[SOLVED] User Blacklist Einträge sollen E-Mail blockieren

Nov 17, 2023
154
6
18
Moin,
habe ich das richtig verstanden. Laut Proxmox Guide.

"Für E -Mail-Adressen auf der Blacklist eines Benutzers wird der Spam -Score um 100 erhöht. Was passiert, wenn ein hoher Spam -Score auftritt, hängt immer noch vom Regelsystem ab. Im Standard -Setup wird es als Spam und Quarantäne anerkannt (Spam -Score von 3 oder höher)"

Wenn ich jetzt die vorhandene Regel die Regel "Block Spam (Level 10)" aktivieren würde, dann würden diese E-Mails nicht mehr in der Quarantäne landen und auch nicht mehr zustellt werden.

Ist das korrekt?

Wäre es da nicht vielleicht noch viele besser, wenn man den Level bei der Regel etwas höher setzt. So auf 90, dann wäre es eindeutig und keine anderen E-Mails würden blockiert werden.

Ahja, und gilt diese Einstellung der User Blacklist nur für diesen einen User oder auch alle anderen User?
 
Last edited:
Hey,

ja, Mails mit einem Spam-Score von >=10 werden direkt blockiert. Der Spam Score wird vom System errechnet und gibt an wie "wahrscheinlich" es sich um eine Spam Mail handelt, dieser Wahrscheinlichkeitwert bewegt sich im Bereich von 0 bis 10, wobei sich das System bei 10 schon sehr sehr sicher ist, dass es sich um Spam handelt. Diese Grenze von 10 auf 90 zu erhöhen würde dazu führen, dass Mails nicht blockiert werden, die eigentlich auf jeden Fall blockiert gehören. Ich nehme an du hast [1] schon gesehen, aber ja, die User Blacklist ist für jeden Nutzer spezifisch und kann von jedem selbst eingestellt werden.

[1] https://pmg.testnet:8006/pmg-docs/pmg-admin-guide.html#pmgconfig_whitelist_overview
 
Hey,

ja, Mails mit einem Spam-Score von >=10 werden direkt blockiert. Der Spam Score wird vom System errechnet und gibt an wie "wahrscheinlich" es sich um eine Spam Mail handelt, dieser Wahrscheinlichkeitwert bewegt sich im Bereich von 0 bis 10, wobei sich das System bei 10 schon sehr sehr sicher ist, dass es sich um Spam handelt. Diese Grenze von 10 auf 90 zu erhöhen würde dazu führen, dass Mails nicht blockiert werden, die eigentlich auf jeden Fall blockiert gehören. Ich nehme an du hast [1] schon gesehen, aber ja, die User Blacklist ist für jeden Nutzer spezifisch und kann von jedem selbst eingestellt werden.

[1] https://pmg.testnet:8006/pmg-docs/pmg-admin-guide.html#pmgconfig_whitelist_overview
Moin Hannes, danke für die ausführlich Erklärung.

Ich habe die Regel "Block Spam (Level 10)" noch gar nicht aktiviert.

Du meinst also das kann ich ohne Risiko machen?
Ich zögere da noch etwas, weil ich natürlich keine guten E-Mails verlieren möchte und außerdem handelt sich sich um ein Kundensystem.
Die würden mir den Kopf abreisen wenn gute E-Mails auf einmal blockiert werden würden.
 
Du könntest ja bei Aktionen "Block" für den Anfang weg machen, und einfach nur "Notify Admin" um ein Gefühl dafür zu bekommen, wie viel/was tatsächlich da reinfallen würde, oder auch einfach Quarantäne anstatt zu löschen.
 
Du könntest ja bei Aktionen "Block" für den Anfang weg machen, und einfach nur "Notify Admin" um ein Gefühl dafür zu bekommen, wie viel/was tatsächlich da reinfallen würde, oder auch einfach Quarantäne anstatt zu löschen.
Moin Hannes, das ist eine gute Idee. Habe ich direkt eingerichtet.

Weiter habe ich eine Regel erstellt, das alle E-Mails die einen Spam-Score von 92 haben geblockt werden. Das habe ich deshalb gemacht, damit die Benutzer-Blacklist überhaupt greift. Denn wenn diese Regel nicht existiert, dann werden ja auch die auf der Blacklist klassifizierten Absender trotzdem in der Quarantäne zugestellt. Da ja die Benutzer-Blackist nur den Spam-Score um 100 erhöht.

Das müsste so passen oder?
 
Ich habe jetzt einmal im Tracking Center Filter score=90 bis 100 eingegeben, aber es wird keine E-Mail angezeigt.
Das kann doch nicht sein oder? Die Benutzer Blacklist gibt jeder E-Mail des Absenders auf der Blacklist doch 100 Punkt extra.
Was mache ich da falsch?
 
Ich habe jetzt einen Test gemacht und meine Absenderadresse auf die Benutzer Blacklist gestellt.

