Spamassassin /. Blacklist lässt gesperrte Spam Emails durch

[491810]

Hallo Leute,

ich habe mir meinen Zarafa so eingerichtet, dass er mir meine Emails durch den Mail Server - also Blacklist, Spamassassin, Antivirus - schickt und dann ins Zarafa-Postfach ablegt.
Dies klappt auch soweit ganz gut. Nur eines treibt mich derzeit in den Wahnsinn ... und ich verstehe auch nicht wirklich, WIE das in drei Gottes Namen überhaupt passieren kann.

Ich habe sehr offensichtliche Spamemails. Diese kommen immer von ein und derselben Domäne "*.de-at-ch.com". Auch die SMTP Server sind eine Auswahl von SMTP-Servern, die
alle zur Domäne "*.emms.com" gehören. Eigentlich nahm ich an, dass ich diese Spams ganz einfach sperren könnte, indem ich im Spamassassin die Domäne "de-at-ch.com" sperre.

Leider kommen dann aber die Emails immer noch durch - was mir schleierhaft ist. Also habe ich die Domäne in der Blacklist eingetragen. Sie kommen aber dennoch noch immer durch!
Der Spamassassin arbeitet aber! Er filtert ettliche andere Spams sauber und legt sie - habe das automatisiert - direkt im Ordner Junk-Mail ab, so dass ich sie nicht wegsortieren muss.

Nur diese Domäne "de-at-ch.com" scheint den Spamassassin zu verwirren. Witzigerweise ist auch kein einziger dieser SPAM SMTP-Server auf www.dnsbl.info auf einer der Blacklists!
Mir kommt es fast so vor, als würde mein Spamassassin "nur" die 123 (!) DNSBL-Server abfragen aber keiner der von mir lokal angelegten Regelwerke würden darüber hinaus greifen (?)

Hier mal ein Auszug der Absendeadressen, deren Domäne ich über "Spamassassin-Einstellung" > "Kundenspezifischer Spam-Filter" > "Von:-Adresse enthält diese Domäne" gesperrt habe:

leserservice@tzs.de-at-ch.com
morninglory@rasierklingen.de-at-ch.com
visitdenmark@reisen.de-at-ch.com

Dies sind die SMTP SPAM-Server, die die SPAM-Emails mit der Absendedomäne "de-at-ch.com" versenden. Diese habe ich via "Black und Whitelist" > "IP-Adresse von Email Client" gesperrt:

smtpkbaz.emms.com 62.98.115.210
smtpoahg.emms.com 62.146.111.187
smtppaca.emms.com 62.146.113.131
smtpfuhd.emms.com 67.215.65.132
smtphazi.emms.com 67.215.65.132
smtpfzcd.emms.com 82.98.93.34
smtpfaie.emms.com 82.98.93.195
smtpkzid.emms.com 82.98.115.94

Kann mir mal jemand erklären, WIESO der Spamassassin diese Spam Emails dennoch durchlässt? Bin jetzt kein Synology-Guru. Wo kann ich denn nachschauen, warum er die durchlässt bzw.
in welcher .cf-Datei kann ich denn ansonsten noch Sperren "hardcodiert" eintragen? Mir scheint, als ob das Anlegen der Regeln via Synology-GUI irgendwie "für die Füße" zu sein scheint ...

 

[jahlives]

ich habe dir aber gesagt, dass du die IP so nicht sperren kannst! Das geht nur wenn dein Server diese Mail DIREKT von der fraglichen IP bekommt. Tut er aber nicht, weil du die Mail mit fetchmail holst
Hast du denn jetzt endlich die add header eingetragen, damit du sehen kannst wie genau Spamassassin diese Mail sieht?
Bitte bleib bei deinem Thread und versuch nicht einen neuen für's gleiche Thema zu machen. Und nochmals: du kannst in deinem Fall nur markieren, aber nicht wirklich sperren. Das liegt daran wie der SA in den Zustellprozess integriert ist

 

[491810]

