Vor Zwei Wochen hatten wir den Fall, dass ungewöhnlich viele Mails auf unserem Mailsystem herausgfiltert wurden.
Ein Blick in das Logfile verriet, dass die Mails wegen zu hoher Bewertung als Spam eingestuft und nicht zugestellt wurden.
Ungefähr so sah das dann in den Logfiles aus:
Aug xx 0x:xx:xx mail postfix/policyd-weight[27714]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_DSBL_ORG=4.35 BAD_MX=9.135 BOGUS_MX=6.45 HELO_IP_IN_CL_SUBNET=-1.2 (check from: .foo. – helo: .bar. – helo-domain: .foo.) FROM/MX_MATCHES_HELO(DOMAIN)=-2; <client=xx.yy.zz.yy> <helo=foo.de> <from=bar@foo.de> <to=foo@bar.de>; rate: 12.235Alle eintreffenden Mails wurden mit der eingestellten Punktezahl bewertet, da die Blacklist bei jeder Anfrage eine fälschlicherweise positive Rückmeldung gab. Der Blick auf dsbl.org brachte dann Klarheit über das Verhalten. Die Liste ist eigentlich seit 2008 nicht mehr aktiv, lief jedoch weiterhin. Nun wird sie komplett abgeschaltet und liefert aus diesem Grund nur noch positive Meldungen zurück, damit Administratoren, bei deren Mailsystemen die Liste noch eingetragen ist, herausgenommen wird. Dies ist nicht ungewöhnlich und kommt nicht zum ersten mal vor. Auch Heise.de beschrieb das Problem.
Autor: Marcus Hanisch
Marcus hat bei NETWAYS eine Ausbildung zum Fachinformatiker Systemintegration absolviert und diese mit einer Projektarbeit zu "OpenNebula" erfolgreich abgeschlossen. Nun ist er als System-Engineer, Packet Radio Spezialist und Fachbeauftragter für gastronomische Köstlichkeiten bei uns unter Vertrag und wir sind froh dass wir ihn haben.
