[Postfixbuch-users] policyd-weight und BOGUS_MX

Dennis Guhl lists at dguhl.org
Do Mär 31 13:41:57 CEST 2011


On Thu, Mar 31, 2011 at 12:55:07PM +0200, Heidbüchel, Jens wrote:
> Hallo Robert,
> 
> Am 31.03.2011 um 09:00 schrieb Robert Felber:
> 
> > Was die tiefere Pruefung ergeben hat, weiss ich grad
> > nicht, seh ich das hier im thread?
> 
> 
> die Scores habe ich bisher nicht gepostet. Aber hier sind sie:
> 
> /var/log/mail-20110306.bz2:Mar  6 00:31:36 mx1 postfix/policyd-weight[18604]: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=ERR(0) BOGUS_MX=2.1 HELO_IP_IN_CL_SUBNET=-1.2 (check from: .sensoft. - helo: .smtp.blink. - helo-domain: .blink.)  FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41; <client=66.252.148.35> <helo=smtp.blink.ca> <from=xxx at sensoft.ca> <to=xxx at fz-juelich.de>; rate: 1.81
> /var/log/mail-20110306.bz2:Mar  6 00:31:36 mx1 postfix/policyd-weight[18604]: decided action=450 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; <client=66.252.148.35> <helo=smtp.blink.ca> <from=xxx at sensoft.ca> <to=xxx at fz-juelich.de>; delay: 7s
> 
> Der 450er bleibt dann bis zum Ende der Queue-Haltezeit vom smtp.blink.ca. Per öffentlichem DNS ist das nicht mehr rekonstruierbar, weil die private Adresse mittlerweile raus ist.

Hier würde ich weniger auf die 2,1 Punkte vom BOGUS_MX abstellen.

Viel gravierender wiegt hier die fehlende Übereinstimmung der IP und
des HELO:

% dig -x 66.252.148.35 +short
smtp2.blink.ca.

% dig smtp.blink.ca +short
unassigned-66.148.252.66.net.blink.ca.
66.252.148.66

% dig smtp2.blink.ca +short
66.252.148.35

% dig -x 66.252.148.66 +short
unassigned-66.148.252.66.net.blink.ca.

Das allein würde mir schon für ein reject reichen.

Dennis



Mehr Informationen über die Mailingliste Postfixbuch-users