• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Regel für bestimmte eingehende E-Mails mit Filtern im "Report"-Modus

Guten Morgen zusammen,

wir haben eine explizite Allow All-Regel für eingehende E-Mails von diversen externen Geschäftspartnern die es mit der Sauberkeit Ihrer Absenderdomänen nicht so ernst nehmen. Mit den Standardregeln werden diese Mails blockiert. Damit diese E-Mails trotzdem angenommen werden können sind in der Regel die Standard-Filter aktiv aber mit dem Multiplier 1 und mit dem Parameter "Reject if the SCL is 10 or higher". Das sorgt dafür, dass trotzdem das normale Filterwerk über die Mails läuft und in der Nachrichtenverfolgung die Filterergebnisse mit angegeben werden. So ist es dann möglich ab und zu über die Ausnahmen zu schauen und die eingetragenen Adressen/Domänen wieder rauszunehmen, wenn diese wieder von den RBLs o. ä. wieder entfernt wurden. 

Heute ist aufgefallen, dass mindestens der Filter Spam URI Realtime Blocklists bzw. der Subfilter Cyren einen SCL-Wert von 10 zurückgegeben hat und damit die Mail abgewiesen wurde. Das sorgt natürlich dafür, dass diese Allow All-Regel nicht vollständig funktioniert. 

Gibt es eine Möglichkeit den Wert für Grenzwert für die SCL noch höher zu setzen bzw. eine ganz andere Möglichkeit diese Art der Regel mit den Filtern im Report-Modus zu erstellen?

Vielen Dank!
Matthias Schulte
 
Hallo Matthias,

die einzige Möglichkeit dein gewünschtes Szenario abzubilden ist wie du es geschrieben hast.
Den SCL Wert kannst du manuell in der Konfigurationsdatei bearbeiten.

Hierfür musst du:
- die Intranet Rolle stoppen
- die Datei "C:\ProgramData\Net at Work Mail Gateway\Configuration\Intranet Role.config" bearbeiten und in der Regel den SCL Wert hoch setzen.
- Intranet Rolle wider starten
- die Regel einmal öffnen und speichern (dadurch wird die Änderung an das Gateway übermittelt)
- auf dem Gateway validieren, dass die Änderung in der drin "C:\ProgramData\Net at Work Mail Gateway\Configuration\Gateway Role.config" ist


Einen charmanteren Weg gibt es hierfür nicht.

LG
Jan
 
Hallo Jan,

danke für die prompte Unterstützung. Ich habe den Wert angepasst. Leider lässt sich dann die Regel über die GUI nicht mehr bearbeiten, weil der Wert außerhalb des gültigen Bereichs liegt. Aber dazu kann der ja vorab auf zehn zurückgesetzt werden.

Vielen Dank!

Gruß
Matthias Schulte
 
Hallo Matthias,

ah ja den Hinweis hätte ich dir noch gleich mit geben können :S

Aber top das es so zumindest erstmal auf anhieb geklappt hat =)

LG
Jan
 
Zurück
Oben