• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Core Antispam Engine blockt legitime E-Mails

JanJäschke schrieb:
Hallo Matthias,

leider ist die Analyse hier grade etwas schleppend, da wir auf Daten eines Kunden Warten.
(Falls du bereit wärst ggf. ein erweitertes logging zu machen gib mir per PN Bescheid, vlt hilft uns das direkt weiter)

Bezüglich der Konfig habe ich es grade einmal getestet:
Du kansnt in der Intranet Role.config "C:\ProgramData\Net at Work Mail Gateway\Configuration\Intranet Role.config" für jede Regel den wert "spamDetentionPoints" für den entsprechenden Filter ändern.
Danach dann in der NCC die Regel auf machen und z.B. mit geändertem Namen speichern. (Kannst sie danach auch wieder zurück benennen, hier werde ich noch schauen ob meine Testumgebung ein Problem hatte oder warum ein simples "Speichern und schließen" nicht ausreicht).

Danach am besten auf dem Gateway in der Konfig prüfen ob der Wert richtig übertragen wurde, beachte dabei, dsas das GW die Konfig auch erneut gespeichert hat. Das passiert alle x-Minuten =)

Danach werden dann 3 statt 4 SCL Punkte vergeben.

Gruß
Jan
Zum Vergrößern anklicken....

Hallo zusammen,

gibt es hier schon etwas neues dazu? Ohne große Änderung in einer Konfigdatei?
Ich habe aktuell bei einem Kunden auch das Problem mit der "CoreAntiSpam Engine".
 
Problem hier auch. Es wäre wünschenswert, wenn man in der GUI eine Option für "Report False Positive" hätte wie damals bei der Cyren Engine auch....
 
last_65 schrieb:
Problem hier auch. Es wäre wünschenswert, wenn man in der GUI eine Option für "Report False Positive" hätte wie damals bei der Cyren Engine auch....
Zum Vergrößern anklicken....
Auf keinen Fall! Die Funktion war kein Mehrwert, sondern mehr eine ABM. Kein Status, keine History, keine Rückmeldung was der Hersteller (nicht) unternommen hat. Das mag bei ein paar E-Mails am Tag vertretbar sein. Aber bei großen Instanzen ist das einfach lästig.
 
Das Melden einer Fehlklassifikation wird bald wieder möglich sein, die Arbeiten sind so gut wie abgeschlossen :)

Im ersten Step bleibt es leider dabei, dass es nicht wirklich eine Rückmeldung gibt. Wir möchten aber mehr der vorhanden Daten aufbereiten um euch Details anzeigen zu können und in Zukunft ggf. auch nochmal Rückmeldung geben zu können.

Durch andere Kunden habe ich mit bekommen, dass unsere aktuelle Arbeit an der Verbesserung der CAE Früchte trägt, kann das hier vlt sich jemand bestätigen?
Die FPs haben dort drastisch nach gelassen.

Gruß
Jan
 
Hallo Jan,
JanJäschke schrieb:
Im ersten Step bleibt es leider dabei, dass es nicht wirklich eine Rückmeldung gibt
Zum Vergrößern anklicken....
worin seht ihr dann den Mehrwert bzw. wodurch sollen wir als Kunden erkennen, dass es besser funktioniert als bei/mit Cyren?!

JanJäschke schrieb:
Durch andere Kunden habe ich mit bekommen, dass unsere aktuelle Arbeit an der Verbesserung der CAE Früchte trägt, kann das hier vlt sich jemand bestätigen?
Die FPs haben dort drastisch nach gelassen.
Zum Vergrößern anklicken....
Ist heute der nationale Abkürzungstag in Paderborn? CAE = Computer Aided Engineering, FPs = Funktionspostfächer :D


Gruß,
Daniel
 
Der Mehrwert ist ganz klar, dass durch das Melden der False-Positives(FP) und False-Negatives(FN) die Erkennung überprüft und ggf. eine Anpassung an entsprechend falschen pattern gemacht werden kann.
Durch die Integration wird dieser Vorgang deutlich erleichtert.
Kürzlichen Beispiel:
Domäne die fälschlicherweise auf einer Blockliste gelandet ist ;)

CAE: CoreAntispam Engine

Grüße
Jan
 
Eine witzige Randnotiz meinerseits.
Habe mich ja erst jetzt im Forum angemeldet.
Selbst diese "Kontobestätigungs-Email" wurde mit SCL 4 von CAE bewertet...

Vielleicht hilft diese Info. Kann man quasi gut testen

VG
Martin
 
Hallo Jan,
JanJäschke schrieb:
Der Mehrwert ist ganz klar, dass durch das Melden der False-Positives(FP) und False-Negatives(FN) die Erkennung überprüft und ggf. eine Anpassung an entsprechend falschen pattern gemacht werden kann.
Zum Vergrößern anklicken....
solange ich als Melder keinerlei Info/Status sehe, weiß ich doch gar nicht ob und was geschehen ist. Schau bitte dass wenigsten im Event Viewer ein Eintrag gesetzt ist, damit man wenigsten sieht, dass es verschickt wurde.

Wie lange dauert die Verarbeitung bzw. mit welcher Interaktionszeit ist zu rechnen? Wie viel Zeit soll man vergehen lassen, bis man den Support kontaktiert, weil der FP bzw. FN nach wie vor geschieht?


Gruß,
Daniel
 
Wenn es keinen Fehler gibt dann hat die Übermittlung auch stattgefunden ;)

In der Regel geht es wirklich schnell, dass die Daten weiterverarbeitet werden. Das hängt aber natürlich ganz davon ab wie wir die Informationen weiterbewerten. Es wird durch den Admin immer nur ein Vorschlag der Fehlklassifizierung gemacht. (Wollen Missbrauch vorbeugen)

Ein guter Zeit Intervall den man einfach abwarten sollte: 24h. Letztlich muss ggf. auch noch das lokale Pattern sich aktualisieren.

Gruß
Jan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

mroedeske
Ein schönes Beispiel Die Forumsbestätigunsanfrage geht nicht durch den Spamfilter
Antworten
3
Aufrufe
502
mroedeske
mroedeske
I
E-Mail an 2 Benutzer einer Firma wird einem zugestellt vom anderen abgewiesen
Antworten
9
Aufrufe
479
Sören
Sören
R
Bei Auswahl "Schütze alle Dateien" wird die E-Mail von NSP abgelehnt
Antworten
3
Aufrufe
85
Sören
Sören
C
Nach Update auf 14.2 läuft die Core Antispam Engine auf dem Web-Portal nicht mehr
Antworten
7
Aufrufe
1K
869288141
8
L
Paketzustellungs-Spam
Antworten
3
Aufrufe
808
JanJäschke
JanJäschke
Zurück
Oben