Hallo,
ich möchte hier noch ein Verhalten von NSP zur Diskussion stellen, was mir bei meiner Evaluation etwas negativ aufgefallen ist.
Wenn eine Mail vom NSP abgewiesen wurde, informiert der NSP den Absender ausführlich darüber, warum die Mail abgesehen wurde - in meinen Augen ZU ausführlich. Zwar kann es für Absender, die keine Spammer sind, hilfreich sein, den Grund der Ablehnung zu erfahren, damit sie das Problem beheben können. Echte Spammer hingegen erfahren auf diese Weise aber genau, wie sie ihre Spams anpassen müssen, um die NSP-Barriere zu überwinden.
Jetzt kann man sagen, echte Spammer, die ihre Spams millionenfach versenden, scheren sich nicht um NDRs. Mag sein, aber es gibt ja auch "Klein-Spammer/Scammer", die das sehr wohl tun.
Daher fände ich es wichtig, die detaillierten Meldungen beim Code 5.7.1. abschaltbar zu machen, entweder generell oder pro Regel.
Zum Hintergrund: Es gibt ein Netz von Scammern, die ganz gezielt Betrugsversuche per Mail gegen Unternehmen unserer Branche absetzen. Wir bekommen 10-20 solcher Mails am Tag. Da die Betrüger auf Mail-Antworten ihrer Opfer warten, überwachen sie auch die verwendeten Absenderadressen (und lesen daher die NDRs). Allerdings sind diese Leute nicht besonders clever, daher gibt es Muster in den Mails, die man wunderbar in eine NSP-Regel fassen kann. Mit NSP ist es mir auch erstmals gelungen, alle diese Mail vollständig abzuweisen. Nur leider bekommt der Absender im NDR die Anleitung präsentiert, wie er den Filter umgehen kann:
5.7.1 This email was rejected because it violates our security policy
5.7.1 'Header-To' and 'CC' do not contain a local email address.
5.7.1 Found prohibited words in the mail: xxxxxxx yyyyy zzz
Die erste Zeile der Fehlermeldung reicht meiner Meinung nach völlig aus. Ganz auf einen NDR verzichten will ich nicht, da ja doch mal ein False Positive von der speziellen Regel erfasst werden könnte.
Grüße
Frank
ich möchte hier noch ein Verhalten von NSP zur Diskussion stellen, was mir bei meiner Evaluation etwas negativ aufgefallen ist.
Wenn eine Mail vom NSP abgewiesen wurde, informiert der NSP den Absender ausführlich darüber, warum die Mail abgesehen wurde - in meinen Augen ZU ausführlich. Zwar kann es für Absender, die keine Spammer sind, hilfreich sein, den Grund der Ablehnung zu erfahren, damit sie das Problem beheben können. Echte Spammer hingegen erfahren auf diese Weise aber genau, wie sie ihre Spams anpassen müssen, um die NSP-Barriere zu überwinden.
Jetzt kann man sagen, echte Spammer, die ihre Spams millionenfach versenden, scheren sich nicht um NDRs. Mag sein, aber es gibt ja auch "Klein-Spammer/Scammer", die das sehr wohl tun.
Daher fände ich es wichtig, die detaillierten Meldungen beim Code 5.7.1. abschaltbar zu machen, entweder generell oder pro Regel.
Zum Hintergrund: Es gibt ein Netz von Scammern, die ganz gezielt Betrugsversuche per Mail gegen Unternehmen unserer Branche absetzen. Wir bekommen 10-20 solcher Mails am Tag. Da die Betrüger auf Mail-Antworten ihrer Opfer warten, überwachen sie auch die verwendeten Absenderadressen (und lesen daher die NDRs). Allerdings sind diese Leute nicht besonders clever, daher gibt es Muster in den Mails, die man wunderbar in eine NSP-Regel fassen kann. Mit NSP ist es mir auch erstmals gelungen, alle diese Mail vollständig abzuweisen. Nur leider bekommt der Absender im NDR die Anleitung präsentiert, wie er den Filter umgehen kann:
5.7.1 This email was rejected because it violates our security policy
5.7.1 'Header-To' and 'CC' do not contain a local email address.
5.7.1 Found prohibited words in the mail: xxxxxxx yyyyy zzz
Die erste Zeile der Fehlermeldung reicht meiner Meinung nach völlig aus. Ganz auf einen NDR verzichten will ich nicht, da ja doch mal ein False Positive von der speziellen Regel erfasst werden könnte.
Grüße
Frank
