• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Filter Regel

svda

Member
Hallo zusammen,

wir haben 2 Mitarbeitende die in einem Verbund von unterschiedlichen Firmen zusammenarbeiten. Diese nutzen zur Verwaltung dieses Projektes eine Datenbank, in der ihre eMail Adressen hinterlegt sind. Diese Mitarbeitenden sollte diese E-Mails auch empfangen können.

NSP blockt diese:

Nachrichtenverfolgung:  
            Status                               MAIL FROM                              Header From                                                   Empfänger
.......    Permanet abgewiesen        mail@datenbankbetreiber.de    mitarbeiter1.Adresse1@unsere-domäne.de     mitarbeiter1.Adresse1@unsere-domäne.de

Details Nachrichtenverfolgung

Empfänger
5.7.1 This email was rejected because it violates our security policy
5.7.1  Inbound connection is not secured by TLS.
5.7.1 The FROM header or the SENDER header contains a local address (Exact): mitarbeiter1.Adresse1@unsere-domäne.de.
5.7.1 MAIL FROM domain (datenbankbetreiber.de) and Header-From domain (unsere-domäne.de) are not equal.


Überprüfung:
Inbound connection is not secured by TLS.
The FROM header or the SENDER header contains a local address (Exact): mitarbeiter1.Adresse1@unsere-domäne.de.
MAIL FROM domain (datenbankbetreiber.de) and Header-From domain (unsere-domäne.de) are not equal.




wir haben eine neue Regel erstellt (Index = 3) und Level of Trust deaktiviert ( wegen der Absender-Adressauswertung, so mein Gedanke )

Bereich:   von einer beliebigen Adresse an eine E-Mail-Adresse im Unternehmen
Filter:      
Absender                                          Empfänger
mail@datenbankbetrieber.de             mitarbeiter1.Adresse1@unsere-domäne.de
mail@datenbankbetrieber.de             mitarbeiter1.Adresse2@unsere-domäne.de
mail@datenbankbetrieber.de             mitarbeiter2.Adresse1@unsere-domäne.de
mail@datenbankbetrieber.de             mitarbeiter2.Adresse2@unsere-domäne.de

IP-Filterung                     deaktiviert
Filter                               Annehmen der E-Mail
Aktionen                         Malware Scanner
Abweiseverhalten            Ablehnen und eine Unzustellbar..........

Testweise haben wir die die Domäne datenbankbetreiber.de auch in Partner aufgenommen.

Über Anregungen aber auch Lösung freue ich mich.

LG, svda
 
Hallo svda,

als problematisch sehe ich die folgenden Prüfungen, die fehlschlagen:

[font=Tahoma, Verdana, Arial, sans-serif]5.7.1 The FROM header or the SENDER header contains a local address (Exact): mitarbeiter1.Adresse1@unsere-domäne.de.[/font]

[font=Tahoma, Verdana, Arial, sans-serif]5.7.1 MAIL FROM domain (datenbankbetreiber.de) and Header-From domain (unsere-domäne.de) are not equal.[/font]

[font=Tahoma, Verdana, Arial, sans-serif]Heißt im Klartext: Hier schlägt unser CEO-Fraud Schutz im Rahmen der Reputationsprüfung an, weil im Header-From der E-Mail eine interne Domain gefunden wird. Das ist nicht gut und sollte geändert werden. Gibt es einen bestimmten Grund, warum die Empfängeradresse auch gleichzeitig im Header-From steht und nicht dem Envelope-From [size=small][font=Tahoma, Verdana, Arial, sans-serif]mail@datenbankbetreiber.de entspricht?[/font][/font][/size]

[font=Tahoma, Verdana, Arial, sans-serif][size=small][font=Tahoma, Verdana, Arial, sans-serif]Wenn das nicht änderbar ist auf dem einliefernden System, ist die Regel die einzig sinnvolle Lösung.[/font][/font][/size]

[font=Tahoma, Verdana, Arial, sans-serif][size=small][font=Tahoma, Verdana, Arial, sans-serif]Gruß Stefan[/font][/font][/size]

[font=Tahoma, Verdana, Arial, sans-serif][size=small][font=Tahoma, Verdana, Arial, sans-serif]PS: Und TLS sollte bitte auch beim einliefernden Server aktiviert werden. :)[/font][/font][/size]
 
Zurück
Oben