgerechnet diese hatten die o.g. Validity Punkte bekommen. Die anderen erkannten Spam-Mails hatten kein "Validity" mit drin.
 
Hatte heute eine entsprechende Diskussion mit dem Validity Support: demnach ist es zwar immer noch so, dass man in einem Zeitraum von 30 Tagen bis zu 10.000 Anfragen reinkippen kann, aber wohl nicht mehr so, dass mehr als 10.000 Anfragen im Zeitraum nur durch Anlegen eines Accounts erlaubt sind

"If you need over 10k then you can pay for the limit to be increased."

Die o.g. Meldung bedeutet, dass man mehr als 10.000 Anfragen hatte.

Da m.E. die Anzahl der Anfragen schlecht steuerbar ist, habe ich Validity rausgeschmissen:

/etc/mail/spamassassin/custom.cf:
dns_query_restriction deny sa-trusted.bondedsender.org
dns_query_restriction deny sa-accredit.habeas.com
dns_query_restriction deny bl.score.senderscore.com

Danach: systemctl restart pmg-smtp-filter pmgpolicy postfix

VG TC
 
Ich habe definitiv keine 10.000 Anfragen im Monat.
Ich habe die Regeln jetzt auf die Art und Weise entfernt.

Ich finde das gesamte Filterkonzept unübersichtlich.
Mir fehlt eine zentrale Stelle, wo ich z.B. diese Listen managen kann. Die kommen ja offensichtlich aus dem SA und nicht aus dem PMG / Postfix.

Darüber hinaus: Wer denkt sich denn ein Konzept aus, bei dem fehlerhafte Abfragen zu einem Spamscore führen.
 
Last edited:
Ich würde Validity in diesem Zusammenhang als intransparent bezeichnen. Erst auf direkte Anfrage an den Support teilte man uns mit, wir hätten fast 50.000 Abfragen/30d gehabt. Verifizieren lässt sich das nicht - so wie wahrscheinlich in deinem Fall.
Da die SA defaults auch gleich 3 Validity Abfragen enthalten, kann es natürlich auch sein, dass jeder Mail-Check des PMG ohne unbound sofort 3 Abfragen generiert. Dann sind es "nur noch" 3.333 Mails...
 
  • Like
Reactions: roger.r
tcnewone said:
Ich würde Validity in diesem Zusammenhang als intransparent bezeichnen. Erst auf direkte Anfrage an den Support teilte man uns mit, wir hätten fast 50.000 Abfragen/30d gehabt. Verifizieren lässt sich das nicht - so wie wahrscheinlich in deinem Fall.
Da die SA defaults auch gleich 3 Validity Abfragen enthalten, kann es natürlich auch sein, dass jeder Mail-Check des PMG ohne unbound sofort 3 Abfragen generiert. Dann sind es "nur noch" 3.333 Mails...
Click to expand...
Danke für die Aufklärung.
Bei mir sind ca. 50% aller E-Mails Spam (Nachts + WE ca. 90%, tagsüber ca. 20 - 30 %).

Wenn ich im Tracking Center nach einem Filterstring suche, erwarte ich von einem guten Filter, dass ich über einen Zeitraum, der groß genug ist ausschließlich HAM oder SPAM finde, je nachdem ob der Filter einen positiven oder negativen Score vergibt.

Ein Filter ist für mich unbrauchbar, wenn im Ergebnis genauso viele HAM wie SPAM landen. Für mich schlägt ein guter Filter lieber nur auf wenige Mails an, dafür hat er nur sehr wenig false positives.

Der Validity war ein Klassiker dafür, wie es nicht geht. Da sind dann auch 0.7 Punkte einfach zu viel.
 
You must log in or register to reply here.
Top Bottom
Back