Core Antispam Engine blockt legitime E-Mails

[MatthiasUe]

Hallo Jan,
ja dann hast du wohl wirklich Glück gehabt Mit Dienst aus, bearbeiten, Dienst an ging es jetzt.

Gruß
Matthias

 

[aott]

Hallo Matthias,

leider ist die Analyse hier grade etwas schleppend, da wir auf Daten eines Kunden Warten.
(Falls du bereit wärst ggf. ein erweitertes logging zu machen gib mir per PN Bescheid, vlt hilft uns das direkt weiter)

Bezüglich der Konfig habe ich es grade einmal getestet:
Du kansnt in der Intranet Role.config "C:\ProgramData\Net at Work Mail Gateway\Configuration\Intranet Role.config" für jede Regel den wert "spamDetentionPoints" für den entsprechenden Filter ändern.
Danach dann in der NCC die Regel auf machen und z.B. mit geändertem Namen speichern. (Kannst sie danach auch wieder zurück benennen, hier werde ich noch schauen ob meine Testumgebung ein Problem hatte oder warum ein simples "Speichern und schließen" nicht ausreicht).

Danach am besten auf dem Gateway in der Konfig prüfen ob der Wert richtig übertragen wurde, beachte dabei, dsas das GW die Konfig auch erneut gespeichert hat. Das passiert alle x-Minuten =)

Danach werden dann 3 statt 4 SCL Punkte vergeben.

Gruß
Jan

Hallo zusammen,

gibt es hier schon etwas neues dazu? Ohne große Änderung in einer Konfigdatei?
Ich habe aktuell bei einem Kunden auch das Problem mit der "CoreAntiSpam Engine".

 

[dragonelmar]

Problem leider hier auch, kann man irgendwie feststellen WARUM die CoreAntiSpam Engine bei manchen Mails glaubt es ist SPAM?

 

[last_65]

Problem hier auch. Es wäre wünschenswert, wenn man in der GUI eine Option für "Report False Positive" hätte wie damals bei der Cyren Engine auch....

 

[869288141]

Problem hier auch. Es wäre wünschenswert, wenn man in der GUI eine Option für "Report False Positive" hätte wie damals bei der Cyren Engine auch....

Auf keinen Fall! Die Funktion war kein Mehrwert, sondern mehr eine ABM. Kein Status, keine History, keine Rückmeldung was der Hersteller (nicht) unternommen hat. Das mag bei ein paar E-Mails am Tag vertretbar sein. Aber bei großen Instanzen ist das einfach lästig.

 

[JanJäschke]

Das Melden einer Fehlklassifikation wird bald wieder möglich sein, die Arbeiten sind so gut wie abgeschlossen

Im ersten Step bleibt es leider dabei, dass es nicht wirklich eine Rückmeldung gibt. Wir möchten aber mehr der vorhanden Daten aufbereiten um euch Details anzeigen zu können und in Zukunft ggf. auch nochmal Rückmeldung geben zu können.

Durch andere Kunden habe ich mit bekommen, dass unsere aktuelle Arbeit an der Verbesserung der CAE Früchte trägt, kann das hier vlt sich jemand bestätigen?
Die FPs haben dort drastisch nach gelassen.

Gruß
Jan

 

[869288141]

Hallo Jan,

Im ersten Step bleibt es leider dabei, dass es nicht wirklich eine Rückmeldung gibt

worin seht ihr dann den Mehrwert bzw. wodurch sollen wir als Kunden erkennen, dass es besser funktioniert als bei/mit Cyren?!

Durch andere Kunden habe ich mit bekommen, dass unsere aktuelle Arbeit an der Verbesserung der CAE Früchte trägt, kann das hier vlt sich jemand bestätigen?
Die FPs haben dort drastisch nach gelassen.

Ist heute der nationale Abkürzungstag in Paderborn? CAE = Computer Aided Engineering, FPs = Funktionspostfächer


Gruß,
Daniel

 

[JanJäschke]

Der Mehrwert ist ganz klar, dass durch das Melden der False-Positives(FP) und False-Negatives(FN) die Erkennung überprüft und ggf. eine Anpassung an entsprechend falschen pattern gemacht werden kann.
Durch die Integration wird dieser Vorgang deutlich erleichtert.
Kürzlichen Beispiel:
Domäne die fälschlicherweise auf einer Blockliste gelandet ist

CAE: CoreAntispam Engine

Grüße
Jan

 

[Seth999]

Eine witzige Randnotiz meinerseits.
Habe mich ja erst jetzt im Forum angemeldet.
Selbst diese "Kontobestätigungs-Email" wurde mit SCL 4 von CAE bewertet...

Vielleicht hilft diese Info. Kann man quasi gut testen

VG
Martin

 

[869288141]

Hallo Jan,

Der Mehrwert ist ganz klar, dass durch das Melden der False-Positives(FP) und False-Negatives(FN) die Erkennung überprüft und ggf. eine Anpassung an entsprechend falschen pattern gemacht werden kann.

solange ich als Melder keinerlei Info/Status sehe, weiß ich doch gar nicht ob und was geschehen ist. Schau bitte dass wenigsten im Event Viewer ein Eintrag gesetzt ist, damit man wenigsten sieht, dass es verschickt wurde.

Wie lange dauert die Verarbeitung bzw. mit welcher Interaktionszeit ist zu rechnen? Wie viel Zeit soll man vergehen lassen, bis man den Support kontaktiert, weil der FP bzw. FN nach wie vor geschieht?


Gruß,
Daniel

 

[JanJäschke]

Wenn es keinen Fehler gibt dann hat die Übermittlung auch stattgefunden

In der Regel geht es wirklich schnell, dass die Daten weiterverarbeitet werden. Das hängt aber natürlich ganz davon ab wie wir die Informationen weiterbewerten. Es wird durch den Admin immer nur ein Vorschlag der Fehlklassifizierung gemacht. (Wollen Missbrauch vorbeugen)

Ein guter Zeit Intervall den man einfach abwarten sollte: 24h. Letztlich muss ggf. auch noch das lokale Pattern sich aktualisieren.

Gruß
Jan

 

[last_65]

Unsere Liste mit Ausnahmen wird immer größer. Ist es absehbar, wann die Meldefunktion zur Verfügung stehen wird?

Gruß
Michael