Header-From abfangen

[EK1903]

Hallo zusammen,

leider komme ich nicht mehr drauf, wie man Gewisse Domains aus dem Header-From abfangen und die Mail blockieren kann...
Über die eigentliche Regel kann ich nur den Mail-From abfangen, aber nicht Header-From.

Ideen?

Nutze die Version 14.0.5

Danke

 

[869288141]

Guten Abend EK1903,
ad-hoc fällt mir dazu auch nichts ein.
Aber schildere doch einmal dein Problem bzw. Anforderung. Evtl. gibt es noch andere Ansätze.

Gruß,
Daniel

 

[EK1903]

Hi,

mein Problem:

Mail-From -> Mailserver von Amazon (soweit ok)
Header-From -> Bösartiger Mailserver (nicht OK)

Nun möchte ich die Domain der Header-From auf eine Blacklist setzen, damit E-Mails davon nicht mehr ankommen - leider hat die Domain einige Mails in letzter Zeit nach uns versendet, immer anderer Inhalt.

Ich suche eine Möglichkeit, um den Header-From abzufangen

 

[JanJäschke]

Hallo,

wenn der Mail-From wirklich gar nicht genutzt werden kann bliebe dir hier lediglich unser Header basiertes routing um die Nachrichten abzufangen.
Aber vlt hat @Sören spontan noch eine Idee aus anderen Kunden Umgebungen.

Gruß
Jan

 

[EK1903]

Hi Jan,
Mail-From leider nicht nutzbar (immer anders, und Amazon komplett sperren keine Option erstmal).

Header basiertes Routing war afaik nur bis Version 14 möglich, oder? Also somit bin ich raus? Falls nicht, wo kann ich mich einlesen?

@Sören, ich hoffe du hast was ))

 

[Sören]

Hi Jan,
Mail-From leider nicht nutzbar (immer anders, und Amazon komplett sperren keine Option erstmal).

Header basiertes Routing war afaik nur bis Version 14 möglich, oder? Also somit bin ich raus? Falls nicht, wo kann ich mich einlesen?

@Sören, ich hoffe du hast was ))

Ne geht noch immer, ist jetzt nur in die DB gewandert

Das geht von "hinten durchs Auge"

du suchst nach bestimmten Domains im Header From zum Beispiel @bazinga.email und richtest im NSP nen "Nirvana Konnektor" ein, dazu machst du einen inbound Konnektor und trägst als Smart Host irgendeinen nicht auflösbaren Unsinn ein. Damit kann der NSP die Mail nach intern nicht zustellen und du die Mail wird dadurch indirekt geblockt.

Wie das genau geht, müsstest du mal beim Support erfragen bitte...

 

[EK1903]

ok, hab verstanden..


1. neuen eingehenden Sendekonnektor
2. nicht-existierenden Smarthost eintragen
3. DNS Routing einstellung quasi die Domains aus dem Header From eintragen. (nur bei Sender-Domänen Muster). Ziel-Domänen-Muster -> unsere eigene Domäne, wo die Mail ja hingeht..

Aber wie du sagtest, ist es eher ein "hinten durchs Auge".. Wird das die normale Lösung auch in Zukunft bleiben, oder ist das was in Gange?

 

[869288141]

Mail-From -> Mailserver von Amazon (soweit ok)
Header-From -> Bösartiger Mailserver (nicht OK)

Das heißt der vermeidliche Absender pflegt weder SPF noch DKIM Einträge? Da würde ich entsprechend informieren und darauf hinweisen, dass nur mit korrekten Werten eine Einlieferung von Mails zuverlässig funktioniert. Wenn das nicht fruchtet, gehe ich gerne dazu über und blocke 1-2-3 Tage explizit alle eingehende E-Mails mit entsprechend Auto Antwort an den Absender. Das zieht eigentlich immer von klein bis ganz groß...

Es ist ein Trugschluss, dann man organisatorische Themen immer mit Technik erschlagen muss.

 

[Sören]

Das heißt der vermeidliche Absender pflegt weder SPF noch DKIM Einträge? Da würde ich entsprechend informieren und darauf hinweisen, dass nur mit korrekten Werten eine Einlieferung von Mails zuverlässig funktioniert. Wenn das nicht fruchtet, gehe ich gerne dazu über und blocke 1-2-3 Tage explizit alle eingehende E-Mails mit entsprechend Auto Antwort an den Absender. Das zieht eigentlich immer von klein bis ganz groß...

Es ist ein Trugschluss, dann man organisatorische Themen immer mit Technik erschlagen muss.

öhm... die SPF Überprüfung findet auf das MAIL FROM statt und da die Domain valid ist, kann man das auch nicht mit SPF erschlagen

Wird das die normale Lösung auch in Zukunft bleiben, oder ist das was in Gange?

Nicht das ich wüsste, aber ich bekomme auch nicht alles mit

3. DNS Routing einstellung quasi die Domains aus dem Header From eintragen. (nur bei Sender-Domänen Muster). Ziel-Domänen-Muster -> unsere eigene Domäne, wo die Mail ja hingeht..

nicht so ganz, denn der Konnektor, also den, den du über die GUI einrichtest, der geht auch nur auf das MAIL FROM... das ist ne Ecke komplizierter und du musst dich definitiv an den Support wenden, damit die dir die Anleitung für das Header Based Routing geben

 

[EK1903]

öhm... die SPF Überprüfung findet auf das MAIL FROM statt und da die Domain valid ist, kann man das auch nicht mit SPF erschlagen


Nicht das ich wüsste, aber ich bekomme auch nicht alles mit

nicht so ganz, denn der Konnektor, also den, den du über die GUI einrichtest, der geht auch nur auf das MAIL FROM... das ist ne Ecke komplizierter und du musst dich definitiv an den Support wenden, damit die dir die Anleitung für das Header Based Routing geben

Hi,

leider habe ich bis dato die Daten vom Support nicht erhalten, kannst du mir diese evtl. zukommen lassen?
Dann kann ich es entsprechend konfigurieren.

Danke vorab.

 

[ThomasGlöckner]

Hi,

leider habe ich bis dato die Daten vom Support nicht erhalten, kannst du mir diese evtl. zukommen lassen?
Dann kann ich es entsprechend konfigurieren.

Danke vorab.

Hi,

kannst Du mir dazu eine Ticketnummer nennen?

Gruß Thomas

 

[EK1903]

Hi,

kannst Du mir dazu eine Ticketnummer nennen?

Gruß Thomas

Nachricht ist raus, danke.