This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wildcard SMTP-Blacklist funktionieren nicht, SPAM wird durchgelassen

Guten Morgen,

in der aktuellen XG 19.5 funktionieren bei uns die "Geperrten Absender" in den Allgemeinen E-Mail-Einstellungen überhaupt nicht.

Logischerweise nutzen wir dort die dort beschriebene Variante die Absender-Adressen mit Wildcard für den lokalen Teil

*@beispiel.de

Nur leider funktioniert das überhaupt nicht. wir bekommen ständig Mails mit z. B. der Absender-Domain @lockermaster.lol obwohl diese in der Sperrliste stehen und auch so laut dem Header der Mail als solche verschickt wurden:

Received: from [212.227.15.41] ([212.227.15.41]) by mx.kundenserver.de
 (mxeue010 [212.227.15.41]) with ESMTP (Nemesis) id 1M8Rqi-1q6PQl24fY-004Wki
 for <xxxx@yyyyyyyyy.de>; Thu, 25 May 2023 05:32:47 +0200
Received: from mx.lockermaster.lol ([217.172.170.87]) by mx.kundenserver.de
 (mxeue010 [212.227.15.41]) with ESMTP (Nemesis) id 1MYwwi-1pfyb120Uy-00Up3w
 for <info@zweiuferland.de>; Thu, 25 May 2023 05:32:47 +0200
Received: from lockermaster.lol (unknown [62.76.184.90])
	by mx.lockermaster.lol (Postfix) with ESMTPA id 4BD171829571F;
	Wed, 24 May 2023 23:40:44 +0300 (EEST)
Message-ID: <6414345636423724426230342737130373418148@lockermaster.lol>

Reply-To: Removio <ypzyhxx@lockermaster.lol>
From: Removio <ypzyhxx@lockermaster.lol>

To: <xxx@yyyyyyyyyyyyy.de>
Date: Wed, 24 May 2023 23:40:50 +0300
MIME-Version: 1.0

Das man aber auch bei der XG nicht mal mehr TLD per Wildcard blocken kann, also zb. *.lol oder *@*.lol ist einfach nur peinlich und frustrierend.

An den Support von Sophos brauche ich diese Probleme gar nicht erst melden, die nerven einen nur dauerhaft mit Standard-Antworten, bei denen Sie Gigabyte-Weise Dump-Logs verlangen und keine Lösungsvorschläge unterbreiten und das auch niemals auf Deutsch. *Beschwerde aus*

Wer kann hier helfen?



This thread was automatically locked due to age.
Parents
  • Hallo Sebastian,

    ich sehe im Mail-Header keinen lokalen Mailserver ... immer nur "mx.kundenserver.de". Und vor den werdet ihr ja die Firewall nicht platziert haben können.

    Auf welche Weise kommen denn die Mails von dort zu euch?

    Hat das vorher mal funktioniert? Mit welcher Version?

    Viele Grüße,


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  •  Ja den Teil habe ich aus Sicherheitsgründen natürlich weggelassen, weil auch irrelevant für die Anfrage. Man sieht wo die herkommen und das ist wichtig. Zum Beispiel meint man ja im Abesender eine Adresse zu sehen aber im Header steht, dass diese eigentlich von z. B. mailjet.org versendet wurde.

    Hier sieht man den eindeutigen Absender, der geblockt werden soll, der Rest ist ja nur Relay:

    Received: from lockermaster.lol (unknown [62.76.184.90])
        by mx.lockermaster.lol (Postfix) with ESMTPA id 4BD171829571F;
        Wed, 24 May 2023 23:40:44 +0300 (EEST)
    Message-ID: <6414345636423724426230342737130373418148@lockermaster.lol>

    Reply-To: Removio <ypzyhxx@lockermaster.lol>
    From: Removio <ypzyhxx@lockermaster.lol>

    Bin mir ziemlich sicher, dass es mit der Version 19.0.x noch funktioniert hatte, kann jetzt aber schlecht ein Downgrade machen um dies zu verifizieren.

Reply
  •  Ja den Teil habe ich aus Sicherheitsgründen natürlich weggelassen, weil auch irrelevant für die Anfrage. Man sieht wo die herkommen und das ist wichtig. Zum Beispiel meint man ja im Abesender eine Adresse zu sehen aber im Header steht, dass diese eigentlich von z. B. mailjet.org versendet wurde.

    Hier sieht man den eindeutigen Absender, der geblockt werden soll, der Rest ist ja nur Relay:

    Received: from lockermaster.lol (unknown [62.76.184.90])
        by mx.lockermaster.lol (Postfix) with ESMTPA id 4BD171829571F;
        Wed, 24 May 2023 23:40:44 +0300 (EEST)
    Message-ID: <6414345636423724426230342737130373418148@lockermaster.lol>

    Reply-To: Removio <ypzyhxx@lockermaster.lol>
    From: Removio <ypzyhxx@lockermaster.lol>

    Bin mir ziemlich sicher, dass es mit der Version 19.0.x noch funktioniert hatte, kann jetzt aber schlecht ein Downgrade machen um dies zu verifizieren.

Children