"Received for" Spam

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
king-crash
Beiträge: 722
Registriert: 08.08.2006 12:07:56
Lizenz eigener Beiträge: MIT Lizenz

"Received for" Spam

Beitrag von king-crash » 20.02.2019 08:50:08

Bei mir kommen in letzter Zeit gewisse Spam Mails durch den Spamassassin.
Allen gemein ist eine unbekannte Adresse auf eine völlig anderen Domain im "To:" Feld. Die Zuordnung zum jeweiligen Postfach scheint über einen Eintrag im Received Feld zu kommen.
Ich konnte im Internet spontan nichts dazu finden. Kann mich jemand erleuchten, was es mit dem "received for" auf sich hat und wo ich weitere Infos hinsichtlich einer Spamassassin Regel finde.

Anonymisiertes Beispiel, nach "for" steht die tatsächliche Adresse des Benutzers.

Code: Alles auswählen

....
Received: from mail.jokmexi.eu (mail.jokmexi.eu [62.141.32.208])
    by XXXXXXXXX (Postfix) with ESMTP id A2C2D2004D
    for XXXXXXXXX; Wed, 20 Feb 2019 06:28:43 +0100 (CET)
Received: from jokmexi.eu (unknown [62.173.149.221])
    by mail.jokmexi.eu (Postfix) with ESMTPA id 06BAD2A8527;
    Wed, 20 Feb 2019 06:52:25 +0200 (EET)
....
Nach oben
Benutzeravatar
bluestar
Beiträge: 2346
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: "Received for" Spam

Beitrag von bluestar » 20.02.2019 09:17:21

Die Header Felder "From:" und "To:" sind Freitextfelder, die echte Absender-Kennung (Envelope-From) und das echte Empfänger-Postfach (Received for ....) findest du normalerweise nur in den Mail-Headern.
Nach oben
Benutzeravatar
king-crash
Beiträge: 722
Registriert: 08.08.2006 12:07:56
Lizenz eigener Beiträge: MIT Lizenz

Re: "Received for" Spam

Beitrag von king-crash » 20.02.2019 10:27:44

Das ist mir schon klar, woher sollte ich sonst den Auszug haben.
Die Frage war auch:
was es mit dem "received for" auf sich hat und wo ich weitere Infos hinsichtlich einer Spamassassin Regel finde.
Aber um es zu präzisieren: Gibt es einen Grund eine Mail nicht pauschal als Spam zu betrachten wenn im "To:" Feld die erwartete Adresse nicht enthalten ist?
Falls nein hat da jemand eventuell schon eine passende Spamassassin Regel?
Nach oben
Benutzeravatar
bluestar
Beiträge: 2346
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: "Received for" Spam

Beitrag von bluestar » 20.02.2019 10:59:19

king-crash hat geschrieben: ↑ zum Beitrag ↑
20.02.2019 10:27:44
 Aber um es zu präzisieren: Gibt es einen Grund eine Mail nicht pauschal als Spam zu betrachten wenn im "To:" Feld die erwartete Adresse nicht enthalten ist?
Pauschal würde ich sie nicht als Spam betrachten, wenn ich mir so mein Postfach anschaue.
king-crash hat geschrieben: ↑ zum Beitrag ↑
20.02.2019 10:27:44
 Falls nein hat da jemand eventuell schon eine passende Spamassassin Regel?
Eine Regel für Spamassassin die Postfachname und To-Header vergleicht und bei Abweichungen Punkte verteilt würde ich aber auch nehmen und testweise implementieren.
Nach oben
Benutzeravatar
king-crash
Beiträge: 722
Registriert: 08.08.2006 12:07:56
Lizenz eigener Beiträge: MIT Lizenz

Re: "Received for" Spam

Beitrag von king-crash » 20.02.2019 11:47:21

Pauschal würde ich sie nicht als Spam betrachten, wenn ich mir so mein Postfach anschaue.
Unter welchen Umständen fehlt die eigene Adresse in "To:" bei dir. Ich konnte bei mir auf die Schnelle nichts finden.
Nach oben
Benutzeravatar
bluestar
Beiträge: 2346
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: "Received for" Spam

Beitrag von bluestar » 20.02.2019 12:04:09

king-crash hat geschrieben: ↑ zum Beitrag ↑
20.02.2019 11:47:21
 Unter welchen Umständen fehlt die eigene Adresse in "To:" bei dir. Ich konnte bei mir auf die Schnelle nichts finden.
* Bei Verteilerlisten To: "Verteilerliste" <xxxxx@example.com>
* Bei Mails, wo meine Adresse im BCC steht
* Bei Weiterleitungen, dann steht im To die Original-Adresse und das Postfach ist die Zieladresse
Nach oben
Antworten

Zurück zu „Web- und Mailserver“