Keine Erzeugung von "X-AxigenSpam-Level" durch Commtouch

  • Hallo,


    auf unserem Mailserver verwenden wir Axigen 8.1.1 mit aktiviertem Commtouch Antispam.
    Neuerdings werden von Commtouch jedoch keine Header "X-AxigenSpam-Level" mehr erzeugt,
    sondern nur noch "X-CTCH-Spam" usw..


    Handelt es sich hierbei um einen Fehler oder eine Änderung des Verhaltens von Commtouch/Axigen?
    Kann man die Erzeugung von "X-AxigenSpam-Level" wieder aktivieren?


    Mit freundlichen Grüßen,
    Andreas Schweigstill


    PS.: Exemplarisch eine Spam-E-Mail:

  • Ich habe mir das Logfile angeschaut und dort keine verdächtigen Stellen gefunden. Dadurch, dass bei uns der Mailserver
    aus Sicherheitsgründen zweigeteilt läuft, konnte ich mit tcpdump den SMTP-Verkehr mitlauschen und habe dabei eine
    sehr interessante Erkenntnis gewonnen:


    Der erste Mailserver, auf dem nämlich Commtouch läuft, erzeugt völlig korrekt "X-AxigenSpam-Level".
    Der empfangende Mailserver entfernt diesen Header, jedoch bleiben die "X-CTCH"-Header erhalten.


    Vermutlich wurde dies so implementiert, damit Spamversender nicht einfach selbst einen Header
    "X-AxigenSpam-Level: 0" einbauen, um damit Mailserver zu täuschen.


    Derzeit besteht mein Workaround für das Problem darin, eigene Filterregeln für "X-CTCH-Spam"
    anzulegen, mit denen die Klassifikationen "Confirmed" und "Bulk" zu einer Verschiebung nach
    "SPAM" führen. Damit sind natürlich die eigentlich für die Konfiguration verwendeten "Schieber"
    im GUI wirkungslos.


    Mit freundlichen Grüßen,
    Andreas Schweigstill

    • Offizieller Beitrag

    Wir haben das Verhalten analysiert. Es handelt sich hierbei um ein neue Feature in der 8.1.1.
    Dieses ist jedoch noch nicht freigeschalten.


    Der Header wird (zum Schutz vor Fälschungen entfernt):


    Über die neuen Webadmin-Seiten können Sie dieses Verhalten regeln:


    [FONT=&quot]- Laden Sie die neuen Seiten herunter:


    http://support.axigen.com/weba….15/webadmin-8.1.1.tar.gz[/FONT][FONT=&quot]


    - Entpacken Sie das Archiv


    - Stoppen Sie den AXIGEN-Dienst


    - Benennen Sie den Webadmin-Ordner um von
    C:\program files\axigen mail server\webadmin


    auf einen anderen Namen, wie z.B. webadmin-8.1.1-release


    - Kopieren Sie den extrahierten Webadmin-Ordner nach C:\program files\axigen mail
    server\


    - Starten Sie den AXIGEN-Dienst neu[/FONT]


    Danach müssen Sie den zweiten Server so konfigurieren, dass er im Backend-Modus läuft.
    Hierzu wechseln Sie bitte im Webadmin zu Clustering -> Clustering Setup -> Cluster
    Configuration

    - bei 'Server run mode' wählen Sie 'Backend' statt 'Stand Alone'

    - Bei 'Cluster key' bitte einen String eintragen (analog zu einem Passwort)

    - Danach mit Save Configuration speichern


  • Hallo,


    vielen Dank für die eingehende Analyse des Problems. Ich werde in den nächsten Tagen den o.a. Weg
    ausprobieren.


    Sie beschreiben einen Installationspfad typisch für einen M$-Windows-basierten Server. Wir verwenden
    jedoch openSUSE. Ist das bereitgestellte webadmin-Archiv plattformunabhängig?


    Mit freundlichen Grüßen,
    Andreas Schweigstill