• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Gelöst Ein Teil der Unternehmensdomäne wird abgelehnt

C

citeq

Active member
Hallo,

folgende Fehlermeldung erhalte ich bei einer eingehenden E-Mail, die immer abegelehnt wird:

Sender- und Empfänger-Überprüfung
Ein Teil der im 'Header-From'-Feld angegebenen Domäne domaene.xx-beispiel.de enthält eine Unternehmensdomäne.
Kein homoglyphischer Angriff erkannt.

Das hängt vermutlich mit unseren eigenen eingetragenen Domänen zusammen, also beispiel.de ist da eingetragen. Wie kann ich diese Adresse zulassen von extern? Regelwerk oder Partner?

Danke!

VG
Florian
 
Hallo Florian,

wenn sonst keine SCL Punkte vergeben werden geht beides.
Auf Partner Seite den trust Wert hochsetzen - dafür muss Level Of Trust natürlich greifen.
Ansonsten eine Regelausnahme um den Check des Reputationsfilter zu deaktivieren.

Gruß
Jan
 
Hallo Jan,

die Mails werden zwar nun zugestellt, aber trotzdem scheint es sich um einen Bug im NSP zu handeln:
Ein Teil der im 'Header-From'-Feld angegebenen Domäne domaene.xx-beispiel.de enthält eine Unternehmensdomäne.

Das stimmt soweit, allerdings lautet die Unternehmensdomäne beispiel.de.
Die betroffene Mail stammt aus der Domain domaene.xx-beispiel.de, was keine Subdomain von beispiel.de ist, da vor beispiel.de ein Bindestich "-" und kein Punkt "." steht.

Bei den Unternehmensdomänen im NSP kann auch kein führender Punkt eingegeben werden, dann bekommt man eine Fehlermeldung "Ungültige Domäne".

Könnt ihr das bitte checken bzw. fixen?

Vielen Dank und beste Grüße
Detlev
 
citeq schrieb:
Könnt ihr das bitte checken bzw. fixen?
Zum Vergrößern anklicken....
Denke nicht... das ist Teil der fraud Erkennung

Wir sind nospamproxy.com, registriert sich jetzt jemand rechnung-nospamproxy.com oder spamproxy.com ist das aus NSP Sicht ein Fraud Versuch... innerhalb des kompletten Domainteils taucht ein Teil der eigenen Domain auf. Das ist gewollt so...

Bei euch müsst ihr wahrscheinlich den Check deaktivieren innerhalb des Reputationsfilter da ihr aus dem Kommunalem Segment kommt, wo es durchaus vorkommen kann, das ein Teil des Domainpart auch bei fremden legitimen Mails auftaucht.
 
Hallo Sören,

ich vermute du meinst die folgenden vier Punkte deaktivieren bzw. die SCL-Punkte verringern?
1731598357198.png
Falls ja, müsste dieses in jeder Regel wieder neu angepasst werden oder gibt es die Möglichkeit das an zentraler Stelle für alle Regeln anzupassen?

Viele Grüße
Detlev
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

M
Block-Regel bei einer Mailadresse greift nicht - und ich weiß nicht, warum
Antworten
6
Aufrufe
4K
JanJäschke
JanJäschke
F
header contains a local address (Substring)
Antworten
6
Aufrufe
13K
tele110
T
M
Zertifikat von EBCA-Keyserver wird nicht abgerufen?
Antworten
14
Aufrufe
22K
JanJäschke
JanJäschke
Zurück
Oben