PDA

Bekijk Volledige Versie : Onterecht als spam gemarkeerd


SebastiaanStok
27/04/10, 13:40
Vandaag kwam ik tot de leuke ontdekking dat de mailserver alle door mij uitgaande e-mails heeft geblokkeerd en gemarkeerd als spam :thumbdown:

Dit heeft altijd prima gewerkt, tot begin april (wat ik heb kunnen bepalen).
Bij de maillog krijg ik deze regel.



Apr 27 13:06:13 server1 postfix/smtpd[14562]: 288C8634E41: client=g155157.upc-g.chello.nl[80.57.155.157], sasl_method=LOGIN, sasl_username=******
Apr 27 13:06:13 server1 postfix/cleanup[14578]: 288C8634E41: message-id=<002a01cae5f9$a8fbeba0$faf3c2e0$@stok@rollerscapes. net>
Apr 27 13:06:13 server1 postfix/qmgr[14248]: 288C8634E41: from=<s.stok@rollerscapes.net>, size=1084, nrcpt=1 (queue active)
Apr 27 13:06:15 server1 postfix/smtpd[14562]: disconnect from g155157.upc-g.chello.nl[80.57.155.157]
Apr 27 13:06:19 server1 amavis[14268]: (14268-02) Blocked SPAM, [80.57.155.157] [80.57.155.157] <s.stok@rollerscapes.net> -> <s.stok@rollerscapes.net>, quarantine: spam-ivfA3zAjLCAE.gz, Message-ID: <002a01cae5f9$a8fbeba0$faf3c2e0$@stok@rollerscapes. net>, mail_id: ivfA3zAjLCAE, Hits: 8.336, size: 1083, 6033 ms
Apr 27 13:06:19 server1 postfix/lmtp[14579]: 288C8634E41: to=<s.stok@rollerscapes.net>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.2, delays=0.14/0/0/6.1, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=14268-02 - SPAM)
Apr 27 13:06:19 server1 postfix/qmgr[14248]: 288C8634E41: removed


De mailheaders zijn alsvolgt (zoals hij in quarantaine staat).




Return-Path: <s.stok@rollerscapes.net>
Delivered-To: spam-quarantine
X-Envelope-From: <s.stok@rollerscapes.net>
X-Envelope-To: <s.stok@rollerscapes.net>
X-Envelope-To-Blocked: <s.stok@rollerscapes.net>
X-Quarantine-ID: <Cyj2NNlxbZvu>
X-Spam-Flag: YES
X-Spam-Score: 8.91
X-Spam-Level: ********
X-Spam-Status: Yes, score=8.91 tag=2 tag2=6.31 kill=6.31 tests=[AWL=0.229,
DCC_CHECK=1.1, DOS_OUTLOOK_TO_MX=1.449,
DYN_RDNS_SHORT_HELO_HTML=0.001, FSL_HELO_NON_FQDN_1=0.001,
HELO_NO_DOMAIN=0.001, HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=0.001,
MSGID_MULTIPLE_AT=0.001, RCVD_IN_PBL=3.558, RCVD_IN_RP_RNBL=1.284,
RCVD_IN_SORBS_DUL=0.001, RDNS_DYNAMIC=0.363, SPF_FAIL=0.919,
TO_EQ_FM_DIRECT_MX=0.001] autolearn=no
Received: from smtp.rollerscapes.net ([127.0.0.1])
by localhost (rollerscapes.net [127.0.0.1]) (amavisd-new, port 10024)
with LMTP id Cyj2NNlxbZvu for <s.stok@rollerscapes.net>;
Tue, 27 Apr 2010 12:58:58 +0200 (CEST)
Received: from BAS1 (g155157.upc-g.chello.nl [80.57.155.157])
by smtp.rollerscapes.net (Postfix) with ESMTP id E555D634E41
for <s.stok@rollerscapes.net>; Tue, 27 Apr 2010 12:58:57 +0200 (CEST)
From: "Sebastiaan Stok" <s.stok@rollerscapes.net>
To: <s.stok@rollerscapes.net>
Subject: test
Date: Tue, 27 Apr 2010 12:59:02 +0200
Organization: Rollerscapes
Message-ID: <001f01cae5f8$a5955d80$f0c01880$@stok@rollerscapes. net>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0020_01CAE609.691E2D80"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Acrl+KVXOx+hf85LSemNBqxAxMIPDg==
Content-Language: nl


Aan gezien één bepaalde regel naar Spamhous verwijst heb ik daar een lookup gedaan met beide het server IP en het IP-adres van de client.
Server gaf niets terug, maar de client wel.

http://www.spamhaus.org/query/bl?ip=80.57.155.157
Alleen e-mails welke vanaf deze locatie zijn verstuurd worden geblokkeerd.

Dus wat kan ik nu doen? Moet ik nu bij mijn Internet provider gaan klagen of zijn er andere mogelijkheden :)
almar
27/04/10, 13:46
http://www.spamhaus.org/pbl/query/PBL188394

Je moet dus even gaan klagen bij Chello.
SebastiaanStok
27/04/10, 13:54
UPC ;) Oké dat is leuk :rolleyes:
SebastiaanStok
27/04/10, 14:40
Ik heb nog is op site van spamhaus zitten kijken maar volgens hun zijn ze geen blacklist.
UPC staat erop omdat het een dynamisch IP is (hoewel hij nog nooit is veranderd) en omdat dat IP geen mail mag/kan verzenden :)

Heel vreemd allemaal, en heeft gewoon altijd prima gewerkt.
Dus waarom zou het nu opeens veranderen?

Wel een beetje vreemd dat het spamfilter voor ge-authenticeerde berichten een blacklist controle doet. Waarschijnlijk is er ergens anders iets fout en komt dat nu pas naar boven.
SebastiaanStok
27/04/10, 15:27
http://checker.msrbl.com/v/1/?q=80.57.155.157
Het word alleen maar leuker... Ik kan de mailserver van mijn provider niet gebruiken omdat ik dan niet mijn eigen afzender kan instellen!

Argg :cursing: waarom werkt dit nu opeens niet meer.
SebastiaanStok
27/04/10, 16:03
http://wiki.apache.org/spamassassin/DynablockIssues
Het dus is inderdaad een verkeerde instelling.
SebastiaanStok
27/04/10, 16:38
Het werkt weer.
Ik heb de configuratie regel 'smtpd_sasl_authenticated_header = yes' aan main.cf toegevoegd en nu laat hij hem gewoon weer door :)

Alleen ziet Outlook hem nu als spam :w00t:
Zal wel komen door die X-spam regels :) (kijken hoe ik dat weg krijg).
En fixed.

Zelfs zonder die Headers ziet Outlook het als spam... Nou het zal wel, het werkt in ieder geval weer.