Dank Dir Jahlives für Deine Antwort. Wenn Du aber meinen Titel wie auch meinen Text richtig gelesen hast wirst Du bemerkt haben, dass es mir primär um was anderes geht.
Ich habe natürlich auch die IP-Adresse des Absenders gesperrt - okay. Ich habe aber primär die Fake-Emaildomäne des Absenders im Spamassassin wie Blacklist gesperrt.
Und obgleich ich die Domäne "de-at-ch.com" gesperrt habe bekomme ich weiterhin ncoh Spam-Emails von diesem Absender. Und das kann ich mir offen gestanden nicht erklären.
Natürlich habe ich auch das Thema mit der Sperrung der SMTP Server noch mal erwähnt - das aber "nur", damit der/die, die das lesen auch einen Überblick haben. Nicht jeder
kennt mein Problem ja schon aus dem anderen thread, wo wir uns schon geschrieben haben. In diesem thread geht es mir tatsächlich um das Phänomen, dass ich die Absende-
Emailadresse "reisen.de-at-ch.com" bzw. "de-at-ch.com" gesperrt habe und dennoch Emails von diesem "Absender" erhalte. Wenn Du darauf vielleicht eine Erklärung hättest???

 

[491810]

Sag mal - ist jetzt ne irrsinnig doooofe Frage sicherlich - was muss ich denn am Zarafa umstellen, damit er die Emails direkt empfängt wenn ich den MX-Record bei 1&1 auf meine Dyndns-Adresse pointer?
p.s.: Mein Zarafa ist ohnehin schon so eingestellt, dass ankommende Emails über den MailServer (Spamassassin/Antivirus) gefiltert werden. So wie ich die Doku lese muss ich da nichts umstellen. Richtig?

 

[jahlives]

an Zarafa wirst du wohl nichts umstellen müssen wenn du direkt empfängt. Einfach den Port 25 weiterleiten. Wenn der/die User existieren sollte die Post auch abgenommen werden.
Zum anderen Problem: bist du 100% sicher, dass die Mails überhaupt vom SA gescannt werden? Also den Quelltext einer solchen Mail oder die Logs geprüft? Steht im Quelltext denn wirklich ein Header von DEINEM Spamassassin?
Nur dass wir uns richtig verstehen, du kannst einzig die Mails markieren (Spam Tag), aber nicht in dem Sinn wirklich ablehnen. Auch wenn die die Post direkt am Zarafa zu Hause abnimmst, kann spamassasin die Mai nur markieren und nicht verwerfen/ablehnen

 

[491810]

Wie meinst Du das denn nun ... "bist du 100% sicher, dass die Mails überhaupt vom SA gescannt werden?"??? Wenn ich in mein Email-Server schaue dann sehe ich ja an der Grafik, wie viele Emails er abruft.
Ebenfalls erhalte ich ja die Spams vorgefiltert mit der Ergänzung "[SPAM]" im Betreff sauber vorsortiert (nicht durch Outlook - sondern vom SA) in den Ordner "Junk-Mail" abgelegt. Dann arbeitet er doch (?).
Natürlich kann der SA jetzt keine Emails "ablehnen" oder "verwerfen". Das kann ich aber im Email-Server unter "Black und Whitelist" einstellen. Und dort habe ich die ganze Domäne "de-at-ch.com" gesperrt.
Ebenso habe ich im SA die Domäne "de-at-ch.com" als "als Spam markieren" eingetragen. Dennoch kommen aber just von dieser Domäne immer noch Spams durch und werden nicht in "Junk-Mail" gefilltert.

p.s.: Mal ne andere saudooofe Frage ... woher weiß der Email-Server denn wenn er von jetzt-auf-eben auf port 25 Emails erhält in welche Postfächer er die bei zarafa weiterleiten muss? Wo stell ich das ein?
Derzeit holt ja Zarafa die Emails per Pop3 ab (/etc/fetchmailrc) und leitet diese an den Email-Server weiter, der diese scannt und dann an das entsprechende Postfach im Zarafa wieder weiterleiten tut:

poll pop.1und1.de protocol POP3 port 995 user *1&!-POSTFACHNAME* there with password *1&1-PASSWORT* ssl is *ZARAFA-POSTFACHNAME* here

p.s.s.: Wenn alle Stricke reißen und mir das einfach nicht gelingen will ich aber andererseits keinen Bock auf einen MX-Record habe dann werde ich die Filterung meiner Astaro UTM120 Firewall übergeben. ;-)

 

[jahlives]

100% sicher würde heissen im Quelltext der Mail nachgucken ob du einen sogn. Header von deinem Spamassassin dort drin hast
Wenn ich dich jetzt richtig verstanden habe, dann werden diese Mails korrekt mit [SPAM] markiert?

