- Mitglied seit
- 20. Jul 2013
- Beiträge
- 549
- Punkte für Reaktionen
- 3
- Punkte
- 44
Hallo Leute,
ich habe mir meinen Zarafa so eingerichtet, dass er mir meine Emails durch den Mail Server - also Blacklist, Spamassassin, Antivirus - schickt und dann ins Zarafa-Postfach ablegt.
Dies klappt auch soweit ganz gut. Nur eines treibt mich derzeit in den Wahnsinn ... und ich verstehe auch nicht wirklich, WIE das in drei Gottes Namen überhaupt passieren kann.
Ich habe sehr offensichtliche Spamemails. Diese kommen immer von ein und derselben Domäne "*.de-at-ch.com". Auch die SMTP Server sind eine Auswahl von SMTP-Servern, die
alle zur Domäne "*.emms.com" gehören. Eigentlich nahm ich an, dass ich diese Spams ganz einfach sperren könnte, indem ich im Spamassassin die Domäne "de-at-ch.com" sperre.
Leider kommen dann aber die Emails immer noch durch - was mir schleierhaft ist. Also habe ich die Domäne in der Blacklist eingetragen. Sie kommen aber dennoch noch immer durch!
Der Spamassassin arbeitet aber! Er filtert ettliche andere Spams sauber und legt sie - habe das automatisiert - direkt im Ordner Junk-Mail ab, so dass ich sie nicht wegsortieren muss.
Nur diese Domäne "de-at-ch.com" scheint den Spamassassin zu verwirren. Witzigerweise ist auch kein einziger dieser SPAM SMTP-Server auf www.dnsbl.info auf einer der Blacklists!
Mir kommt es fast so vor, als würde mein Spamassassin "nur" die 123 (!) DNSBL-Server abfragen aber keiner der von mir lokal angelegten Regelwerke würden darüber hinaus greifen (?)
Hier mal ein Auszug der Absendeadressen, deren Domäne ich über "Spamassassin-Einstellung" > "Kundenspezifischer Spam-Filter" > "Von:-Adresse enthält diese Domäne" gesperrt habe:
Dies sind die SMTP SPAM-Server, die die SPAM-Emails mit der Absendedomäne "de-at-ch.com" versenden. Diese habe ich via "Black und Whitelist" > "IP-Adresse von Email Client" gesperrt:
Kann mir mal jemand erklären, WIESO der Spamassassin diese Spam Emails dennoch durchlässt? Bin jetzt kein Synology-Guru. Wo kann ich denn nachschauen, warum er die durchlässt bzw.
in welcher .cf-Datei kann ich denn ansonsten noch Sperren "hardcodiert" eintragen? Mir scheint, als ob das Anlegen der Regeln via Synology-GUI irgendwie "für die Füße" zu sein scheint ...
ich habe mir meinen Zarafa so eingerichtet, dass er mir meine Emails durch den Mail Server - also Blacklist, Spamassassin, Antivirus - schickt und dann ins Zarafa-Postfach ablegt.
Dies klappt auch soweit ganz gut. Nur eines treibt mich derzeit in den Wahnsinn ... und ich verstehe auch nicht wirklich, WIE das in drei Gottes Namen überhaupt passieren kann.
Ich habe sehr offensichtliche Spamemails. Diese kommen immer von ein und derselben Domäne "*.de-at-ch.com". Auch die SMTP Server sind eine Auswahl von SMTP-Servern, die
alle zur Domäne "*.emms.com" gehören. Eigentlich nahm ich an, dass ich diese Spams ganz einfach sperren könnte, indem ich im Spamassassin die Domäne "de-at-ch.com" sperre.
Leider kommen dann aber die Emails immer noch durch - was mir schleierhaft ist. Also habe ich die Domäne in der Blacklist eingetragen. Sie kommen aber dennoch noch immer durch!
Der Spamassassin arbeitet aber! Er filtert ettliche andere Spams sauber und legt sie - habe das automatisiert - direkt im Ordner Junk-Mail ab, so dass ich sie nicht wegsortieren muss.
Nur diese Domäne "de-at-ch.com" scheint den Spamassassin zu verwirren. Witzigerweise ist auch kein einziger dieser SPAM SMTP-Server auf www.dnsbl.info auf einer der Blacklists!
Mir kommt es fast so vor, als würde mein Spamassassin "nur" die 123 (!) DNSBL-Server abfragen aber keiner der von mir lokal angelegten Regelwerke würden darüber hinaus greifen (?)
Hier mal ein Auszug der Absendeadressen, deren Domäne ich über "Spamassassin-Einstellung" > "Kundenspezifischer Spam-Filter" > "Von:-Adresse enthält diese Domäne" gesperrt habe:
Dies sind die SMTP SPAM-Server, die die SPAM-Emails mit der Absendedomäne "de-at-ch.com" versenden. Diese habe ich via "Black und Whitelist" > "IP-Adresse von Email Client" gesperrt:
smtpkbaz.emms.com 62.98.115.210
smtpoahg.emms.com 62.146.111.187
smtppaca.emms.com 62.146.113.131
smtpfuhd.emms.com 67.215.65.132
smtphazi.emms.com 67.215.65.132
smtpfzcd.emms.com 82.98.93.34
smtpfaie.emms.com 82.98.93.195
smtpkzid.emms.com 82.98.115.94
Kann mir mal jemand erklären, WIESO der Spamassassin diese Spam Emails dennoch durchlässt? Bin jetzt kein Synology-Guru. Wo kann ich denn nachschauen, warum er die durchlässt bzw.
in welcher .cf-Datei kann ich denn ansonsten noch Sperren "hardcodiert" eintragen? Mir scheint, als ob das Anlegen der Regeln via Synology-GUI irgendwie "für die Füße" zu sein scheint ...