• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

[Gelöst] Vermehrt abgelehnte Mails wegen SpamCop

Status
Für weitere Antworten geschlossen.

lukas

Well-known member
Hallo zusammen
ich habe in den letzten 1-2 Wochen vermehrt die Frage bekommen, warum der Kunde uns keine Mails senden kann.

Jedes Mal ist es so, dass die Mail von einem MS365-Server kommt (verschiedene IPs) -> konkretes Beispiel:
mail-vi1eur04on2115.outbound.protection.outlook.com
40.107.8.115 -> die IP ist tatsächlich aktuell auf der BL

Und wegen SpamCop abgelehnt wurde.
5.7.1 This email was rejected because it violates our security policy
5.7.1 Remotehost is listed in the following RBL lists: SpamCop


Die Domain ist uns bekannt, die Bonuspunkte werden jedoch nicht angewendet, da die Mail "nicht authentifiziert" ist, der Tab "Aktivitäten" ist dann leer.
Die Domain hat aber SPF, DKIM etc eingerichtet (lt. mail von vor paar Tagen vom selben Kunden)
Da die Ablehnung bereits zwischen MS365 vom Kunden und dem NSP passiert vermute ich, dass der NSP hat nicht erst dazu kommt die Authentifizierung etc. zu prüfen.


Konnte das wer anderes in letzter Zeit auch beobachten? Welche Möglichkeiten haben wir hier außer die SCL für die Blocklisten von 4 auf z.B. 3 zu senken oder mit Whitelists zu arbeiten?

Grüße
 
Konnte das wer anderes in letzter Zeit auch beobachten? Welche Möglichkeiten haben wir hier außer die SCL für die Blocklisten von 4 auf z.B. 3 zu senken oder mit Whitelists zu arbeiten?
Es gibt einen Blog Artikel zu dem Thema:

 
Als Ergänzung:

ja wir haben in den letzten Wochen vermehrt schlechte Bewertungen durch "SpamCop" feststellen können.
Hier haben wir direkt natürlich keinen Einfluss drauf. :(
 
Ich habe bei uns SpamCop entfernt, da die RBL eh große Überschneidungen mit anderen hat die wir nutzen.
Ich finde folgende Webseite ganz gut um zu sehen, wie die einzelnen RBLs performen (ich hoffe das Posten des Links ist ok).

Bei uns habe ich folgende Listen im Einsatz, auch eine Whitelist.
Passive Spam Block List
Bonded Sender
Swinog
MailSpike
Spamhaus ZEN
GBUDB.COM TRUNCATE
DNSWL.org

Hier mal eine Auswertung, wie oft bei uns eine RBL "trifft" - Zeitraum 30 Tage:
ListeAnzahl
GBUDB.COM TRUNCATE3510
DNSWL.org3383
Spamhaus ZEN1832
MailSpike1257
CBL Composite Blocking List444
Passive Spam Block List429
Bonded Sender47

Bei der Whitelist habe ich die Punkte, unter Voreinstellungen, angepasst.
127.0.X.1 = 0 Punkte
127.0.X.2 = -1 Punkt
127.0.X.3 = -2 Punkte

Im Regelwerk sind die RBLs mit einem Multiplikator von 2, somit kann die Whitelist eine Korrektur von max 4 Punkten bewirken.

Gruß
Matthias
 
Guten Abend.
IIch finde es beängstigend, dass eine DNSBL auf deiner NSP Instanz dazu führen kann, dass E-Mails abgelehnt werden. Das du damit erst jetzt massive Probleme hast, wundert mich ein bisschen.

Ich würde schauen, dass E-Mails nur bei zwei oder mehr Treffern auf DNSBL abgelehnt werden.. Wenn du eine geringere False Positive Rate haben möchtest, lege ich dir den Rat von Matthias mit den Whitelists ans Herz.


Gruß,
Daniel
 
Guten Abend.
IIch finde es beängstigend, dass eine DNSBL auf deiner NSP Instanz dazu führen kann, dass E-Mails abgelehnt werden. Das du damit erst jetzt massive Probleme hast, wundert mich ein bisschen.

Ich würde schauen, dass E-Mails nur bei zwei oder mehr Treffern auf DNSBL abgelehnt werden.. Wenn du eine geringere False Positive Rate haben möchtest, lege ich dir den Rat von Matthias mit den Whitelists ans Herz.


Gruß,
Daniel
naja ganz so simpel ist es nunmal nicht...hier hat MS halt nen harten Bock geschossen und sich auf den RBL´s erstmal verewigt :D

Hatte heute zwei Calls die jeweils andere Lösungen von Marktbegleitern einsetzen und noch größere Probleme haben, da sie dort weder die Listen noch die Gewichtung der Listen anpassen können.

Nehmt es mir nicht übel, ich mache auch hier den Thread erstmal zu, wir haben dazu den passenden Blog mit Ansätzen wie eine Lösung aussehen könnte. Hier ist eindeutig MS im Zugzwang, so traurig das auch für alle Parteien sein mag.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben