• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Header-From abfangen

E

EK1903

Well-known member
Hallo zusammen,

leider komme ich nicht mehr drauf, wie man Gewisse Domains aus dem Header-From abfangen und die Mail blockieren kann...
Über die eigentliche Regel kann ich nur den Mail-From abfangen, aber nicht Header-From.

Ideen?

Nutze die Version 14.0.5

Danke
 
Guten Abend EK1903,
ad-hoc fällt mir dazu auch nichts ein.
Aber schildere doch einmal dein Problem bzw. Anforderung. Evtl. gibt es noch andere Ansätze.

Gruß,
Daniel
 
Hi,

mein Problem:

Mail-From -> Mailserver von Amazon (soweit ok)
Header-From -> Bösartiger Mailserver (nicht OK)

Nun möchte ich die Domain der Header-From auf eine Blacklist setzen, damit E-Mails davon nicht mehr ankommen - leider hat die Domain einige Mails in letzter Zeit nach uns versendet, immer anderer Inhalt.

Ich suche eine Möglichkeit, um den Header-From abzufangen
 
Hallo,

wenn der Mail-From wirklich gar nicht genutzt werden kann bliebe dir hier lediglich unser Header basiertes routing um die Nachrichten abzufangen.
Aber vlt hat @Sören spontan noch eine Idee aus anderen Kunden Umgebungen.

Gruß
Jan
 
Hi Jan,
Mail-From leider nicht nutzbar (immer anders, und Amazon komplett sperren keine Option erstmal).

Header basiertes Routing war afaik nur bis Version 14 möglich, oder? Also somit bin ich raus? Falls nicht, wo kann ich mich einlesen?

@Sören, ich hoffe du hast was :)))
 
EK1903 schrieb:
Hi Jan,
Mail-From leider nicht nutzbar (immer anders, und Amazon komplett sperren keine Option erstmal).

Header basiertes Routing war afaik nur bis Version 14 möglich, oder? Also somit bin ich raus? Falls nicht, wo kann ich mich einlesen?

@Sören, ich hoffe du hast was :)))
Zum Vergrößern anklicken....
Ne geht noch immer, ist jetzt nur in die DB gewandert ;)

Das geht von "hinten durchs Auge"

du suchst nach bestimmten Domains im Header From zum Beispiel @bazinga.email und richtest im NSP nen "Nirvana Konnektor" ein, dazu machst du einen inbound Konnektor und trägst als Smart Host irgendeinen nicht auflösbaren Unsinn ein. Damit kann der NSP die Mail nach intern nicht zustellen und du die Mail wird dadurch indirekt geblockt.

Wie das genau geht, müsstest du mal beim Support erfragen bitte...
 
ok, hab verstanden..


1. neuen eingehenden Sendekonnektor
2. nicht-existierenden Smarthost eintragen
3. DNS Routing einstellung quasi die Domains aus dem Header From eintragen. (nur bei Sender-Domänen Muster). Ziel-Domänen-Muster -> unsere eigene Domäne, wo die Mail ja hingeht..

Aber wie du sagtest, ist es eher ein "hinten durchs Auge".. Wird das die normale Lösung auch in Zukunft bleiben, oder ist das was in Gange?
 
EK1903 schrieb:
Mail-From -> Mailserver von Amazon (soweit ok)
Header-From -> Bösartiger Mailserver (nicht OK)
Zum Vergrößern anklicken....
Das heißt der vermeidliche Absender pflegt weder SPF noch DKIM Einträge? Da würde ich entsprechend informieren und darauf hinweisen, dass nur mit korrekten Werten eine Einlieferung von Mails zuverlässig funktioniert. Wenn das nicht fruchtet, gehe ich gerne dazu über und blocke 1-2-3 Tage explizit alle eingehende E-Mails mit entsprechend Auto Antwort an den Absender. Das zieht eigentlich immer von klein bis ganz groß...

Es ist ein Trugschluss, dann man organisatorische Themen immer mit Technik erschlagen muss.
 
869288141 schrieb:
Das heißt der vermeidliche Absender pflegt weder SPF noch DKIM Einträge? Da würde ich entsprechend informieren und darauf hinweisen, dass nur mit korrekten Werten eine Einlieferung von Mails zuverlässig funktioniert. Wenn das nicht fruchtet, gehe ich gerne dazu über und blocke 1-2-3 Tage explizit alle eingehende E-Mails mit entsprechend Auto Antwort an den Absender. Das zieht eigentlich immer von klein bis ganz groß...

Es ist ein Trugschluss, dann man organisatorische Themen immer mit Technik erschlagen muss.
Zum Vergrößern anklicken....
öhm... die SPF Überprüfung findet auf das MAIL FROM statt und da die Domain valid ist, kann man das auch nicht mit SPF erschlagen

EK1903 schrieb:
Wird das die normale Lösung auch in Zukunft bleiben, oder ist das was in Gange?
Zum Vergrößern anklicken....
Nicht das ich wüsste, aber ich bekomme auch nicht alles mit ;)
EK1903 schrieb:
3. DNS Routing einstellung quasi die Domains aus dem Header From eintragen. (nur bei Sender-Domänen Muster). Ziel-Domänen-Muster -> unsere eigene Domäne, wo die Mail ja hingeht..
Zum Vergrößern anklicken....
nicht so ganz, denn der Konnektor, also den, den du über die GUI einrichtest, der geht auch nur auf das MAIL FROM... das ist ne Ecke komplizierter und du musst dich definitiv an den Support wenden, damit die dir die Anleitung für das Header Based Routing geben
 
Sören schrieb:
öhm... die SPF Überprüfung findet auf das MAIL FROM statt und da die Domain valid ist, kann man das auch nicht mit SPF erschlagen


Nicht das ich wüsste, aber ich bekomme auch nicht alles mit ;)

nicht so ganz, denn der Konnektor, also den, den du über die GUI einrichtest, der geht auch nur auf das MAIL FROM... das ist ne Ecke komplizierter und du musst dich definitiv an den Support wenden, damit die dir die Anleitung für das Header Based Routing geben
Zum Vergrößern anklicken....
Hi,

leider habe ich bis dato die Daten vom Support nicht erhalten, kannst du mir diese evtl. zukommen lassen?
Dann kann ich es entsprechend konfigurieren.

Danke vorab.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

R
Out of Office eMails an externe Empfänger MAIL FROM leer
Antworten
1
Aufrufe
507
Sören
Sören
M
DKIM Signierung bei unterschiedlichem MAIL FROM und HEADER FROM
Antworten
5
Aufrufe
181
StefanCink
StefanCink
M
Externer Versender mit Unternehmensdomain im Mail-From
Antworten
1
Aufrufe
649
869288141
8
P
Abgewiesene Email vom Smarthost bei automatischer Antwort
Antworten
1
Aufrufe
225
Sören
Sören
E
E-Mail Adresse nur von bestimmter Domain erreichbar
Antworten
3
Aufrufe
163
wagnerv
W
Zurück
Oben