Guten Tag,
wir haben ein etwas komplexeres Problem mit dem Reputationsfilter, und ich hoffe hier vielleicht einen Tipp zu erhalten, wie wir das Problem umgehen können.
Eingesetzte NoSpamProxy Version: 13.1.19274.1138
In unserer eingehenden E-Mailregel haben wir im Bereich Filter den Reputationsfilter aktiviert.
Hier hat der Eintrag "DMARC: Unstimmigkeit zwischen der MAIL-FROM und Header FROM Domäne in Abwesenheit von DMARC" einen SCL Wert, der beim Anschlagen des Filters zur Abweisung von Mails führt.
Dies hat sich als ein sehr effektiver Mechanismus erwiesen, um Spam Mails effektiv zu reduzieren.
Leider kommt es in letzter Zeit jedoch häufiger vor, dass externe Absender aus verschiedensten Gründen Mails verschicken, bei denen es Abweichungen zwischen Mail From und Header From gibt (z.B. laut Header From vermeintlich unter der eigenen Domain des Absenders, im Mail From dann im schlimmsten Fall jedoch über sich bei jedem Versand ändernde Amazon AWS-Adressen).
Bei anderen Filterregeln war es bisher so, dass ich in solchen Fällen die betroffene Mailadresse zu einer separaten, vorgeschalteten Whitelist Regel mit weniger scharf eingestellten Filtern hinzugefügt habe.
In diesem Fall greift die Whiteliste Regel aber leider nicht, egal ober ich die Header-From, MAIL-From oder beide Adressen hinzufüge. In einigen Fällen (wie z.B. bei den dynamischen Amazon AWS Adressen) ist dies auch garnicht möglich, da sich die Adressen sowie der absendende Mailserver bei jeder Mail ändern.
Aktuell besteht mein Workaround darin, die Empfänger solcher Mails auf eine Whitelist Regel zu setzen, auf der eine weniger starke Filterung eingestellt ist. Das führt dann aber natürlich zu einem höheren Spamvolumen.
Gibt es eine andere Möglichkeit, dieses Problem sinnvoll zu lösen? Grundsätzlich finde ich diesen Filter sehr hilfreich zur Ausfilterung von Spam, weshalb ich ihn ungern deaktivieren möchte, aber er verursacht in der Praxis leider ein immer höheres Maß an Problemen.
Freundliche Grüße
Sebastian
wir haben ein etwas komplexeres Problem mit dem Reputationsfilter, und ich hoffe hier vielleicht einen Tipp zu erhalten, wie wir das Problem umgehen können.
Eingesetzte NoSpamProxy Version: 13.1.19274.1138
In unserer eingehenden E-Mailregel haben wir im Bereich Filter den Reputationsfilter aktiviert.
Hier hat der Eintrag "DMARC: Unstimmigkeit zwischen der MAIL-FROM und Header FROM Domäne in Abwesenheit von DMARC" einen SCL Wert, der beim Anschlagen des Filters zur Abweisung von Mails führt.
Dies hat sich als ein sehr effektiver Mechanismus erwiesen, um Spam Mails effektiv zu reduzieren.
Leider kommt es in letzter Zeit jedoch häufiger vor, dass externe Absender aus verschiedensten Gründen Mails verschicken, bei denen es Abweichungen zwischen Mail From und Header From gibt (z.B. laut Header From vermeintlich unter der eigenen Domain des Absenders, im Mail From dann im schlimmsten Fall jedoch über sich bei jedem Versand ändernde Amazon AWS-Adressen).
Bei anderen Filterregeln war es bisher so, dass ich in solchen Fällen die betroffene Mailadresse zu einer separaten, vorgeschalteten Whitelist Regel mit weniger scharf eingestellten Filtern hinzugefügt habe.
In diesem Fall greift die Whiteliste Regel aber leider nicht, egal ober ich die Header-From, MAIL-From oder beide Adressen hinzufüge. In einigen Fällen (wie z.B. bei den dynamischen Amazon AWS Adressen) ist dies auch garnicht möglich, da sich die Adressen sowie der absendende Mailserver bei jeder Mail ändern.
Aktuell besteht mein Workaround darin, die Empfänger solcher Mails auf eine Whitelist Regel zu setzen, auf der eine weniger starke Filterung eingestellt ist. Das führt dann aber natürlich zu einem höheren Spamvolumen.
Gibt es eine andere Möglichkeit, dieses Problem sinnvoll zu lösen? Grundsätzlich finde ich diesen Filter sehr hilfreich zur Ausfilterung von Spam, weshalb ich ihn ungern deaktivieren möchte, aber er verursacht in der Praxis leider ein immer höheres Maß an Problemen.
Freundliche Grüße
Sebastian
Wir haben mit Absicht den Wert auf 2 gesetzt da das ein völlig normales Vorgehen ist... Newsletterprovider, Ticket Systeme, Salesforce, usw. machen das in der Regel genauso. Mein Tipp an dich wäre den Wert wieder auf 2 oder auch auf 3 zu setzen, wenn du diesen auf 4 belässt, musst du leider mit false positives rechnen.
