Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 7154 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Email Protection Anti-Spam falsch positve E-Mails

Grorkef
Hallo,

ich habe vor ein paar tagen die E-Mail Protection eingerichtet und nachdem es nun ein paar tage läuft fällt mir auch das sehr viele E-Mails mit SPF Fehler abgelehnt werden. Wenn ich allerdings die Domains prüfe auf deren SPF Eintrag kann ich keine Fehler feststellen.

Darunter @bitcoin.de, @powerspace24.de beide haben einen gültigen SPF eintrag.

Desweitern hat er sogar die E-Mail dieses Forums abgelehnt.

apache@astaro.com - Abgelehnt: RDNS/HELO (RDNS missing)


Ist das normal?

MFG Daniel


This thread was automatically locked due to age.
Parents
  • 0
    HI K.N,

    Hier die RDNS Meldung 
    2015:10:24-20:39:21 wiutm9 exim-in[4715]: 2015-10-24 20:39:21 SMTP connection from [145.253.124.137]:33688 (TCP/IP connection count = 1)

    2015:10:24-20:39:21 wiutm9 exim-in[20030]: 2015-10-24 20:39:21 id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="145.253.124.137" from="apache@astaro.com" to="" size="1455" reason="rdns_helo" extra="RDNS missing"

    2015:10:24-20:39:21 wiutm9 exim-in[20030]: 2015-10-24 20:39:21 H=(mx1.sophos.com) [145.253.124.137]:33688 F= rejected RCPT <>: No RDNS entry for 145.253.124.137

    2015:10:24-20:39:21 wiutm9 exim-in[20030]: 2015-10-24 20:39:21 SMTP connection from (mx1.sophos.com) [145.253.124.137]:33688 closed by DROP in ACL


    Das hier ist eine der SPF Meldungen: 
    2015:10:24-19:29:53 wiutm9 exim-in[4715]: 2015-10-24 19:29:53 SMTP connection from [212.227.17.12]:63836 (TCP/IP connection count = 1)

    2015:10:24-19:29:54 wiutm9 exim-in[15480]: 2015-10-24 19:29:54 [212.227.17.12] F= R=<> Verifying recipient address with callout

    2015:10:24-19:29:54 wiutm9 exim-in[15480]: 2015-10-24 19:29:54 id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="212.227.17.12" from="noreply@bitcoin.de" to="" size="18657" reason="spf" extra="SPF check failed"

    2015:10:24-19:29:54 wiutm9 exim-in[15480]: 2015-10-24 19:29:54 H=mout.web.de [212.227.17.12]:63836 F= rejected RCPT <>: 212.227.17.12 is not allowed to send mail from bitcoin.de

    2015:10:24-19:29:54 wiutm9 exim-in[15480]: 2015-10-24 19:29:54 SMTP connection from mout.web.de [212.227.17.12]:63836 closed by DROP in ACL


    Die AntiSpam Config: 
    advanced anti-spam features (as_advanced)

    reject invalid HELO switch (rdns_reject) = 1

    strict RDNS check switch (rdns_reject_strict) = 0

    greylisting switch (greylisting) = 1

    BATV switch (batv) = 1

    SPF checking switch (spf) = 1


    Kann ich die Ausschalten und werden die Sachen dann in Quarantäne gehalten oder kommen die dann einfach durch?
Reply
  • 0
    HI K.N,

    Hier die RDNS Meldung 
    2015:10:24-20:39:21 wiutm9 exim-in[4715]: 2015-10-24 20:39:21 SMTP connection from [145.253.124.137]:33688 (TCP/IP connection count = 1)

    2015:10:24-20:39:21 wiutm9 exim-in[20030]: 2015-10-24 20:39:21 id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="145.253.124.137" from="apache@astaro.com" to="" size="1455" reason="rdns_helo" extra="RDNS missing"

    2015:10:24-20:39:21 wiutm9 exim-in[20030]: 2015-10-24 20:39:21 H=(mx1.sophos.com) [145.253.124.137]:33688 F= rejected RCPT <>: No RDNS entry for 145.253.124.137

    2015:10:24-20:39:21 wiutm9 exim-in[20030]: 2015-10-24 20:39:21 SMTP connection from (mx1.sophos.com) [145.253.124.137]:33688 closed by DROP in ACL


    Das hier ist eine der SPF Meldungen: 
    2015:10:24-19:29:53 wiutm9 exim-in[4715]: 2015-10-24 19:29:53 SMTP connection from [212.227.17.12]:63836 (TCP/IP connection count = 1)

    2015:10:24-19:29:54 wiutm9 exim-in[15480]: 2015-10-24 19:29:54 [212.227.17.12] F= R=<> Verifying recipient address with callout

    2015:10:24-19:29:54 wiutm9 exim-in[15480]: 2015-10-24 19:29:54 id="1003" severity="info" sys="SecureMail" sub="smtp" name="email rejected" srcip="212.227.17.12" from="noreply@bitcoin.de" to="" size="18657" reason="spf" extra="SPF check failed"

    2015:10:24-19:29:54 wiutm9 exim-in[15480]: 2015-10-24 19:29:54 H=mout.web.de [212.227.17.12]:63836 F= rejected RCPT <>: 212.227.17.12 is not allowed to send mail from bitcoin.de

    2015:10:24-19:29:54 wiutm9 exim-in[15480]: 2015-10-24 19:29:54 SMTP connection from mout.web.de [212.227.17.12]:63836 closed by DROP in ACL


    Die AntiSpam Config: 
    advanced anti-spam features (as_advanced)

    reject invalid HELO switch (rdns_reject) = 1

    strict RDNS check switch (rdns_reject_strict) = 0

    greylisting switch (greylisting) = 1

    BATV switch (batv) = 1

    SPF checking switch (spf) = 1


    Kann ich die Ausschalten und werden die Sachen dann in Quarantäne gehalten oder kommen die dann einfach durch?
Children
No Data
Cookie Information Banner