• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Domain / IP Landet immer wieder auf Backscatterer Spam Liste

Hallo,

ein Kunde von uns landet immer wieder auf Backscatterer Spam Listen. Wir haben nach unserer Meinung die NDRs schon abgeschaltet. Auf der Liste landet man ja immer, wenn über die IP viele NDRs verschickt werden. Gibt es zufällig ähnliche Probleme bei anderen und es hat jemand eine Lösung für das Problem parat?

Irgendwie finde ich den Fehler zur Zeit nicht.

Danke und schöne Grüße
Hendrik Rögener
 
Hallo,

NoSpamProxy selbst erstellt ja im Normalfall keinen NDR für eingehende E-Mails. Wir erstellen ihn nur, wenn wir eine E-Mail annehmen und dann intern nicht zustellen können. Das könnte zum Beispiel vorkommen, wenn die Empfängerprüfung nicht auf dem NoSpamProxy geschieht, sondern eine Instanz dahinter. Idealerweise sollte also eine Benutzersynchronisation mit dem AD stattfinden, so dass NoSpamProxy die gültigen E-Mail-Adressen kennt und anschließend sollte das Regelwerk so angepasst, werden, dass bei eingehenden E-Mails nicht mehr nur die "eigene Domäne" geprüft wird, sondern der Scope auf "Benutzer des Unternehmens" steht.
Des Weiteren muss auf der Firewall sichergestellt sein, dass ausgehende SMTP-Verbindungen nur vom NoSpamProxy ausgehen dürfen! Wenn auch andere Systeme zugelassen sind, solltet ihr hier auch genauer hinschauen.

Vielleicht hilft das ja schon weiter.

Gruß Stefan
 
Hey Stefan,

danke dir. Ich habe nun den NSP nochmal kontrolliert und es stand schon auf "E-Mail-Adresse des Unternehmens". Allerdings stand in einer Blacklist, wo verschiedene Absender drin standen auf "einer externen Adresse an eine eigene Domäne, das habe ich noch umgestellt auf "[font=Tahoma, Verdana, Arial, sans-serif]E-Mail-A[/font][font=Tahoma, Verdana, Arial, sans-serif]dresse des Unternehm[/font][font=Tahoma, Verdana, Arial, sans-serif]ens".[/font]

Aber eventuell habe ich den Fehler gerade an anderer Stelle entdeckt, die Sophos XG nimmt alle Mails an, checkt auf Viren und stellt diese dann an den NSP zu, der nochmals auf Viren, Spam etc. checkt. Daher wird das Problem dann eher in der Sophos XG liegen, als in dem NoSpamProxy. Ich werde mit dem Kunden sprechen, das wir den Port 25 direkt an den NSP durchreichen. 

Aber danke schon mal für die Hinweise, das könnte es dementsprechend gewesen sein.

Schöne Grüße
Hendrik Rögener
 
Guten Abend Hendrik,
Aber eventuell habe ich den Fehler gerade an anderer Stelle entdeckt, die Sophos XG nimmt alle Mails an, checkt auf Viren und stellt diese dann an den NSP zu, der nochmals auf Viren, Spam etc. checkt. Daher wird das Problem dann eher in der Sophos XG liegen, als in dem NoSpamProxy. Ich werde mit dem Kunden sprechen, das wir den Port 25 direkt an den NSP durchreichen.
Wer macht denn sowas gruseliges? Ich kauf mir noch auch kein Porsche und fahr anschließend meistens mit dem Trappi durch die Gegend. ;-)
Neben dem zweichen Scan durch unterschiedliche Engines, hat dies auch Auswirkungen auf das Feature Set von NSP. Spontan wird in diesem Design z.B. Blockierung von IP-Adressen oder das Ablehnen von Viren/Spam E-Mails nicht funktionieren. Soweit ich weiß agiert eine Sophos als Relay und nicht als Proxy.

Solltest du Port 25 an NSP durchreichen, bitte daran denken den Window Server bezüglich SSL/TLS Protokolle und Cipher Suites zu "härten". Je nachdem welches Windows Server Version zum Einsatz kommt, ist das problemlos möglich.


Gruß,
Daniel
 
Zurück
Oben