Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
SMTP-Code 5.7.1. liefert Anleitung zum Umgehen von Regeln
#1
Hallo,

ich möchte hier noch ein Verhalten von NSP zur Diskussion stellen, was mir bei meiner Evaluation etwas negativ aufgefallen ist.

Wenn eine Mail vom NSP abgewiesen wurde, informiert der NSP den Absender ausführlich darüber, warum die Mail abgesehen wurde - in meinen Augen ZU ausführlich. Zwar kann es für Absender, die keine Spammer sind, hilfreich sein, den Grund der Ablehnung zu erfahren, damit sie das Problem beheben können. Echte Spammer hingegen erfahren auf diese Weise aber genau, wie sie ihre Spams anpassen müssen, um die NSP-Barriere zu überwinden.

Jetzt kann man sagen, echte Spammer, die ihre Spams millionenfach versenden, scheren sich nicht um NDRs. Mag sein, aber es gibt ja auch "Klein-Spammer/Scammer", die das sehr wohl tun.

Daher fände ich es wichtig, die detaillierten Meldungen beim Code 5.7.1. abschaltbar zu machen, entweder generell oder pro Regel.

Zum Hintergrund: Es gibt ein Netz von Scammern, die ganz gezielt Betrugsversuche per Mail gegen Unternehmen unserer Branche absetzen. Wir bekommen 10-20 solcher Mails am Tag. Da die Betrüger auf Mail-Antworten ihrer Opfer warten, überwachen sie auch die verwendeten Absenderadressen (und lesen daher die NDRs). Allerdings sind diese Leute nicht besonders clever, daher gibt es Muster in den Mails, die man wunderbar in eine NSP-Regel fassen kann. Mit NSP ist es mir auch erstmals gelungen, alle diese Mail vollständig abzuweisen. Nur leider bekommt der Absender im NDR die Anleitung präsentiert, wie er den Filter umgehen kann:

5.7.1 This email was rejected because it violates our security policy
5.7.1  'Header-To' and 'CC' do not contain a local email address.
5.7.1  Found prohibited words in the mail: xxxxxxx yyyyy zzz

Die erste Zeile der Fehlermeldung reicht meiner Meinung nach völlig aus. Ganz auf einen NDR verzichten will ich nicht, da ja doch mal ein False Positive von der speziellen Regel erfasst werden könnte.

Grüße
Frank
Zitieren
#2
Hallo Frank,

wir haben eine Änderung in diesem Bereich schon bei uns auf der ToDo Liste stehen.
Hierbei wird dann die Aussage darauf beschränkt, dass es auf Grund von Maleware/Spam zur Ablehnung kam und man sich mit einer angezeigten Referenz-ID an den Admin wenden kann.

Was mich auf jeden Fall freut zu lesen ist, dass du die E-Mails vollständig mit dem NSP abweisne konntest. Mit der Anpassung sollte das dann auch auf langefrist so bleiben Smile


Gruß,
Jan
Zitieren
#3
Hallo Jan,

danke für die Info. Das freut mich zu hören, dass hier eine Änderung in Sicht ist.

Grüße
Frank
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste