[Postfixbuch-users] policyd-weight-Problem FROM/MX_MATCHES_NOT_HELO

Erhard Gruber e.gruber at pi-linz.ac.at
Fr Okt 12 21:10:49 CEST 2007 

Hallo,

Robert Felber schrieb:
> On Fri, Oct 12, 2007 at 09:05:02AM +0200, Erhard Gruber wrote:
>> Guten Morgen,
>>
>> ich verwende jetzt seit einigen Monaten policyd-weight. Funktioniert an 
>> sich ganz gut, nur bei einigen wenigen usern (u.a. auch bei mir :-( ) 
>> habe ich folgendes Problem:
>> Wenn als Absender-emailadresse eine andere Domäne angegeben ist als jene 
>> des Mailservers, über den man sendet, wird die mail zunächst mal mit 450 
>> temporär abgewiesen und dann nach einigen Tagen endgültig verworfen. Im 
>> angeschlossenen Logfile z.B. hat jemand als Absender xxx at pi-linz.ac.at, 
>> als Empfänger yyy at pi-linz.ac.at, gesendet wird aber aus der Domäne 
>> htl-leonding.ac.at.
>>
>> Gibts da eine Idee, wie man das lösen könnte, ohne dass man die 
>> Absenderadresse umstellt?
>>
>> viele Grüße
>>
>> Erhard Gruber
>>
>>
>>
>> cat mail|grep "Oct  8 12:51:45"
>> Oct  8 12:51:45 mail postfix/policyd-weight[25911]: weighted check: 
>> DYN_PBL_SPAMHAUS=SKIP(0) NOT_IN_ZEN_SPAMHAUS=-1.5 SPAMCOP=SKIP(-1.5) 
>> NOT_IN_BL_NJABL=-1.5 BOGUS_MX=2.1 CL_IP_EQ_HELO_IP=-2 (check from: 
>> .pi-linz. - helo: .postla2.htl-leonding. - helo-domain: .htl-leonding.) 
>>   FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41 <client=10.191.80.5> 
>> <helo=postla2.htl-leonding.ac.at> <from=xxx at pi-linz.ac.at> 
>> <to=yyy at pi-linz.ac.at>, rate: 1.01
> 
> Warum laesst du das private network 10/8 durch policyd-weight laufen?
> 

danke für den Hinweis, das ist mir jetzt klar. Es gibt aber auch ähnliche Probleme mit real IPs:

Oct  7 05:03:26 mail postfix/smtpd[20075]: connect from mailbackup.inode.at[213.229.60.24]
Oct  7 05:03:26 mail postfix/policyd-weight[27301]: weighted check:  NOT_IN_ZEN_SPAMHAUS=-1.5 
NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 BOGUS_MX=2.1 CL_IP_EQ_HELO_IP=-2 (check from: .pi-linz. - 
helo: .mailbackup.inode. - helo-domain: .inode.)  FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41 
<client=213.229.60.24> <helo=mailbackup.inode.at> <from=xxx at pi-linz.ac.at> <to=yyy at pi-linz.ac.at>, 
rate: 1.01
Oct  7 05:03:26 mail postfix/policyd-weight[27301]: decided action=450  Mail appeared to be SPAM or 
forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from 
DNSBLs; delay: 0s
Oct  7 05:03:26 mail postfix/smtpd[20075]: NOQUEUE: reject: RCPT from 
mailbackup.inode.at[213.229.60.24]: 450 <yyy at pi-linz.ac.at>: Recipient address rejected: Mail 
appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings 
or to get removed from DNSBLs; from=<xxx at pi-linz.ac.at> to=<yyy at pi-linz.ac.at> proto=ESMTP 
helo=<mailbackup.inode.at>
Oct  7 05:03:26 mail postfix/smtpd[20075]: disconnect from mailbackup.inode.at[213.229.60.24]

Kollege xxx schickt von zuhause (=Provider inode) eine mail an yyy at pi-linz.ac.at und hat aber als 
email-Absender auch bei sich zuhause @pi-linz.ac.at eingetragen, weil er möchte, dass Antworten 
dorthin gehen.

Soll ich auch hier die clients über check_client_access ausnehmen?

viele Grüße

Erhard Gruber



> Polw sollte eher fuer internet hosts eingesetzt werden.
> 
> 
> 


-- 
;--------------------------------------------------------------
D.I. Erhard Gruber            phone: +43-732-7470-2210
Pädagogische Hochschule OÖ
Kaplanhofstr. 40
A-4020 LINZ                   email: erhard.gruber at ph-ooe.at
AUSTRIA                       www:   http://www.ph-ooe.at

Mehr Informationen über die Mailingliste Postfixbuch-users