Ich habe einen E-Mail-Server für mein Unternehmen eingerichtet und alles funktioniert einwandfrei, solange auf die E-Mail-Adressen über Thunderbird zugegriffen wird. Ich habe einen Mitarbeiter, der eine Lizenz für Outlook besitzt, die er schon einmal hatte, und der diese lieber verwendet. Beim Versuch, das Konto als POP3 über Outlook zu verbinden, erhalte ich die folgenden Protokollmeldungen:
Aug 14 04:04:00 ikana dovecot: pop3({employee-email})<240303></Eu1gs6svtFsEUYj>: Disconnected: Logged out top=0/0, retr=0/0, del=0/1, size=963
Aug 14 04:04:00 ikana postfix/submission/smtpd[240304]: connect from <employee IP>
Aug 14 04:04:00 ikana postfix/submission/smtpd[240304]: Anonymous TLS connection established from <employee IP>: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Aug 14 04:04:00 ikana postfix/submission/smtpd[240304]: ADB8717A1CB: client=<employee IP>, sasl_method=PLAIN, sasl_username={employee-email}
Aug 14 04:04:00 ikana postfix/cleanup[240307]: ADB8717A1CB: message-id=<>
Aug 14 04:04:00 ikana opendmarc[229281]: ADB8717A1CB: RFC5322 requirement error: not exactly one Date field
Aug 14 04:04:00 ikana postfix/cleanup[240307]: ADB8717A1CB: milter-reject: END-OF-MESSAGE from <employee IP>: 5.7.1 Command rejected; from=<{employee-email}> to=<{employee-email}> proto=ESMTP helo=<{hostname redacted}>
Aug 14 04:04:00 ikana postfix/submission/smtpd[240304]: disconnect from <employee IP> ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=0/1 commands=6/7
Der Server ist ein Ubuntu Server 20.04-Image. Ich sehe, dass der Milter die Verbindung ablehnt, aber ich bin mir nicht sicher, welche Regeln das sind. Ich habe derzeit eine einfache Installation von Spam Assassin ohne Änderungen an Regeln oder Bewertungen.
Meine Konfiguration für den Spamass-Milter befindet sich in /etc/default/spamass-milter:
# spamass-milt startup defaults
# OPTIONS are passed directly to spamass-milter.
# man spamass-milter for details
# Non-standard configuration notes:
# See README.Debian if you use the -x option with sendmail
# You should not pass the -d option in OPTIONS; use SOCKET for that.
# Default, use the spamass-milter user as the default user, ignore
# messages from localhost
# The domain after the -e option is the default domain to use if the user is logging
# in/sending mail without a full email address. Otherwise, the domain used by the
# client will be passed to spam assassin.
OPTIONS="-e maaonline.net -u spamass-milter -i 127.0.0.1 -R 'Blocked for spam'"
# Reject emails with spamassassin scores > 15.
OPTIONS="${OPTIONS} -r 10"
# Do not modify Subject:, Content-Type: or body.
#OPTIONS="${OPTIONS} -m"
# Scan attachments up to 5MB
OPTIONS="${OPTIONS} -- --max-size=5242880"
######################################
# If /usr/sbin/postfix is executable, the following are set by
# default. You can override them by uncommenting and changing them
# here.
######################################
# SOCKET="/var/spool/postfix/spamass/spamass.sock"
# SOCKETOWNER="postfix:postfix"
# SOCKETMODE="0660"
######################################
Meine Spam-Assassin-Konfiguration befindet sich hier /etc/defaut/spamassassin:
# /etc/default/spamassassin
# Duncan Findlay
# WARNING: please read README.spamd before using.
# There may be security risks.
# Prior to version 3.4.2-1, spamd could be enabled by setting
# ENABLED=1 in this file. This is no longer supported. Instead, please
# use the update-rc.d command, invoked for example as "update-rc.d
# spamassassin enable", to enable the spamd service.
# Options
# See man spamd for possible options. The -d option is automatically added.
# SpamAssassin uses a preforking model, so be careful! You need to
# make sure --max-children is not set to anything higher than 5,
# unless you know what you're doing.
OPTIONS="--create-prefs --max-children 5 --helper-home-dir --nouser-config --virtual-config-dir=/var/vmail/%d/%l/spamassassin --username=vmail"
# Pid file
# Where should spamd write its PID to file? If you use the -u or
# --username option above, this needs to be writable by that user.
# Otherwise, the init script will not be able to shut spamd down.
PIDFILE="/var/run/spamd.pid"
# Set nice level of spamd
#NICE="--nicelevel 15"
# Cronjob
# Set to anything but 0 to enable the cron job to automatically update
# spamassassin's rules on a nightly basis
CRON=1
Ich habe wirklich keine Ahnung, was Outlook an diesem Punkt sendet, noch warum es ein Problem geben sollte, während sich Thunderbird ohne Probleme beim Konto anmelden kann.
Antwort1
Ich habe dieses Problem dank Michael Hamptons Kommentar gelöst: Es hatte nichts mit Spam Assassin zu tun, wie ich zunächst dachte. Ich vergaß, dass OpenDMARC selbst ein Milter ist, und nahm an, dass der Milter, der die E-Mail ablehnte, der war, den ich gerade eingerichtet hatte – Spam Assassin. Es stellte sich heraus, dass Outlook beim Hinzufügen eines Kontos oder Ändern der Einstellungen eines vorhandenen Kontos eine standardmäßige Test-E-Mail an die hinzugefügte/geänderte Adresse sendet, um die Fähigkeit zum Senden und Empfangen von E-Mails zu testen. Es stellte sich auch heraus, dass diese Test-E-Mailhat keinen DateHeader, und meine Opendmarc-Konfiguration war RequiredHeadersauf eingestellt true, was dazu führte, dass die Test-E-Mail abgelehnt wurde, da sie gegen RFC5322 verstößt.
Anstatt das aktuelle Datum in die E-Mail zu schreiben, um der Spezifikation zu entsprechen, fügt Outlook das Datum in dieser Test-E-Mail einfach nicht ein. Sobald das Konto in Outlook eingerichtet ist, enthält es die Datumseinstellung. Wenn Sie also eine begrenzte Anzahl von Benutzern haben, die Outlook einrichten müssen, können Sie die Einstellung für OpenDMARC deaktivieren, sie alle einrichten und sie dann wieder aktivieren, da das Datum dann in allen neuen E-Mails enthalten sein sollte.