2024-02-15T15:25:08.273549+01:00 nmg pmg-smtp-filter[169415]: 6178565CE1EC4405A8: new mail message-id=<43018590-1EC7-40B9-B9CB-68C9319C7C24@meine-absenderdomain.de>#012
2024-02-15T15:25:12.480691+01:00 nmg pmg-smtp-filter[169415]: 6178565CE1EC4405A8: SA score=0/5 time=4.152 bayes=undefined autolearn=disabled hits=ARC_SIGNED(0.001),ARC_VALID(0.001),DKIM_SIGNED(0.1),DKIM_VALID(-0.1),DKIM_VALID_AU(-0.1),DKIM_VALID_EF(-0.1),DMARC_PASS(-0.1),HTML_MESSAGE(0.001),RCVD_IN_DNSWL_NONE(-0.0001),RCVD_IN_MSPIKE_H2(-0.001),SPF_HELO_PASS(-0.001),SPF_PASS(-0.001),T_SCC_BODY_TEXT_LINE(-0.01),URIBL_DBL_BLOCKED_OPENDNS(0.001)
2024-02-15T15:25:12.481518+01:00 nmg pmg-smtp-filter[169415]: 6178565CE1EC4405A8: sender in user (xxx@domain.com) blocklist
2024-02-15T15:25:12.481669+01:00 nmg pmg-smtp-filter[169415]: 6178565CE1EC4405A8: sender in user (xxx@domain.com) blocklist
2024-02-15T15:25:12.547909+01:00 nmg pmg-smtp-filter[169415]: 6178565CE1EC4405A8: notify <info@admin.de> (rule: Block Spam (Level 10), 78BD8617BB)
2024-02-15T15:25:12.561624+01:00 nmg pmg-smtp-filter[169415]: 6178565CE1EC4405A8: moved mail for <xxx@domain.com> to spam quarantine - 617C265CE1EC885E3A (rule: Block Spam (Level 10))
2024-02-15T15:25:12.569827+01:00 nmg pmg-smtp-filter[169415]: 6178565CE1EC4405A8: processing time: 4.297 seconds (4.152, 0.034, 0)
2024-02-15T15:25:12.570242+01:00 nmg postfix/lmtp[169573]: 0D9EF61711: to=<xxx@domain.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=5.3, delays=0.92/0.04/0.04/4.3, dsn=2.5.0, status=sent (250 2.5.0 OK (6178565CE1EC4405A8))
20

Sehr komisch oder?

Die angepaßte Regel "Block Spam (Level 10" greift obwohl der Spam-Score nur SA score=0/5 ist. Oder habe ich da etwas falsch gedeutet?
Steht der Spam-Score woanders?
 
Ich habe jetzt zusätzlich eine Regel "Block Spam (Level 90)" eingerichtet damit die Benutzer Blacklisten auch greifen.


2024-02-15T15:52:49.739211+01:00 nmg pmg-smtp-filter[169415]: 617C565CE2541B187F: new mail message-id=<103284860910161764514118@meine-absenderdomain.de>#012
2024-02-15T15:52:54.394410+01:00 nmg pmg-smtp-filter[169415]: 617C565CE2541B187F: SA score=4/5 time=4.407 bayes=undefined autolearn=disabled hits=DKIM_SIGNED(0.1),DKIM_VALID(-0.1),DKIM_VALID_AU(-0.1),DKIM_VALID_EF(-0.1),DMARC_PASS(-0.1),HTML_MESSAGE(0.001),KAM_COUK(0.3),KAM_SOMETLD_ARE_BAD_TLD(5),PDS_OTHER_BAD_TLD(0.001),RCVD_IN_DNSWL_BLOCKED(0.001),RCVD_IN_MSPIKE_H2(-0.001),SPF_HELO_NONE(0.001),SPF_PASS(-0.001),T_SCC_BODY_TEXT_LINE(-0.01),URIBL_DBL_BLOCKED_OPENDNS(0.001)
2024-02-15T15:52:54.398975+01:00 nmg pmg-smtp-filter[169415]: 617C565CE2541B187F: sender in user (xxx@domain.com) blocklist
2024-02-15T15:52:54.399119+01:00 nmg pmg-smtp-filter[169415]: 617C565CE2541B187F: sender in user (xxx@domain.com) blocklist
2024-02-15T15:52:54.400545+01:00 nmg pmg-smtp-filter[169415]: 617C565CE2541B187F: block mail to <xxx@domain.com> (rule: Block Spam (Level 90))
2024-02-15T15:52:54.408549+01:00 nmg pmg-smtp-filter[169415]: 617C565CE2541B187F: processing time: 4.671 seconds (4.407, 0.217, 0)
2024-02-15T15:52:54.408931+01:00 nmg postfix/lmtp[170642]: 2BACA617BB: to=<xxx@domain.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=5.5, delays=0.68/0.05/0.04/4.7, dsn=2.7.0, status=sent (250 2.7.0 BLOCKED (617C565CE2541B187F))
2024-02-15T15:52:54.409148+01:00 nmg postfix/qmgr[149958]: 2BACA617BB: removed

OK, es scheint soweit zu klappen.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!