Mir ist letztens aufgefallen, dass ich Mails von Google Alert manchmal nicht bekomme (so von 3 bekomme ich 1 nicht). Da das ganze sehr schwer zu debugen ist (keine aussagekräftigen Meldungen in den Logs, Einlieferungsversuch aber durchaus sichtbar) und mir das keine Ruhe gelassen hat, hab ich jetzt mal ein externes Relay auf sendmail Basis vorgeschalten, um das mit zu loggen. So konnte ich rausfinden, warum das Mail offenbar zurückgewiesen wird - es wird im SMTP Dialog mit dieser Meldung abgebrochen:
554 Your email was rejected because it contains the Heuristics.Phishing.Email.SpoofedDomain
virus
Das ist natürlich unangenehm, zumal es auch viele andere betreffen könnte (die wissen es nur wahrscheinlich nicht). Ich hab dann mal versucht rauszufinden worum es hier geht. Offenbar ist es keine Virusmeldung in diesem Sinn, sondern ein Phising-Url Erkennungs Mechanismus. Soll sich angeblich mittels "PhishingScanURLs no" in der clamd.conf abdrehen lassen (geht das auch im pd-admin Kontext?)
Generell aber eine schwierige Erkenntnis, von der ich grad nicht weiß wie ich damit umgehen soll. Diese Phising Geschichte ganz abdrehen möchte ich eigentlich auch nicht...
Irgendjemand eine Idee bzw ähnliche Beobachtungen?
(pd-admin / SEU : v4.14 / 2-0.157)