Ebenfalls erhalte ich ja die Spams vorgefiltert mit der Ergänzung "[SPAM]" im Betreff sauber vorsortiert (nicht durch Outlook - sondern vom SA) in den Ordner "Junk-Mail" abgelegt. Dann arbeitet er doch (?).

Wenn ja: das ist das einzige was der SA in dieser Konstellation kann. Auch Blacklisten heisst nicht, dass du die Mails nicht mehr bekommst, sondern einfach dass der [SPAM]-Tag gesetzt wird

 

[491810]

Ja, meine Spams - zwar wie gesagt noch nicht 100% sauber dank diesem Ausreißer "de-at-ch.com" - kommen alle vom SA im Betreff mit "[SPAM]" markiert im "Junk-Mail" Ordner an.

Anbei mal ein header einer meiner Emails die ich heute erhalten habe. Dort wird der DS713+ als Empfänger angegeben - somit also der SA (oder Zarafa?). Müsste soweit stimmen (?):

Received: from DS713 (localhost [127.0.0.1])
by 1und1.de (Postfix) with ESMTP id 814E91680EC7
for <info@localhost>; Mon, 24 Feb 2014 14:03:50 -0500 (EST)
Received: from pop.1und1.de [212.227.15.162]
by DS713 with POP3 (fetchmail-6.3.21)
for <info@localhost> (single-drop); Mon, 24 Feb 2014 14:03:50 -0500 (EST)
Received: from smtp.buildinglink.com ([63.240.18.53]) by mx.kundenserver.de
(mxeue102) with ESMTP (Nemesis) id 0Lu2o2-1XI7Oz0gPm-011PPj for
<info@xxxxx.xx>; Mon, 24 Feb 2014 19:50:23 +0100
Received: from Blknyc08 ([10.1.20.208]) by smtp.buildinglink.com with Microsoft SMTPSVC(8.0.9200.16384);
Mon, 24 Feb 2014 13:50:20 -0500
MIME-Version: 1.0
From: "The Atelier" <atelierboard@gmail.com>
To: "(s) Dirk" <info@xxxxx.xx>
Reply-To: "The Atelier" <atelierboard@gmail.com>
Date: 24 Feb 2014 13:50:20 -0500
Content-Type: multipart/alternative;
boundary=--boundary_809050_fbd7d94b-0b02-4384-be8c-347ebfd4d7d2
Message-ID: <BLKNYC50IVvLVKi3s1w00ba8831@smtp.buildinglink.com>
X-OriginalArrivalTime: 24 Feb 2014 18:50:20.0553 (UTC) FILETIME=[44745F90:01CF3191]
Envelope-To: <info@xxxxx.xx>
X-UI-Filterresults: notjunk:1;V01:K0:eCLyJ6UTCM0=:gL1SXEDGpqsSG6BPt1jP9pqmcb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X-Proxy-Ident: 0/29949-1-1393268598
X-CTCH-RefID: str=0001.0A020207.530B9776.01AB,ss=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0
X-MailScanner-ID: 814E91680EC7.ACFEA
X-MailScanner: Found to be clean
X-MailScanner-From: atelierboard@gmail.com
Subject: You have a FedEx delivery
X-Spam-Status: No

Das "Received: from smtp.buildinglink.com ([63.240.18.53]) by mx.kundenserver.de" kann der Email-Server also "leider" nicht "annehmen"/"ablehnen"/"verwerfen" da per Pop3 abgeholt!?
Das ist natürlich schade. Ich ging eben davon aus, dass das Möglich wäre, da es ja dennoch im header steht. Egal. Was muss ich denn aber für dem MX-Record noch alles umstellen???
Kommt mir doch etwas komisch vor, dass der Email-Server so ohne weiteres weiß, wie er eine info@xxxxx.xx Email von einer dirk@xxxxx.xx Email und dem Postfach unterscheiden soll!!!?

 

[jahlives]

Das "Received: from smtp.buildinglink.com ([63.240.18.53]) by mx.kundenserver.de" kann der Email-Server also "leider" nicht "annehmen"/"ablehnen"/"verwerfen" da per Pop3 abgeholt!?

das liegt nicht am POP3 sondern daran wie der SA in den Zustellprozess eingebaut ist bei einer DS. Du kannst Mails einzig und alleine dann ablehnen, wenn der SMTP Server die Mail noch NICHT angenommen hat. Das setzt aber voraus, dass der SA als PreQueue Filter in den SMTP eingebunden wird. Bei Synology wird aber ein PostQueue Filter eingesetzt. Und der kann eine Mail nicht ablehnen, weil er dazu dem Absender eine Mail mit der Ablehnung schicken müsste. Das würde dich bei Spam ratz-fatz auf die Backscatter-Blacklisten bringen. Bei einer Diskstation kannst du also nur markieren, aber nie ablehnen. Du kannst einzig z.B. mittles dovecot.sieve Regeln erstellen Mails mit Spam-Tag zu löschen.

