Spamassassin/spamd: keine Spamprüfung bei Absender-Fake

T

testit

Well-Known Member
Hallo,

ich nutze Spamassassin 3.2.5.2 und habe das Problem, dass alle Mails, in denen ein gefälschter Absender steht, der zu einer mir gehörenden Domain gehört und an die gleiche EMailadresse (also mich) etwas sendet, Spamassassin/spamd keinen Spamcheck durchführt, wie ich an dem Mailheader feststellen kann.

Beispiel:

Mir gehört die Webadresse testit@domain.de und ein Spammer schickt mit dem Absender testit@domain.de eine Spammail an testit@domain.de. Dann wird diese Mail von Spamassassin nicht geprüft und daher auch nicht als Spam erkannt.

Die betreffenden Mailadressen sind auch nichtals whitelist angegeben!
Trusted network zu deaktivieren bringt ebenfalls keinen Erfolg.

Hat jd. einen Tipp?

Nette Grüsse
testit
 
Können wir vielleicht hellsehen?
Ohne Angabe des MTAs und der genauen Konfiguration wirst du hier wohl keine Antwort erhalten ...

Offensichtlich akzeptierst du von vermeintlich dir versendete Mails, bevor der Spamscan greift (wie man sieht, eine schlechte Idee).

In Exim kann man z.B. mit:
accept authenticated = *
Authentifizierte Benutzer akzeptieren, während alle Anderen (auch scheinbar von dir stammende Mails) normal durch Viren- und Spamfilter laufen.

Ausserdem waere zu klaeren, ob du die "Mail From" oder envelope Adresse meinst ...
 
Hallo!

Ich bin davon ausgegangen, dass es sich um eine Spamassassin-Einstellungssache handelt und folglich es völlig unerblich ist, welcher MTA (hier sendmail) zum Einsatz kommt!

Im beschriebenen Fall sehen die Absender-Fakes wie folgt aus:

for <testit@domain.de>; Sat, 1 May 2010 21:37:05 +0200 (CEST)
(envelope-from testit@domain.de
[...]
From: Official © VIAGRA <testit@domain.de>

Mail from und envelope-adresse sind folglich identisch gesetzt.


Freundliche Grüsse
testit
 
Moin,

mach doch mal folgendes:
Laß mal während Du dir selber eine Mail schickst das Log-File /var/log/maillog mitlaufen (tail -f /var/log/maillog). Beobachte dabei, ob sendmail wirklich nichts an SpamAssassin schickt (die Header lassen sich herausfiltern).

Interessant wäre es zu wissen, wie Du das aufgebaut hast. Da sind die Konfigurationsdateien gefragt ;)

JueDan
 
Hallo,

ich muss gestehen, dass ich nicht ad hoc sagen kann, wie ich vor geraumer Zeit den ganzen Kram eingerichtet habe. Habe erstaunlicherweise in den .mc-Dateien keine Einbindung von spamassassin gefunden.

Ich habe nur noch in Erinnerung, dass ich mit spamd und procmail arbeite. Muss mir das mal in Ruhe ansehen.


Gruss
testit

EDIT:
Habe Spamassassin bei mir systemweit durch einen Eintrag in /etc/procmailrc umgesetzt und daher in den .procmail-Dateien logischerweise nichts finden können!

Eintrag in /etc/procmailrc sieht wie folgt aus:

DROPPRIVS=yes
:0fw
| /usr/bin/spamc
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben