E-Mail aus der Quarantäne retten – AMAVIS

amavis logo

amavis logo

E-Mail aus der Quarantäne retten? Kein Problem!
Solange die E-Mails sich noch auf dem Server befinden, können diese dem Empfänger direkt zugestellt werden.

AMAVIS (amavisd-new) erstellt auf dem Server, für alle E-Mail, die der Spamfilter bereinigt hat, eine Ordnerstruktur und legt die E-Mail darin ab.

Im Mail Log finden wir den genauen Pfad und können die E-Mail somit aus der Quarantäne retten.

Log nach der verlorenen E-Mails durchsuchen

Als Erstes müssten wir das Mail Log durchsuchen. Dieses befindet sich bei einer Standardinstallation unter: /var/log/mail.log

Mit dem Befehl cat /var/log/mail.log können wir uns nun das ganze Log anzeigen. Da wir aber nur eine E-Mail suchen, filtern wir die Ausgabe mit grep.

cat /var/log/mail.log | grep test@hotmail.com

Nun werden uns alle Zeilen mit der Suchbegriff „test@hotmail.com“ angezeigt. Mit dieser Suche, würden wir bereits alles finden, was wir für die Rettung brauchen, damit es noch ein bisschen einfacher und übersichtlicher wird, verfeinern wir unsere Suche.

cat /var/log/mail.log | grep test@hotmail.com | grep quarantine

Jetzt sehen wir im Log alle E-Mail in der Quarantäne des Absenders „test@hotmail.com“. Dies sieht in etwa so aus:

mx01 amavis[10051]: (10051-08) Blocked SPAM {DiscardedInbound,Quarantined},
 <IP>0]:39689 [ <IP> ] ESMTP/ESMTP <test@hotmail.com> -> <maxi@domain.ch>,
 (ESMTP://[<IP>]:39689),

quarantine: E/spam-Ed2lOKvHJSio.gz,
 Queue-ID: 39C58302EE, Message-ID: <2ab3ac5ac713bcf0cfb9c2e516edb6ef@ABSENDER>,
 mail_id: Ed2lOKvHJSio, b: _WuLXArPb, Hits: 5.934, size: 5128, Subject: „Anfrage“,
 From: <test@hotmail.com>, X-Mailer: TYPO3, helo=mx01.beyond.lol,
 Tests:
 [FORGED_HOTMAIL_RCVD2=1.187,
 FREEMAIL_FROM=0.001,
 HTML_MESSAGE=0.001,
 PHP_ORIG_SCRIPT=2.499,
 RDNS_NONE=1.274,
 SPF_SOFTFAIL=0.972],
 autolearn=disabled, autolearnscore=5.934, 1998 m

Im Log finden wir folgende Zeile. Es handelt sich hierbei um den Ordner und die E-Mail in der Quarantäne als .gz verpackt.


quarantine: E/spam-Ed2lOKvHJSio.gz


Falls die E-Mail keinen Eintrag mit „quarantine“ enthält, wurde diese vom Spamfilter gelöscht und kann nicht wiederhergestellt werden. Der genaue Grund erfahrt ihr aber auch im Log-File.

Mit dem Befehl zcat kann die E-Mail im Terminal betrachtet werden. Der Inhalt ist in den meisten Fällen für den Kunden bestimmt und geht uns nichts an. 🙂

E-Mail retten und nochmal Zustellen

Die E-Mail haben wir im Log erfolgreich gefunden und wir haben gesehen das diese sich in der Quarantäne befindet. Jetzt muss sie nur noch den Weg in den Posteingang des Empfängers finden.

AMAVIS liefert für diesen Fall bereits ein kleines Tool mit. Mit „amavisd-realease“ können E-Mails aus der Quarantäne zugestellt werden.

amavisd-release E/spam-Ed2lOKvHJSio.gz

Im Anschluss sehen wir den Status. Steht hier 2.0.0 ok, wurde die E-Mail erfolgreich zugestellt. Der Empfänger findet diese ganz normal in seinem Posteingang.

250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 3667C3042C

Der Zeitstempel der E-Mail bleibt unverändert. So kann es vorkommen, dass die E-Mail nicht zu oberst im Client angezeigt wird. Sie befindet sich aber auf jeden Fall im Ordner „Inbox“ – falls keine Filter vorhanden sind.

Wichtig

Anscheinend gibt es ein Problem mit dem Spam-Filter und auch weitere E-Mail werden in Zukunft wieder in der Quarantäne abgelegt. Es empfiehlt sich somit dringend die entsprechende Regel anzupassen.

Denn genauen Syntax könnt Ihr Euch auch in der man Page anschauen. Viel steht da aber leider nicht drin.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.