Du musst an deiner DS natürlich alle User erstellen, welche Post von extern erhalten sollen

 

[491810]

Du musst an deiner DS natürlich alle User erstellen, welche Post von extern erhalten sollen

Okay ... jetzt bin ich verwirrt. Worauf beziehst Du Dich hier? Auf die Einrichtung von deovecot oder darauf, welche Änderungen ich machen muss, um auf der Synology direkt Emails via MX-Record zu erhalten???

 

[jahlives]

damit meine ich: wenn du Post für info@domain empfangen willst, muss deine DS den User info auch kennen und sich auch für die Domain domain zuständig fühlen d.h. also die User müssen existieren

 

[491810]

Okay. Das hatte ich soweit bereits angenommen. Wieso muss ich denn aber auf der DS die user (also Postfächer für den Synology MailServer) anlegen, wenn ich meine Postfächer auf dem Zarafa habe?
Ich habe doch derzeit auch die Postfächer auf dem Zarafa, der sie per POP3 abholt, an den MailServer für SA&Antivirus weiterleitet, der sie danach wieder an in die Zarafa-Postfächer zurücksenden tut.
Was muss ich denn an diesen Einstellungen zusätzlich ändern wenn die Synology die Emails direkt erhält? Welche Eintragen sind notwendig, damit die Synology die erhaltenen Email an Zarafa weiterleitet?

Laut der Synology Zarafa-Anleitung muss ich doch angeblich genau die selben Schritte durchführen, um einen Zarafa-Server auf der DS für den Empfang als eigene Domäne einzurichten - oder irre ich da?:
http://www.zarafa.com/wiki/index.ph...gy_NAS#Configure_Postfix_with_your_own_domain

Anbei auch nochmal die Anleitung wie ich meinen Zarafa-Server umgestellt habe, damit er die Emails, die er per POP3 abruft an den MailServer sendet, dieser sie scannt und wieder an Zarafa zurücksendet:
http://www.synology-forum.de/showth...L-via-MailServer&highlight=howto+spamassassin

 

[jahlives]

also nehmen wir mal folgendes an: dein externer Account a@b.c dein lokaler Account (auf dem Zarafa) b@a.c
Jetzt lässt du die Domain b.c mit dem MX auf deine DS zeigen. Wie sollte denn Zarafa oder der Mailserver den Account a@b.c zuordnen können?? Deine DS kennt nur b@a.c
Drum muss die DS die externen User kennen. Ob du den Account a@b.c auf deiner DS anlegst oder nur einen Alias auf b@a.c machst ist egal. Aber kennen MUSS sie ihn, sonst wird die Mail glatt abgelehnt
Schau dir mal folgendes an

telnet IP_DEINER_DS 25
HELO whatever.com
MAIL FROM: <jonny@whatever.com>
RCPT TO: <a@b.c>

das ist ein SMTP Dialog, den du via telnet an deiner DS durchspielen kannst. Dabei ist a@b.c deine externe Adresse, welche du an den DS empfangen willst. Wenn die DS nicht meldet "okay die Mail nehm ich an" ist der User unbekannt

 

[491810]

So komplizert brauchen wir das doch garnicht. Ich habe bei 1&1 meine eigene Domäne. Die habe ich auch als Postfächer auf meiner Zarafa eingerichtet.

Derzeit holt der Zarafa per POP3 die Emails meiner @mustermann.de-Postfächer (info@, ebay@, etc.) ab, leitete sie zum scannen an den MailServer und
dieser dann zurück in die Zarafa-Postfächer ... also info@mustermann.de, etc. pp. Mit der Änderung des MX-Records kämen diese eben "nur" direkt an.

D.h. meine info@mustermann.de käme also anstelle bei 1&1 direkt an der dyndns-Adresse (z.B. test.dyndns.org) an und sollte dort im Zarafa Postfach landen.

