Spam bei empfohlener Config EXO und NSP Cloud

[Robert]

Hallo,

wir nutzen EXO und No Spam Proxy Cloud. Die Konnektoren und Transportregeln haben wir über das Powershellskript aus dem Portal eingerichtet (paralleler Betrieb).
Es ist also auch EFSkipLastIP / Enhanced Filtering aktiviert.
Trotzdem werden viele Mails von EXO als Spam eingestuft.

Authentication-Results: spf=softfail (sender IP is XX.XX.XX.XX) smtp.mailfrom=web.de; dkim=fail (body hash did not verify) ...
...
Authentication-Results-Original: spf=pass (sender IP is XX.XX.XX.XX) smtp.mailfrom=web.de; dkim=pass (signature was verified) header.d=web.de;dmarc=pass action=none header.from=web.de;compauth=pass reason=100

Was können wir tun?
ARC-Signierung steht scheinbar in der Cloud nicht zur Verfügung.
Ist es nötig das Enhanced Filterings auf die IP von NSP zu konfigurieren? Dann wäre es auch notwendig den Konnektor auf IP statt Zertifikat umzustellen, oder?

Viele Grüße

Robert

 

[Sakul]

Die Meldung "dkim=fail (body hash did not verify)" bedeute IMHO, dass zwischen der originalen Bewertung (durch NSP: "dkim=pass (signature was verified)" und der Bewertung durch ExO der DKIM-signierte Body verändert worden ist, so dass die DKIM-Signatur-Auswertung auf "fail" geht.

 

[Robert]

Das denke ich auch. Und diese letzte Änderung sollte eigentlich durch Enhanced Filtering von EXO ignoriert werden. Das funktioniert leider nicht wie gewünscht.

 

[Fabian]

Moin Robert,

ARC-Signierung steht scheinbar in der Cloud nicht zur Verfügung.

Quelle: https://www.nospamproxy.de/en/why-you-should-activate-arc-in-nospamproxy-now/

Zwecks dem "Skip-the-last-hop" in EoP: Hast du hier auf "automatisch erkennen" oder exakt die IPs der NSP-Cloud eingetragen?
Im Zweifel die exakten IPs des zu ignorierenden Hops eintragen!

LG
Fabian

 

[Robert]

Hallo Fabian,

vielen Dank für deine Antwort.

Zu ARC: Die von dir beschriebene Anleitung betrifft NSP Server. Wir haben nur das Cloud-Produkt.

Zu "Skip-the-last-hop": Das würde ich eigentlich gerne vermeiden. Die IP-Adressen können sich ja ändern. Außerdem haben wir keine Informationen zu allen IPs der NSP Cloud.

Viele Grüße
Robert

 

[Fabian]

Hallo Robert,

zwecks ARC was genau hier die Lösung für dein Problem, wenn du "skip-the-last-hop" nicht willst.
Wie du dem roten Rahmen in meinem Screenshot entnehmen kannst, ist es für die Cloud per Default aktiviert

[...] Users of NoSpamProxy Cloud Shared Stacks do not need to do anything at this point, as ARC signing is activated by default. [....]

LG
Fabian

 

[Robert]

Sorry, da habe ich nicht richtig hingesehen. Danke für den Hinweis! Dann ist ARC Signing aktiviert. Trotzdem werden die Mails als Spam deklariert. Habt ihr eine Idee, wie ich die Ursache finden kann?

Viele Grüße
Robert

 

[Fabian]

Hast du den ARC-Signer auch auf Microsoft EXO/ EoP Ebene angegeben, das du diesem vertraust?

LG
Fabian

 

[Robert]

Bisher habe ich den ARC-Signer nicht als vertrauenswürdig in EXO angegeben. Das wäre dann hier, oder?


Welche Signaturdomäne verwendet NSP Cloud denn?