Servus
Das ist jetzt keine NSP-Frage, hängt aber indirekt damit zusammen.
Evtl. stand schon jemand vor dieser Herausforderung und hat einen Ansatz, wo man schauen könnte.
Der NSP prüft bei uns alle Mails und schiebt sie an EXO weiter.
Der Inbound-Connector bei MS nimmt die Mails an und setzt über eine Regel das SCL auf -1, sofern sie vom NSP kommen.
Nun bekomme ich aber regemäßig Alert-Meldungen von Microsoft, dass ein Phish erkannt, aber wg des Overrides zugestellt wurde.
Hat er eine gute handhabe dagegen? In der Regel sind die Spam-Meldungen korrekt und kommen oft von "seriösen" Domains, die dann halt vom NSP nur 2 Strafpunkte bekommen.
Im Idealfall würde ich Mails, die MS als Phish erkennt, Taggen/Präfixen oder gar an ein Analyse-Postfach umleiten.
Spontan habe ich in der Regel keine Ausnahme finden können, die hier greifen könnte.. vielleicht hat jemand einen Tipp?
Grüße
Das ist jetzt keine NSP-Frage, hängt aber indirekt damit zusammen.
Evtl. stand schon jemand vor dieser Herausforderung und hat einen Ansatz, wo man schauen könnte.
Der NSP prüft bei uns alle Mails und schiebt sie an EXO weiter.
Der Inbound-Connector bei MS nimmt die Mails an und setzt über eine Regel das SCL auf -1, sofern sie vom NSP kommen.
Nun bekomme ich aber regemäßig Alert-Meldungen von Microsoft, dass ein Phish erkannt, aber wg des Overrides zugestellt wurde.
Code:
An informational alert has been triggered
⚠ Phish delivered due to an ETR overrideHat er eine gute handhabe dagegen? In der Regel sind die Spam-Meldungen korrekt und kommen oft von "seriösen" Domains, die dann halt vom NSP nur 2 Strafpunkte bekommen.
Im Idealfall würde ich Mails, die MS als Phish erkennt, Taggen/Präfixen oder gar an ein Analyse-Postfach umleiten.
Spontan habe ich in der Regel keine Ausnahme finden können, die hier greifen könnte.. vielleicht hat jemand einen Tipp?
Grüße