Da das Zarafa Postfach passenderweise "info@mustermann.de" heißt sollte das doch klappen!? Oder muss dennoch ein DS-user mit lokaler Emailadresse
"info@mustermann.de" auf der DS angelegt sein, obgleich die Emails, die die DS empfängt doch direkt in die Zarafa-Mailboxen abgelegt werden sollen???

Bin mir einfach nur nicht sicher, welchen Weg die ankommende Email nimmt. Annehmen müsste die doch der Synology MailServer, den man ja auch als
Bestandteil des Zarafa-Server mitinstallieren muss. Für den Zarafa-Server brauchte ich ja auch keine lokalen Email-Postfächer auf der Synology besitzen.

Da nun aber der Zarafa-Server die Emails nicht mehr via POP3 abholt - wofür er ja in der /etc/fetchmailrc/ seine Anweisungen hat, in welches Postfach
er diese zum Schluss ablegen soll - frage ich mich, WOHER weiß der MailServer bzw. Zarafa in welches Postfach die info@mustermann.de abgelegt wird?

 

[jahlives]

Da nun aber der Zarafa-Server die Emails nicht mehr via POP3 abholt - wofür er ja in der /etc/fetchmailrc/ seine Anweisungen hat, in welches Postfach
er diese zum Schluss ablegen soll - frage ich mich, WOHER weiß der MailServer bzw. Zarafa in welches Postfach die info@mustermann.de abgelegt wird?

eben!!! Entweder existiert ebay@mustermann.de auf deiner DS oder du hast einen Alias auf der DS ebay@mustermann.de -> info@mustermann.de

 

[491810]

Sorry wenn ich hier etwas "begriffsstuzig" daher komme. Also die Postfächer die ich im Zarafa nutze - z.B. das "info" (verwaltet meine "info@domäne.de") - benötigt als Counterpart (bei direktem Emailempfang ohne 1&1-Postfach) einen DS-Account mit dem Namen "info" (und unter dem User hinterlegten Emailadresse "info@domäne.de")? Das lässt sich ja einrichten. Werden die Emails dann automatisch vom MailServer an den Zarafa weitergeleitet? Oder muss ich dazu noch was irgendwo einstellen? Ich verstehe das ja so, dass das Postfach des DS-users "info" nicht das gleiche Postfach ist wie das des Zarafa-users "info"!? Ich hatte jetzt auch noch Anleitungen bzw. threads gefunden die das Thema auch anreißen:

http://forum.synology.com/enu/viewtopic.php?p=58890#p58890
http://www.synology-forum.de/showthread.html?33558-catch-all-mit-Mailserver-ab-DSM-4.1

Wenn ich das richtig verstehe ist es der DS egal, von welchen Domänen die Emailadressen kommen? Richtig? Wenn ich also info@domäne1.de, info@domäne2.eu und info@domäne3.us habe dann reicht es ein "info" unser anzulegen dem ich z.B. die erste Emailadresse (also info@domäne1.de) eintrage. Alle Emails - egal von welcher der drei Domänen - die per SMTP ankommenden werden dann vom Synology MailServer in das DS-Postfach des "info"-users verschoben. Richtig? Wäre nur noch die Verständnisfrage, wie sie vom DS-info-Postfach in das Zarafa-info-Postfach kommen? (Sorry nochmal für die Fragerei. Mir ist klar, wie es gerade bei der Abholung durch den Zarafa per POP3 mit den Einstellungen in der /etc/fetchmailrc funktioniert. Hier brauchte ich aber kein info-user im DS anlegen, damit die Emails ankommen. Das sich das bei direktem SMTP Empfang ändert war mir klar. Mir fehlt nur das Wissen, WAS, WIE und WO einzustellen bzw. abzuändern ist).

 

[491810]

