• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Problem mit Verschlüsselung / Abarbeitung der Regel

W

WENSP

Member
Hallo zusammen,

wir haben ein Problem, dass manche Regeln nicht so greifen wie gewüscht.

Beispiel:

Es gibt folgende zwei Regeln "Ausgehend_ALLE_nicht_verschlüsseln_oder_signieren" und "Ausgehend_ALLE_Mails".

Manchmal dürfen die Mails für manche Kunden nicht verschhlüsselt oder signiert werden. Deswegen gibt es die erste Regel. Dort ist zum Beispiel Domain_Kunden1 drin.

Wir haben ein Problem, dass wenn ein interner Kollege eine Mail an mehrere Domains schickt und die Domäne "Domain_Kunden1" in dem Verteiler drin ist, wird die Mail für keine einzige Domäne verschlüsselt oder signiert. Dort greift dann die Regel "Ausgehend_ALLE_nicht_verschlüsseln_oder_signieren" und keine weitere Regel wird angewendet.

Ist das Verhalten so gewünscht?

Schöne Grüße
Arti
 
Hallo Arti,

das ist korrekt und entspricht dem Standardverhalten vom NoSpamProxy. Du kannst es aber über die Erweiterten Einstellungen ändern.
Einfach im Reiter „Verhalten“ im Punkt „anwenden von Regeln“ umstellen.

Dies bringt aber eine leicht verzögerte E-Mail Verarbeitung mit sich und du solltest darauf achten, dass das einliefernde System mit temporären Abweisungen umgehen kann :)


Beste Grüße,
Jan
 
Hallo,

gerade wollte ich eine Beitrag aus einem sehr ähnlichen Grund eröffnen. Unser Setup ist eigentlich der Betrieb von NSP als GW zwischen MS365 und "der Welt".

Gewisse Prozesse erfordern aber auch das versenden von e-Mails von anderen Systemen aus unserem internen LAN. Hierfür habe ich eine entsprechende Regel eingerichtet, die die Lokalen Server anhand des Subnetzes und der lokalen Absenderadressen identifiziert.

Das "Problem" das nun auftritt ist, dass wir e-Mails von diesen System and externe Empfänger versenden, mit BCC an interne Adressen. Der Effekt war, dass der NSP nun die e-Mails die an interne BCC empfänger gehen auch verschlüsselt und sie sogar verschlüsselt an MS365 zustellt. Mangels lokal installierter Zertifikate können die Empfänger dann wenig mit den Mails anfangen.

Edit:
Meine Lösung für das Problem war, die inviduelle Regel auch mit dem fallweisen Entschlüsseln auszustatten, aber auch die Zustellung von verschlüsselten Mails zu erlauben. Damit werden die internen Mails verschlüsselt und gleich wieder entschlüsselt und verschlüsselte Mails nach extern werden entsprechend verschlüsselt ausgeliefert. Das war leider nicht erfolgreich.

Die bessere Variante wäre allerdings die oben genannte Option in den Einstellungen zu aktivieren um einfach für jeden Empfänger eine passende Regel haben.

Die gewählte Lösung mit dem temporären Abweisen finde ich jedoch maximal unschön - und ehrlich gesagt auch nicht nachvollziehbar. Warum kann der NSP nicht je Empfänger die Regeln abarbeiten, die Ergebnisse sammeln und dann die SMPT-Verbindung mit einem entsprechenden Status-Code versehen, der dem schlechtesten Ergebnis jeder einzelnen Regel entspricht?

viele Grüße
Fabian
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

W
image001.emz wird geblockt
Antworten
7
Aufrufe
4K
ffischer
F
N
Lizensierung
Antworten
1
Aufrufe
3K
ffischer
F
F
Verständnis Problem Regeln/Server - via Webserver
Antworten
2
Aufrufe
5K
ffischer
F
G
Problem mit Reputationsfilter
Antworten
2
Aufrufe
6K
JD168
J
Zurück
Oben