Hallo,
seit einem Update von Axigen 10.0.x auf 10.1.3 ist mindestens eine auf dem Server eingerichtete Mailingliste
sporadisch für Spam durchlässig, trotz Einstellung "Messages can be posted by Subscribers and Moderator".
Sämtliche Versuche mit selbst erstellten E-Mail, die von außerhalb an die Liste geschickt wurden, waren bislang
erfolglos, d.h. sie wurden korrekterweise ignoriert.
Bei den durchgelassenen E-Mails gibt es mehrere Muster:
- gefälschte Absenderadresse der Zieldomain, z.B. Sophie@zieldomain.de
- gefälschte Absenderadresse eines Alias der Zieldomain, z.B. Emma@aliasdomain.de
- Absenderadresse ohne Bezug zur Zieldomain oder Aliasdomain
Unten befindet sich exemplarisch eine E-Mail, die ohne Bezug weitergeleitet wurde. Die
echten Domain- bzw Hostnamen wurden hierbei durch "zieldomain", "aliasdomain" und
"hauptdomain" ersetzt.
Zu beachten ist ggf. auch noch, dass "zieldomain" nicht die Hauptdomain des Server ist, sondern nur
als zusätzliche Domain eingerichtet wurde.
Um zu vermeiden, dass auf den Mailserver mit echten Benutzeraccounts Zugriffe von außen möglich sind,
handelt es sich um einen zweistufigen Aufbau. Der exponierte Mailserver (mail-extern) führt die
Spamklassifizierung durch und leitet alle E-Mails an den internen Server weiter. Dort erfolgen die
Verarbeitung der Mainglisten und die Ausfilterung für Spam für die lokalen Accounts.
Return-Path: <Emma@aliasdomain.de>
Received: from kitz.hauptdomain.de (192.168.16.43) by mailserver (Axigen)
with ESMTP id 2233BE; Wed, 26 Jul 2017 15:29:35 +0200
Received: from [179.7.42.37] (179.7.42.37) by mail-extern (Axigen)
with ESMTP id 045CD0; Wed, 26 Jul 2017 15:29:34 +0200
Message-ID: <96001919342694CEA7B8C11D2C7345EA@aliasdomain.de>
From: "Emma" <Emma@aliasdomain.de>
To: "mivoki" <mivoki@aliasdomain.de>
Subject: Emailing: 3318184
Date: Wed, 26 Jul 2017 08:29:33 -0500
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0003_894CF357.3C8EA1EB"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6157
X-CTCH-RefID: str=0001.0A0C0202.59789940.006A,ss=3,re=0.000,recu=0.000,reip=0.000,vtr=str,vl=3,cl=3,cld=1,fgs=2147483648
X-CTCH-VOD: Virus
X-CTCH-Spam: Bulk
This is a multi-part message in MIME format.
------=_NextPart_000_0003_894CF357.3C8EA1EB
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_0004_894CF357.3C8EA1EB"
------=_NextPart_001_0004_894CF357.3C8EA1EB
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
The message is ready to be sent with the following file or link =
attachments:
3318184
Note: To protect against computer viruses, e-mail programs may prevent =
sending or receiving certain types of file attachments. Check your =
e-mail security settings to determine how attachments are handled.
------=_NextPart_001_0004_894CF357.3C8EA1EB
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content=3D"text/html; charset=3Diso-8859-1" =
http-equiv=3DContent-Type>
<META name=3DGENERATOR content=3D"MSHTML 8.00.6001.19170">
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV> </DIV>The message is ready to be sent with the following file =
or link=20
attachments:<BR>3318184<BR><BR>Note: To protect against computer =
viruses,=20
e-mail programs may prevent sending or receiving certain types of file=20
attachments. Check your e-mail security settings to determine how=20
attachments are handled.</BODY></HTML>
------=_NextPart_001_0004_894CF357.3C8EA1EB--
------=_NextPart_000_0003_894CF357.3C8EA1EB
Content-Type: application/zip;
name="3318184.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="3318184.zip"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=
------=_NextPart_000_0003_894CF357.3C8EA1EB--Return-Path: <vm71956@thecreativecompany.co.uk>
Received: from kitz.hauptdomain.de (192.168.16.43) by mailserver (Axigen)
with ESMTP id 1D5CD8; Mon, 24 Jul 2017 12:37:18 +0200
Received: from abts-north-dynamic-115.248.161.122.airtelbroadband.in
(122.161.248.115) by mail-extern (Axigen) with ESMTP id 2263CF;
Mon, 24 Jul 2017 12:37:19 +0200
Date: Mon, 24 Jul 2017 16:07:29 +0530
Subject: Voice Message Attached from 01257707266 - name unavailable
To: "mivoki" <mivoki@zieldomain.de>
From: <vm71956@thecreativecompany.co.uk>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="-------------------bOuNdArY-------------------"
Content-Transfer-Encoding: 7bit
Message-Id: <E1cxyRv-607865-E9@tra-vmail-01>
X-CTCH-RefID: str=0001.0A0C0208.5975CDDF.012A,ss=4,re=0.000,recu=0.000,reip=0.000,vtr=str,vl=2,pt=R_604882,cl=4,cld=1,fgs=12
X-CTCH-VOD: High
X-CTCH-Spam: Confirmed
---------------------bOuNdArY-------------------
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding:quoted-printable
Time: 21-Jul-2017 10:15:23
Click attachment to listen to Voice Message
---------------------bOuNdArY-------------------
Content-Type: application/octet-stream;
name="01257707266_1864488_048305.zip"
Content-Disposition: attachment; filename="01257707266_1864488_048305.zip"
Content-Transfer-Encoding: Base64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---------------------bOuNdArY---------------------