Okay ... ich habe die Synology/Zarafe jetzt umgestellt. Da ich durch die Umleitung durch den Spamassassin bereits alles so eingestellt ist wie für den Betrieb mit der eigenen Domain musste ich nur den mx record umstellen. Funktioniert soweit alles sehr gut. Nur - und damit sind wir bei meinem Eingangs-Posting - gehen trotzdem die sch**ss *@*.de-at-ch.com" Spam weiterhin durch. Und jetzt kommt der Hammer. Ich habe auf meiner Astaro UTM9 auch noch den STMP-Scanner an. Und dort sind die gleichen Emailadresse gesperrt. Außerdem gibt es - dito zum Spamassassin auf der Synology - eine laaaange Liste and DNSBL-Servern, die Astaro wie auch Synology's Spamassassin scannen und dennoch sind die Absender wohl a.) auf keiner Blacklist noch b.) auf einer Ausdrucksliste. Und die Einträge "de-at-ch.com" als "Von-Adresse enthält diese Domäne" sperrt die doofen Spams auch nicht im Spamassassin. Ich habe jetzt schon die IP-Adressen der Versendenden SMTP-Server (das ist doch der Wert, der in das Feld eingetragen wird, oder???) in getrennten Einträgen im Feld "IP-Adresse von Email-Client" eingetragen. Trotzdem bekomme ich jeden Tag Spams von Emailadressen wie news@info.greatoffers.eu" oder meiner Lieblingsdomain "de-at-ch.com" mit Absendeadresse wie "mobilfunk@mobil.de-at-ch.com" oder auch "info@emailnewsletter.eu". DAS NERVT WIE SAU!!! Was mache ich denn falsch??? Können zwei Spamfilter so falsch laufen??? p.s.: in der Astaro kann ich leider "nur" Einträge wie "*@info.greatoffers.eu" vornehmen. Wildcards (*) gehen nicht nach dem @-Zeichen. Somit kann ich "*@*.greatoffers.eu" nicht eintragen. Wie ist das denn beim Spamassassin??? Kann ich da im Feld "Von-Adress enthält Domain" auch nur "de-at-ch.com" eintragen? Oder muss das "@de-at-ch.com" bzw. in diesem Fall - da u.U. keine Subdomains als Wildcard (*) gehen - "@reisen.de-at-ch.com" sein??? Thanks for any help.

 

[491810]

Irgendwer ne Ahnung, wieso ich trotz zwei Antispam-Filtern (einmal auf der Astaro und zusätzlich noch der Spamassassin auf der Synology) noch immer Spams bekomme???
Witzigerweise flagged der Spamassassin dann aber Emails von vertrausenswürdigen Absendern, die kein Spam sind, wie Businesskontakte, booking.com, u.a. Absendeadressen.
Ich bin hier jetzt langsam echt am verzweifeln. Wie kann es denn sein, das zwei Antispam-Filter offensichtliche Spams nicht erkennen und durchlassen statt sie zu blockieren???

 

[jahlives]

Du verstehst schon, dass die Spams bestenfalls markiert werden, aber nicht verworfen werden können? In der Konstellation mit fetchmail resp getmail ist es nicht möglich die Mails abzulehnen. Also bekommst du sie in jedem Fall.
Theoretisch wäre es schon möglich via fetchmail als Spam erkannte Mails zu verwerfen. Das würde aber dazu führen, dass dein Mailserver den Absender informieren muss, dass die Mail abgelehnt wurde. Super Idee bei Spam wo die Absender ja bekanntlich gefälscht sind
Aber auch wenn du die Mails direkt an deiner DS via SMTP bekommst, kannst du die Mails nicht wirklich ablehnen. So wie Synology den Filter ausliefert, bekommt er die Mail erst, wenn dein SMTP Server dem Sender bereits sein ok gesendet und die Mail akzeptiert hat. Du hättest bei einer Ablehnung durch den Spamfilter wieder das obige Problem, dass dein Server eine Fehlermeldung zurücksenden muss. Was dich resp deinen Server sehr schnell auf die Blacklisten bringen würde.

Du sagst die Mail wird nicht markiert: dann würde ich gerne die kompletten Header einer solchen Mail als Text sehen. Kannst sie mir per PN schicken. Bitte keinen Screenshot, einfach die Header aus dem Quelltext einer solchen Spammail

 

[491810]

Wenn ich die Emails "ablehne" wird doch der Absender informiert und wenn ich sie "verwerfe" dann werden sie nur verworfen aber nicht der Absender informiert, oder?
Um es jetzt besser zu verstehen: Unter welchen Bedingungen kann ich denn die Black-/Whitelist des Mail Servers der Synology verwenden und "Email-Clients" sperren?
Ich hatte Dich so verstanden, dass das ginge, wenn ich - wie jetzt der Fall - direkt per SMTP die Emails empfange. Derzeit zeigt mein mx record direkt auf mein Zarafa.
Habe übrigens das Problem der Astaro gefunden. Darf kein NAT für WAN>SMTP>Synology einstellen wenn ich den SMTP Proxy verwende. Das hebelt diesen leider aus.