Beiträge von tbc233

    Mir ist letztens aufgefallen, dass ich Mails von Google Alert manchmal nicht bekomme (so von 3 bekomme ich 1 nicht). Da das ganze sehr schwer zu debugen ist (keine aussagekräftigen Meldungen in den Logs, Einlieferungsversuch aber durchaus sichtbar) und mir das keine Ruhe gelassen hat, hab ich jetzt mal ein externes Relay auf sendmail Basis vorgeschalten, um das mit zu loggen. So konnte ich rausfinden, warum das Mail offenbar zurückgewiesen wird - es wird im SMTP Dialog mit dieser Meldung abgebrochen:


    554 Your email was rejected because it contains the Heuristics.Phishing.Email.SpoofedDomain
    virus


    Das ist natürlich unangenehm, zumal es auch viele andere betreffen könnte (die wissen es nur wahrscheinlich nicht). Ich hab dann mal versucht rauszufinden worum es hier geht. Offenbar ist es keine Virusmeldung in diesem Sinn, sondern ein Phising-Url Erkennungs Mechanismus. Soll sich angeblich mittels "PhishingScanURLs no" in der clamd.conf abdrehen lassen (geht das auch im pd-admin Kontext?)


    Generell aber eine schwierige Erkenntnis, von der ich grad nicht weiß wie ich damit umgehen soll. Diese Phising Geschichte ganz abdrehen möchte ich eigentlich auch nicht...
    Irgendjemand eine Idee bzw ähnliche Beobachtungen?


    (pd-admin / SEU : v4.14 / 2-0.157)

    Zitat

    Original von snufy99


    Ich habe Spam Emailadressen in der blockliste gespeichert. Muss ich das Greylisting im admin dazu eingeschaltet haben?


    Nein. Aber der Spamfilter des Accounts muss aktiv sein.

    Vergiss mal das mit den Reseller-Accounts, das hat mit dem allem nichts zu tun. Die kannst Du noch so oft löschen und neu anlegen, das wird nichts bringen.


    Das /opt/pdadmin/bin/get_license.sh hast Du nach dem ändern der IP nochmals ausgeführt?

    Wenn ich mich nicht verlesen habe, schreibt der TS durchaus, dass er das ja schon gemacht hat.


    Zitat

    habe ich mir einen Lizenzschlüssel gekauft und mit „/opt/pdadmin/bin/get_license.sh“ geladen. Leider war es danach noch immer einer Free-Version.

    Das get_license.sh Skript holt sich die Lizenz von pd-admin Lizenzserver (dieser erkennt Deinen Server anhand der IP zu der die Lizenz gehört). Das hat offenbar nicht funktioniert. Am besten Du schreibst ein kures Mail an info@pd-admin.de, dort wird man das in Ordnung bringen.

    Zitat

    Original von neodg
    Graylisting läuft natürlich auch. Und trotzdem wird die Last duch Mails auf manchen Servern extrem hoch.


    Darum fragte ich ja. Weil falls Du das greylisting in der /var/qmail/control/greylist (siehe den Link zur faq) weiter oben stehen hast, dann erfolgt das Greylisting VOR der Authentifizierung, was eine unnötig hohe Prozessorlast verursachen kann, speziell bei gut ausgelasteten Servern.

    Zitat

    Original von neodg
    Mein Spamsystem funktioniert fast perfekt, doch es kommen trotzdem so viele Müllmails rein das qmail fast zusammenbricht.


    Widerspricht sich das nicht etwas? :)


    Sofern Du pd-admin seitig greylisting aktiviert hast, würd ich mal diese Maßnahme prüfen: Reduzierung der Last durch den Greylisting-Prozess (die fällt mir immer als erster ein wenns ums "zusammenbrechen" geht).


    Wenn das nicht hilft, würd ich die betroffenen Mailserver mit iptables blocken. Lässt sich vielleicht sogar auch ganz sinnvoll mit fail2ban verskripten.

    Eine Möglichkeit wäre auch die User in die Datei /etc/ftpusers zu schreiben. Diese Datei (langjährige Unix Tradition ;) ) enthält Usernamen die sich NICHT per FTP verbinden dürfen und wird von proftpd auch ausgewertet.


