Die Kopfzeilen sagen, dass hier gar kein Virenscan seitens netcup gelaufen ist und nur der SpamAssassin 3.4.2 drübergeschaut hat.
Soweit ich mich noch erinnern kann, bestünde auch die Möglichkeit, dem SpamAssassin die Virenprüfung z.B. via ClamAV zu geben, aber das scheint hier nicht der Fallzu sein.
Der einzige Eintrag in den Kopfzeilen dazu kommt anscheinend noch von extern: (ich habe die gesamten Kopfzeilen dem Support mitgegeben)
X-Virus-Scanned: Debian amavisd-new at !change-mydomain-variable!.example.com
Ich habe hier den Screenshot vom MS Edge Browser, dessen Smartscreen Technik auch gleich den Download der EICAR-Testdatei verhindert:
Webmail01_netcup_kein_Virenscan_EICAR-Testdatei.png
Alles anzeigen
Nachdem der Virenschutz nicht zuverlässig ist, schein nunt auch Spamerkennung zu spinnen: heute wurden mehrere eMails mit *** SPAM *** im Betreff ergänzt (im Plesk ist übrigens ***SPAM*** also ohne Leerzeichen eingestellt) und laut Header wurden diese nicht als verdächtig eingestuft (spannenderweise taucht X-Spam: Yes in einem nicht markierten eMail auf). Relevanter Teil wie folgt, fällt euch was ein?
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on mx2e45.netcup.net
X-Spam-Level:
X-Spam-Status: No, score=0.9 required=7.0 tests=HTML_IMAGE_RATIO_08,
HTML_MESSAGE,MIME_HTML_MOSTLY,RDNS_NONE,SPF_HELO_NONE,SPF_NONE,
T_SCC_BODY_TEXT_LINE autolearn=no autolearn_force=no version=3.4.2
X-Spamd-Result: default: False [13.05 / 15.00];
BAYES_SPAM(5.10)[100.00%];
HFILTER_HOSTNAME_UNKNOWN(2.50)[];
PHISHING(2.00)[domain.tld->domain.tld];
LONG_SUBJ(1.97)[262];
AUTH_NA(1.00)[];
R_PARTS_DIFFER(0.59)[79.3%];
MIME_GOOD(-0.10)[multipart/related,multipart/alternative,text/plain];
R_DKIM_NA(0.00)[];
FROM_EQ_ENVFROM(0.00)[];
R_SPF_NA(0.00)[no SPF record];
MIME_TRACE(0.00)[0:+,1:+,2:+,3:~,4:~,5:~,6:~,7:~,8:~,9:~,10:~,11:~];
RCVD_COUNT_TWO(0.00)[2];
ASN(0.00)[asn:xxx, ipnet:xxx.xxx.xxx.xxx/19, country:DE];
TO_MATCH_ENVRCPT_ALL(0.00)[];
RCVD_VIA_SMTP_AUTH(0.00)[];
DMARC_NA(0.00)[domain.tld];
ARC_NA(0.00)[];
TO_DN_NONE(0.00)[];
FROM_HAS_DN(0.00)[];
HAS_ATTACHMENT(0.00)[];
HAS_X_PRIO_ONE(0.00)[1];
RCPT_COUNT_ONE(0.00)[1];
RCVD_TLS_ALL(0.00)[]