Hallo,
seit einem Update von Axigen 10.0.x auf 10.1.3 ist mindestens eine auf dem Server eingerichtete Mailingliste
sporadisch für Spam durchlässig, trotz Einstellung "Messages can be posted by Subscribers and Moderator".
Sämtliche Versuche mit selbst erstellten E-Mail, die von außerhalb an die Liste geschickt wurden, waren bislang
erfolglos, d.h. sie wurden korrekterweise ignoriert.
Bei den durchgelassenen E-Mails gibt es mehrere Muster:
- gefälschte Absenderadresse der Zieldomain, z.B. Sophie@zieldomain.de
- gefälschte Absenderadresse eines Alias der Zieldomain, z.B. Emma@aliasdomain.de
- Absenderadresse ohne Bezug zur Zieldomain oder Aliasdomain
Unten befindet sich exemplarisch eine E-Mail, die ohne Bezug weitergeleitet wurde. Die
echten Domain- bzw Hostnamen wurden hierbei durch "zieldomain", "aliasdomain" und
"hauptdomain" ersetzt.
Zu beachten ist ggf. auch noch, dass "zieldomain" nicht die Hauptdomain des Server ist, sondern nur
als zusätzliche Domain eingerichtet wurde.
Um zu vermeiden, dass auf den Mailserver mit echten Benutzeraccounts Zugriffe von außen möglich sind,
handelt es sich um einen zweistufigen Aufbau. Der exponierte Mailserver (mail-extern) führt die
Spamklassifizierung durch und leitet alle E-Mails an den internen Server weiter. Dort erfolgen die
Verarbeitung der Mainglisten und die Ausfilterung für Spam für die lokalen Accounts.