    Die Aufnahme der User in diese Datei könnte man dann ja auch entsprechend verskripten damits schneller geht.

    Kommt meiner Erfahrung nach meist vom NAT-Router hinter dem man sich befindet. Dieser macht während der täglichen Arbeit den Port zu (wegen Inaktivität) und wenn man dann wiedermal ein Mail schreibt, kann das Mail aufgrund dessen nicht kopiert werden.


    Abhilfe schafft meistens ein höheres TCP Timeout am Router (sofern es sich einstellen lässt). Beziehungsweise gäbe es für solche Fälle auch das IDLE Kommando, bin mir da aber jetzt nicht sicher, ob courier das unterstützt. Kann auf jeden Fall nicht schaden, wenn Du das in Deinem Mailprogramm (meist unter erweiterten Einstellungen) aktivierst.


    Könnte natürlich sein, dass es in Deinem Fall an etwas anderem liegt, aber wie gesagt, ich hab diese Erfahrung mit genau diesem Symptom schon sehr oft gemacht.

    Hallo,


    Ich bemerke seit einiger Zeit auf all unseren Servern (pd-admin und SEU am aktuellen Stand), dass roundcube bei neuen E-Mail Konten die Standard Ordner (Sent, Drafts,...) nicht mehr automatisch anlegt, obwohl die entsprechende Variable in der roundcube Konfiguration gesetzt ist. Bin mir aber ziemlich sicher, dass das früher mal funktioniert hat.


    Bei Squirrelmail klappt das auch, da werden neue Konten beim ersten Login sofort mit den Ordnern bestückt. Benutzt man anschließend mit dem selben Konto roundcube, werden die Ordner auch verwendet - nur von sich aus anlegen tut sie roundcube eben nicht.


    Weiß da irgendjemand eine Lösung bzw. beobachtet jemand das gleiche?

    Ich halte das für die große Lücke bei solchen Diensten wie Messagelabs. Ich hab mir genau für den Fall den hermes-mail-proxy (siehe Greylisting, SMTP Banner delay und Throttling mit Hermes ) so anpassen lassen, dass ich zusätzlich zum vorhandenen Funktionsumfang eine IP - Domain Liste pflegen kann. Wird Mail für eine Domain eingeliefert, die einen Eintrag in der Liste hat, wird überprüft ob sie von der angegebenen IP stammt, wenn nicht wird zurückgewiesen. Für Domains die in der Liste keinen Eintrag haben, bleibt alles wie gehabt.


    Falls wer eine elegantere Lösung hat bin ich auch interessiert. Falls ich Dir damit helfen kann, schreib mir ein Mail, dann lass ich Dir das Ding zukommen (die Version auf der hermes-Website hat den von mir beauftragten Patch nicht drin)

    Wer so wie ich noch einen Server mit älterer Version der Standardumgebung herumstehen hat (Schande über mich - er wird nächste Woche neu gemacht, ist schon länger geplant), der kann vielleicht so wie ich seit heute nacht keine Mails mehr empfangen. Clamav bzw. clamd verweigern den Dienst und verweisen auf das Update auf die aktuelle Version, Mails werden temporär zurückgewiesen.


    Helfen tut (natürlich) ein Update der Standardumgebung oder als Quickfix das rückkopieren der Virendefinitionen von /usr/local/pd-admin2/share/clamav/ zum Beispiel aus einer Sicherung von gestern (dann sollte man aber auch freshclam deaktivieren bzw. sich bewusst sein das das nur ein Quickfix ist)

    Zeigt der MX Record der Empfänger Domain auf einen CNAME Record? Das macht nämlich immer wieder Probleme (nicht nur mti qmail) und sollte man eigentlich nicht machen.

    Mir war klar das wir durch diesen Thread nicht kommen ohne das jemand auf SNI verweist - drum hab ich auch in meinem Posting auf "Derzeit" verwiesen.


    Ich halte es nämlich noch für zu früh dafür. Derzeit ist zb. anscheinend noch keine großflächigere Browserunterstützung vorhanden.