• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Problem mit Verschlüsselung / Abarbeitung der Regel

WENSP

Member
Hallo zusammen,

wir haben ein Problem, dass manche Regeln nicht so greifen wie gewüscht.

Beispiel:

Es gibt folgende zwei Regeln "Ausgehend_ALLE_nicht_verschlüsseln_oder_signieren" und "Ausgehend_ALLE_Mails".

Manchmal dürfen die Mails für manche Kunden nicht verschhlüsselt oder signiert werden. Deswegen gibt es die erste Regel. Dort ist zum Beispiel Domain_Kunden1 drin.

Wir haben ein Problem, dass wenn ein interner Kollege eine Mail an mehrere Domains schickt und die Domäne "Domain_Kunden1" in dem Verteiler drin ist, wird die Mail für keine einzige Domäne verschlüsselt oder signiert. Dort greift dann die Regel "Ausgehend_ALLE_nicht_verschlüsseln_oder_signieren" und keine weitere Regel wird angewendet.

Ist das Verhalten so gewünscht?

Schöne Grüße
Arti
 
Hallo Arti,

das ist korrekt und entspricht dem Standardverhalten vom NoSpamProxy. Du kannst es aber über die Erweiterten Einstellungen ändern.
Einfach im Reiter „Verhalten“ im Punkt „anwenden von Regeln“ umstellen.

Dies bringt aber eine leicht verzögerte E-Mail Verarbeitung mit sich und du solltest darauf achten, dass das einliefernde System mit temporären Abweisungen umgehen kann :)


Beste Grüße,
Jan
 
Hallo,

gerade wollte ich eine Beitrag aus einem sehr ähnlichen Grund eröffnen. Unser Setup ist eigentlich der Betrieb von NSP als GW zwischen MS365 und "der Welt".

Gewisse Prozesse erfordern aber auch das versenden von e-Mails von anderen Systemen aus unserem internen LAN. Hierfür habe ich eine entsprechende Regel eingerichtet, die die Lokalen Server anhand des Subnetzes und der lokalen Absenderadressen identifiziert.

Das "Problem" das nun auftritt ist, dass wir e-Mails von diesen System and externe Empfänger versenden, mit BCC an interne Adressen. Der Effekt war, dass der NSP nun die e-Mails die an interne BCC empfänger gehen auch verschlüsselt und sie sogar verschlüsselt an MS365 zustellt. Mangels lokal installierter Zertifikate können die Empfänger dann wenig mit den Mails anfangen.

Edit:
Meine Lösung für das Problem war, die inviduelle Regel auch mit dem fallweisen Entschlüsseln auszustatten, aber auch die Zustellung von verschlüsselten Mails zu erlauben. Damit werden die internen Mails verschlüsselt und gleich wieder entschlüsselt und verschlüsselte Mails nach extern werden entsprechend verschlüsselt ausgeliefert. Das war leider nicht erfolgreich.

Die bessere Variante wäre allerdings die oben genannte Option in den Einstellungen zu aktivieren um einfach für jeden Empfänger eine passende Regel haben.

Die gewählte Lösung mit dem temporären Abweisen finde ich jedoch maximal unschön - und ehrlich gesagt auch nicht nachvollziehbar. Warum kann der NSP nicht je Empfänger die Regeln abarbeiten, die Ergebnisse sammeln und dann die SMPT-Verbindung mit einem entsprechenden Status-Code versehen, der dem schlechtesten Ergebnis jeder einzelnen Regel entspricht?

viele Grüße
Fabian
 
Zuletzt bearbeitet:
Zurück
Oben