PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten aus eigenem Netz als Spam erkannt?



altariq
11.01.08, 16:29
Hallo zusammen,

brauch mal eure Hilfe. Unser neu aufgesetzter Server erkennt manche Emails die aus dem eigenen Netz von der Warenwirtschaft automatisch verschickt werden, als Spam.

Es arbeitet hier ein Postfix als MTA auf Centos 5. Der sendet weiter an amavisd.
Kann einer von euch erkennen, wo hier der Fehler liegen könnte?

Hier mal ein Auszug:

Fw: Considered UNSOLICITED BULK EMAIL, apparently from you

---- Original Message -----
From: "Content-filter at Groupware.domain1.de"
<postmaster@Groupware.domain1.de>
To: <online@domain1.de>
Sent: Friday, January 11, 2008 10:21 AM
Subject: Considered UNSOLICITED BULK EMAIL, apparently from you


> A message from <online@domain1.de> to:
> -> user2@domain2.de
>
> was considered unsolicited bulk e-mail (UBE).
>
> Our internal reference code for your message is 02074-19/4IfNnbLANHv5
>
> The message carried your return address, so it was either a genuine mail
> from you, or a sender address was faked and your e-mail address abused
> by third party, in which case we apologize for undesired notification.
>
> We do try to minimize backscatter for more prominent cases of UBE and
> for infected mail, but for less obvious cases of UBE some balance
> between losing genuine mail and sending undesired backscatter is sought,
> and there can be some collateral damage on both sides.
>
> According to a 'Received:' trace, the message originated at: [192.1.1.70],
> 192.1.1.190 (unknown [192.1.1.70])
>
> Return-Path: <online@domain1.de>
> Message-ID: <V5.0004764705@domain1.de>
> Subject: DMS-Statusmail
>
> Delivery of the email was stopped!
>


--------------------------------------------------------------------------------


> Return-Path: <online@domain1.de>
> Received: from 192.1.1.190 (unknown [192.1.1.70])
> by domain.de (Postfix) with SMTP id 64759B8839
> for <user2@domain1.de>; Fri, 11 Jan 2008 10:21:38 +0100 (CET)
> Message-ID: <V5.0004764705@domain.de>
> From: <online@domain1.de>
> To: "'user2@domain2.de'" <user2@domain2.de>
> Subject: DMS-Statusmail
> Date: Fri, 11 Jan 2008 10:24:00 +0100
> MIME-Version: 1.0
> Content-Type: text/plain; charset=us-ascii
> Content-Transfer-Encoding: 7bit

zyrusthc
11.01.08, 17:03
Ohne genauere Infos und Konfigurationen wird wohl niemand was dazu sagen können!

Greeez Oli

altariq
11.01.08, 20:10
Welche Infos brauchst du denn?

Centos 5 Server
Postfix, Cyrus, amavisd, OpenXchange Groupware

Warenwirtschaftssystem sendet automatisch einige Bestellbestätigungen am Tag (100 vieleicht auch mehr)

Der Server ist erst seit einem Tag in Betrieb und ist ein Relay mit öffentlicher IP-Adresse. Vorher haben wir eine ähnliche Konfiguration verwendet und da klappte es. amavisd.conf, main.cf und imapd.conf sind nahezu identisch.

Hier ähnliche Mails die ausgefiltert werden:
Alle von Benutzern, die auf dem System existieren.



Received: from domain1.de ([unix socket]) by Groupware (Cyrus v2.3.7-Invoca-RPM-2.3.7-1.1.el5) with LMTPA; Fri, 11 Jan 2008 10:42:59 +0100
X-Sieve: CMU Sieve 2.3
Received: from localhost (localhost.localdomain [127.0.0.1]) by domain1.de (Postfix) with ESMTP id 6391EB883F for <spammail@domain1.de>; Fri, 11 Jan 2008 10:42:59 +0100 (CET)
X-Envelope-From: <online@domain1.de>
X-Envelope-To: <user3@domain2.de>
X-Quarantine-ID: <1TNV5tc0cS+I>
X-Quarantine-ID: <1TNV5tc0cS+I>
X-Spam-Flag: YES
X-Spam-Score: 6.575
X-Spam-Level: ******
X-Spam-Status: Yes, score=6.575 tag=2 tag2=6.31 kill=6.31 tests=[AWL=-1.085, RCVD_NUMERIC_HELO=2.599, RDNS_NONE=0.1, TVD_RCVD_IP=1.617, TVD_RCVD_IP4=3.344]

Received: from domain1.de ([127.0.0.1]) by localhost (Groupware.domain1.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 1TNV5tc0cS+I for <user3@domain2.de>; Fri, 11 Jan 2008 10:42:48 +0100 (CET)
Received: from 192.1.1.190 (unknown [192.1.1.70]) by domain1.de (Postfix) with SMTP id CCFE4B8839 for <user3@domain2.de>; Fri, 11 Jan 2008 10:42:44 +0100 (CET)
Message-ID: <V5.0004764805@domain1.de>
From: <online@domain1.de>
To: "'user3@domain2.de'" <user3@domain2.de>
Subject: DMS-Statusmail
Date: Fri, 11 Jan 2008 10:45:00 +0100
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit




X-Spam-Flag: YES
X-Spam-Score: 8.618
X-Spam-Level: ********
X-Spam-Status: Yes, score=8.618 tag=2 tag2=6.31 kill=6.31 tests=[AWL=-8.403, BASE64_LENGTH_78_79=3.699, BASE64_LENGTH_79_INF=2.763, RCVD_NUMERIC_HELO=2.599, RDNS_NONE=0.1, TVD_RCVD_IP=1.617, TVD_RCVD_IP4=3.344, TVD_SPACE_RATIO=2.899]