Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 7152 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Email Protection Anti-Spam falsch positve E-Mails

Grorkef
Hallo,

ich habe vor ein paar tagen die E-Mail Protection eingerichtet und nachdem es nun ein paar tage läuft fällt mir auch das sehr viele E-Mails mit SPF Fehler abgelehnt werden. Wenn ich allerdings die Domains prüfe auf deren SPF Eintrag kann ich keine Fehler feststellen.

Darunter @bitcoin.de, @powerspace24.de beide haben einen gültigen SPF eintrag.

Desweitern hat er sogar die E-Mail dieses Forums abgelehnt.

apache@astaro.com - Abgelehnt: RDNS/HELO (RDNS missing)


Ist das normal?

MFG Daniel


This thread was automatically locked due to age.
  • 0
    Mit welcher exakten Meldung werden die Mails abgelehnt?
    Welche RDNS Prüfung ist aktiv?
  • 0
    HI K.N,

    Hier die RDNS Meldung 
    2015:10:24-20:39:21 wiutm9 exim-in[4715]: 2015-10-24 20:39:21 SMTP connection from [145.253.124.137]:33688 (TCP/IP connection count = 1)

    2015:10:24-20:39:21 wiutm9 exim-in[20030]: 2015-10-24 20:39:21 id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="145.253.124.137" from="apache@astaro.com" to="" size="1455" reason="rdns_helo" extra="RDNS missing"

    2015:10:24-20:39:21 wiutm9 exim-in[20030]: 2015-10-24 20:39:21 H=(mx1.sophos.com) [145.253.124.137]:33688 F= rejected RCPT <>: No RDNS entry for 145.253.124.137

    2015:10:24-20:39:21 wiutm9 exim-in[20030]: 2015-10-24 20:39:21 SMTP connection from (mx1.sophos.com) [145.253.124.137]:33688 closed by DROP in ACL


    Das hier ist eine der SPF Meldungen: 
    2015:10:24-19:29:53 wiutm9 exim-in[4715]: 2015-10-24 19:29:53 SMTP connection from [212.227.17.12]:63836 (TCP/IP connection count = 1)

    2015:10:24-19:29:54 wiutm9 exim-in[15480]: 2015-10-24 19:29:54 [212.227.17.12] F= R=<> Verifying recipient address with callout

    2015:10:24-19:29:54 wiutm9 exim-in[15480]: 2015-10-24 19:29:54 id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="212.227.17.12" from="noreply@bitcoin.de" to="" size="18657" reason="spf" extra="SPF check failed"

    2015:10:24-19:29:54 wiutm9 exim-in[15480]: 2015-10-24 19:29:54 H=mout.web.de [212.227.17.12]:63836 F= rejected RCPT <>: 212.227.17.12 is not allowed to send mail from bitcoin.de

    2015:10:24-19:29:54 wiutm9 exim-in[15480]: 2015-10-24 19:29:54 SMTP connection from mout.web.de [212.227.17.12]:63836 closed by DROP in ACL


    Die AntiSpam Config: 
    advanced anti-spam features (as_advanced)

    reject invalid HELO switch (rdns_reject) = 1

    strict RDNS check switch (rdns_reject_strict) = 0

    greylisting switch (greylisting) = 1

    BATV switch (batv) = 1

    SPF checking switch (spf) = 1


    Kann ich die Ausschalten und werden die Sachen dann in Quarantäne gehalten oder kommen die dann einfach durch?
  • 0
    Prüfe bitte mal die DNS Konfiguration der UTM.
  • 0 in reply to K.N.
    Hi K.N.,

    die Namensauflösung und IP-Auflösung funktioniert soweit ich das sehen kann.
    gibts da noch was zu prüfen?
  • 0
    Löse bitte mal den SPF und den PTR auf der UTM auf. Der RDNS ist auf alle Fälle gültig, der DNS Resolver Deiner UTM behauptet aber das Gegenteil.
  • 0
    Hallo K.N.,

    schuldige das ich mich so spät erst zurück melde. Die Namensauflösung, das war auf jedenfall auch das Problem der RDNS Auflösung.

    Das zweite Problem konnte ich nun auch aus machen und zwar sind das Weiterleitungen von externen Emails also von web.de -> domain.tld

    ich hab nun auch rausgefunden das ich die in die Upstream Host Liste aufnehmen muss allerdings weis ich gerade nicht wie genau da z.b. "Web.de" ja nicht nur eine IP adresse ist. 

    Wie mach ich das am besten? Müsste web.de, unitybox.de und t-online.de aufnhemen.

    Vielen Dank schon mal langsam kreise ich die letzten Problemstellen ein.
  • 0
    Hallo,

    um die Definition davon noch mal aufzurollen: 

    Upstream-Host-Liste

    Ein Upstream-Host ist ein Host, der E-Mails an Sie weiterleitet, z. B. Ihr ISPClosed oder externer MX. Wenn Sie eingehende E-Mails von statischen Upstream-Hosts erhalten, ist es nötig, dass Sie diese Hosts hier eintragen. Andernfalls wird der Spamschutz nicht richtig funktionieren.

    Um einen Upstream-Host hinzuzufügen, klicken Sie entweder auf das Plussymbol oder auf das Ordnersymbol, um Hosts direkt aus der Netzwerke-Objektleiste zu ziehen. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert. Wenn Sie ausschließlich Upstream-Hosts zulassen möchten, wählen Sie die Option Nur Upstream/Relay-Hosts zulassen. Der SMTP-Zugriff wird dann auf die definierten Upstream-Hosts begrenzt. Upstream-Hosts können sich authentifizieren, um Relaying-Rechte zu erhalten. Klicken Sie auf Übernehmen, um Ihre Einstellungen zu speichern.
    -----------------


    Schau im Log, ob du hier den Sender von Web (den MX) erkennen kann. Wenn nicht, kann man versuchen über die verschiedenen Websites der Hersteller die MX DNS Namen zu finden.
  • 0 in reply to Loginuser is Loginuser
    Hi, 

    ich denke ich habs nun erstmal hin bekommen.

    Wenns interessiert: 
    Mailout Server T-online:   194.25.134.0/24

    Mailout Server Unitymedia: 80.69.98.240/28

    Mailout Server Web.de:     212.227.15.0/25

                               212.227.17.0/27

                               217.72.192.248/29

                               82.165.159.0/26

    Ich denke ich müsste alle erwischt haben... nun werde ich das ganze mal beobachten.

    Momentan hatte ich gestern wieder ein RDNS Fehler der jedoch wohl auf die Störung der Internetleitung zu tun haben könnte... ist nur doof das er das er in so einem Fall wenn die DNS Auflösung streikt gleich komplett ablehnt...
  • 0
    Es ist alles verboten, es sei denn, es ist explizit erlaubt.
Cookie Information Banner