Ich hab die Lösung gefunden:
In policyd-weight-conf muss dies auskommentiert sein:
Code:
#'rbl.ipv6-world.net', 4.25, 0, 'IPv6_RBL' #don't use, kept for testing failures!
Dieser Dienst ist wohl eingestellt worden und nur noch zu Testzwecken enthalten.
---
(09-09-2011 01:17 AM)lomex Wrote: Ein Kunde bekommt von einem ein paar seiner Kunden keine Emails. Die scheinen alle das gleiche Problem zu haben.
Ich habe ein sehr ähnliches Problem.
Seit Ende August (29.8. auf dem einen 30.8. auf dem anderen Debian-Server)
treten mit policyd-weight bei Ham-Mails diese mysteriösen "rate: 11.312" auf. Davor gab es die nicht und auch sonst keine Probleme mit policyd-weight. Ich hab definitiv nichts an den Servern und deren Prozessen geändert und kann es mir auch nicht erklären warum Policyd-Weight auf einmal so viele Ham-Mails als vermeintlichem Spam zurückweist.
Ich hab vorerst das REJECTLEVEL hochgesetzt, dass diese Mails durchkommen, aber bis ich das rausgefunden hatte, dass da was mit policyd-weight faul ist ...
Nachtrag: ich habe festgestellt, dass es ein zeitliches Muster gibt. In den ersten Tagen ab dem 29.8. beginnt es ab ca. 16 Uhr. dann sind ein paar Tage Pause und ab dem 6.9. 16 Uhr ist es kontinuierlich rund um die Uhr.
Ein Beispiel:
vorher:
Code:
Aug 16 01:01:21 svv postfix/policyd-weight[4935]: weighted check:
NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5
CL_IP_EQ_HELO_IP=-2 (check from: .skynet. -
helo: .mailrelay005.isp.belgacom. - helo-domain: .belgacom.)
FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; <client=195.238.6.171>
<helo=mailrelay005.isp.belgacom.be> <from=senderaddress@skynet.be>
<to=recepientaddress@example.com>; rate: -5.5
Aug 24 18:14:02 svv postfix/policyd-weight[29265]: decided action=PREPEND X-policyd-weight: using cached result; rate: -5.5; <client=195.238.6.172> <helo=mailrelay006.isp.belgacom.be> <from=senderaddress@skynet.be>
<to=recepientaddress@example.com>; delay: 1s
nachher:
Code:
Sep 1 16:22:54 svv postfix/policyd-weight[381]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IPv6_RBL=4.25 CL_IP_EQ_HELO_IP=-2 (check from: .skynet. - helo: .mailrelay006.isp.belgacom. - helo-domain: .belgacom.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.062 CLIENT_NOT_MX/A_FROM_DOMAIN=5.75 CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.75; <client=195.238.6.172> <helo=mailrelay006.isp.belgacom.be> <from=senderaddress@skynet.be>
<to=recepientaddress@example.com>; rate: 11.312
Sep 1 16:22:54 svv postfix/policyd-weight[381]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (skynet.be); <client=195.238.6.172> <helo=mailrelay006.isp.belgacom.be> <from=senderaddress@skynet.be>
<to=recepientaddress@example.com>; delay: 1s
Aber auch nicht immer:
Code:
Sep 1 12:49:23 svv postfix/policyd-weight[381]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .skynet. - helo: .mailrelay010.isp.belgacom. - helo-domain: .belgacom.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; <client=195.238.6.177> <helo=mailrelay010.isp.belgacom.be> <from=senderaddress@skynet.be>
<to=recepientaddress@example.com>; rate: -5.5
Sep 1 12:49:23 svv postfix/policyd-weight[381]: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .skynet. - helo: .mailrelay010.isp.belgacom. - helo-domain: .belgacom.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; rate: -5.5; <client=195.238.6.177> <helo=mailrelay010.isp.belgacom.be> <from=senderaddress@skynet.be>
<to=recepientaddress@example.com>; delay: 4s