[Gelöst] 14.2.0 -> The reputation filter deemed your email unworthy

[eisback]

Hi, im JSON unter "SenderRecipientValidationEntry" steht folgendes:

"data": "{\"$type\":\"SenderRecipientValidationEntry\",\"localAddresses\":[],\"ownedDomainsInHeaderFromDisplayName\":[],\"dnsValidationResultWithAddress\":{\"result\":\"Success\"},\"headerFromContainsAngleBracketsWithInvalidEmailAddress\":false,\"headerFromIsInvalidWithEmptyMailFrom\":false,\"headerFromContainsMultipleAddresses\":false,\"headerFromDisplayNameContainsDomainDifferentFromEmailAddress\":false,\"headerToContainsAtSignOutsideOfEmailAddress\":false,\"headerToContainsAngleBracketsWithInvalidEmailAddress\":false,\"headerToIsEmpty\":false,\"headerFromOrToContainMultipleUnicodeLanguagePlanes\":false,\"headerToDoesNotContainLocalUser\":false,\"typeName\":\"SenderRecipientValidationEntry\"}"

Welcher Filter hat jetzt zugeschlagen?

Danke, Nico

 

[StefanCink]

Hi Nico,
kannst Du dazu bitte den kompletten Filter und Actions Teil mit uns teilen?
Gruß Stefan

 

[eisback]

"actions": [
{
"name": "Malware-Scanner",
"time": "00:00:00.0600000",
"decision": "Pass"
},
{
"name": "32Guards",
"time": "00:00:12.2500000",
"decision": "RejectTemporarily"
},
{
"name": "URL Safeguard",
"time": "00:00:00",
"decision": "Pass"
},
{
"name": "S/MIME- und PGP-Überprüfung sowie Entschlüsselung (vorzugsweise eingehend)",
"time": "00:00:00",
"decision": "Pass"
}
],
"filters": [
{
"name": "Core Antispam Engine",
"time": "00:00:00.1800000",
"scl": 0
},
{
"name": "CSA Certified IP List",
"time": "00:00:00",
"scl": 0
},
{
"name": "32Guards",
"time": "00:00:12.2500000",
"scl": 0
},
{
"name": "Echtzeit-Blocklisten",
"time": "00:00:00.5900000",
"scl": 0
},
{
"name": "Reputationsfilter",
"time": "00:00:02.4100000",
"scl": 4,
"message": "The reputation filter deemed your email unworthy."
},
{
"name": "Spam URI Realtime Blocklists",
"time": "00:00:00.9600000",
"scl": 0
},
{
"name": "Wortübereinstimmungen",
"time": "00:00:00",
"scl": 0
}

 

[Sören]

Hi, im JSON unter "SenderRecipientValidationEntry" steht folgendes:

erstmal nicht aussagekräftig, leider... sende mir mal bitte den Messagetrack per PN oder per mail an: nsp-forum [at] nospamproxy.com

 

[Sören]

@eisback

danke ich habs mir mal angeschaut

Im Grunde recht simpel, da ist eine DKIM Signatur dran aber im DNS ist der Record nicht zu finden und Mail From passt nicht zum Header From. Beide Prüfungen sind teil des Reputationsfilter und vergeben je 2 Punkte, also in Summe dann 4... diese führt dann zur Ablehnung

 

[eisback]

Danke! Wir vergessen immer wieder bei DMARC-Überprüfung auf Details zu gehen ... es wäre sehr hilfreich, wenn direkt unter DMARC-Überprüfung ein Fehlerhinweis erscheinen würde (so wie auch 32 Guards und MAIL FROM) ... danke!