[SOLVED] Whitelist Regel

[Florian961988]

Hallo,

wir haben mit einer info@ Adresse, die ist natürlich ein großes Ding für SPAM - Angriffe, diese E-MAIl wird an ein Ticketsystem otrs geschickt!
Die Kunden bekommen, dann eine Rückantwort mit einer Ticketnummer als Beispiel [Ticket#20190531100 0096]
Wenn wir Rückfragen haben und der Kunde dann antwortet, landen diese E-Mails alle im Proxmox!
Ich habe eine Regel unter MAIl-Filter (Whitelist) in dem Wer Objekt habe ich den Regulär Ausdruck Ticket eingepflegt!
Leider klappt das nicht, was könnte ich da falsch machen?

 

[tom]

anden diese E-Mails alle im Proxmox!

Die Frage ist, warum? Bitte die genauen Scores der Spamassassin Regel anschauen. (siehe Email Header im Mail Client oder Message Tracking Center).

 

[Florian961988]

Jun 4 14:07:46 spam pmg-smtp-filter[11613]: 4E16795CF65F10895A4: SA score=3/5 time=1.545 bayes=undefined autolearn=no autolearn_force=no hits=HTML_MESSAGE(0.001),KAM_SHORT(0.001),MISSING_MIMEOLE(1.843),RCVD_IN_DNSWL_LOW(-0.7),RDNS_NONE(1.274),SPF_HELO_PASS(-0.001),SPF_SOFTFAIL(0.972),T_FILL_THIS_FORM_SHORT(0.01),T_REMOTE_IMAGE(0.01),URIBL_BLOCKED(0.001)
Jun 4 14:07:46 spam pmg-smtp-filter[11613]: 4E16795CF65F10895A4: moved mail for <info@svb.de> to spam quarantine - 4E16965CF65F12256C6

Noch nee 2te MAIL auf info




Jun 4 13:48:09 spam pmg-smtp-filter[10926]: 4E16755CF65A77375D4: SA score=4/5 time=2.345 bayes=undefined autolearn=no autolearn_force=no hits=HTML_MESSAGE(0.001),KAM_LOTSOFHASH(0.25),KAM_REALLYHUGEIMGSRC(1.1),KAM_SHORT(0.001),RCVD_IN_DNSWL_LOW(-0.7),RDNS_NONE(1.274),SPF_HELO_PASS(-0.001),SPF_SOFTFAIL(0.972),URIBL_BLOCKED(0.001),URI_HEX(1.313)

 

[Stoiko Ivanov]

Wie schon in https://forum.proxmox.com/threads/spam-tag.54717/#post-251955 beschrieben, wuerde ich zuerst mal das lokale setup etwas genauer unter die Lupe nehmen und sowohl:
* DNS-entries für alle involvierten Systeme (forward und reverse) setzen - damit fallen schon mal 1.274 punkte weg
* einen dezidierten rekursiven DNS für das PMG verwenden - https://wiki.apache.org/spamassassin/DnsBlocklists - dann ist die Spamerkennung auch deutlich zuverlässiger!

* SPF_SOFTFAIL deutet ebenfalls auf einen falsch konfigurierten SPF-record für eine domain hin (oder aber ein kaputtes DNS-setup beim PMG)


Außerdem würde ich mir mal den source einer mail aus dem Ticketing-system anschauen - URI_HEX wäre mir bisher noch nicht bei einem Ticketingsystem untergekommen.

Das wäre mal die shortlist für den Anfang

 

[Florian961988]

Habe den fehler gefunden
Geht nu
das reverse dns lag nicht am email server an der firewall!