• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Spam Mails ablehnen aber ohne NDR

ffischer

Moderator

Hallo,
steh irgend wie auf dem Schlauch.
Habe verschiedene Regeln, soweit geht auch alles.

Mir ist nun nur aufgefallen, dass Spam Mails ankommen, jedoch vom NSP abgelehnt werden - das passt auch.
Jedoch wird eine NDR an den Spammer geschickt, die wieder rum in der Mail Warteschlange warten.

Anhang anzeigen 1

hier habe ich nun die Warteschlangen angehalten, damit nichts raus geht, hinter bin ich noch der Spammer.

Aber wie könnte ich das einstellen, das Mails die als Spam erkannt werden kein NDR bekommen, 
andere die vielleicht wirklich gegen Sicherheitsrichtlinien verstoßen wie bsp. Unerlaubte Anhänge etc, dafür einen NDR bekommen mit den Infos.

Danke und Grüße
 

Anhänge

  • 09-03-_2022_07-52-46.jpg
    09-03-_2022_07-52-46.jpg
    102.2 KB · Aufrufe: 10
Moin Frank,
kommt der NDR wirklich von NoSpamProxy? Wir erstellen einen NDR nur dann, wenn gegen eine Policy verstoßen wird. Wenn Du beispielsweise unverschlüsselte E-Mails in der S/MIME AKtion verbietest, dann wird ein NDR erstellt wenn eine unverschlüsselte E-Mail mit dieser Regel abgewiesen wird. Das Verhalten kannst Du in der Regel auf dem letzten Reiter anpassen.
Gruß Stefan
 
Moin Stefan,
das versuch ich gerade rauszufinden ob der NSP die NDRs sendet.

Ich habe neue Regel erstellt die alles von wewe.global sperrt. weil hier kommt in den letzten 7Tagen 465 Mails

Das sind auch die die wie oben zu sehen sind, Antworten nach draußen schicken.


Hallo nochmal,

@Stefan - wieder eine Mail in Warteschlange ... Domain habe ich ausgeschaltet
Suchte im Log nach der Domain selbst habe ich auch gleich gefunden

bsp. aadxpoh.startup.net

Im Ausgang - was will er da senden ?

im Eingangslog wird abgewiesen vom GW

- Zustellung fehlgeschlagen (PermanentlyBlocked)
Die E-Mail wurde durch die Gateway Rolle  permanent abgewiesen  .
Cyren AntiSpam Services considered this email to be Spam (Reference id str=0001.0A782F1E.62287BAF.009C,ss=4,sh,re=0.000,recu=0.000,reip=0.000,cl=4,cld=1,fgs=8.

Anhang anzeigen 3
Anhang anzeigen 2
 

Anhänge

  • 09-03-_2022_14-02-06.jpg
    09-03-_2022_14-02-06.jpg
    163.5 KB · Aufrufe: 4
  • 09-03-_2022_14-01-46.jpg
    09-03-_2022_14-01-46.jpg
    40.4 KB · Aufrufe: 5
Im Temp-Ordner der Gateway Rolle findest Du den Queue-Ordner. Dort wiederum findest Du für jede Ziel-Domain einen Unterordner mit den jeweiligen E-Mails in EML-Form. Dort kannst und solltest Du mal reinschauen was darin steht.
Wenn eine E-mail durch den Cyren AntiSpam-Filter abgewiesen wird, wird kein NDR erzeugt. Das ist auch nicht konfigurierbar.
Du sagst, dass Du die Mails im Log gesehen hast. Damit meinst Du vermutlich die Nachrichtenverfolgung, oder? Dort müsstest Du doch auch die einliefernde IP-Adresse sehen. :)
 
Hallo,
DANKE :)

Es geht eine Info raus an dem Empfänger das es SPAM war.

Diagnostic-Code: smtp;This email was rejected because it violates our security  policy
  Cyren AntiSpam Services considered this email to be Spam

lt.:
Anhang anzeigen 4

aus einem anderen Grund als SPAM -  :huh:
 

Anhänge

  • 09-03-_2022_15-04-32.jpg
    09-03-_2022_15-04-32.jpg
    62.3 KB · Aufrufe: 10
Also wenn der NDR wirklich vom NoSpamProxy kommt, dann muss noch etwas anderes zugeschlagen haben. Kannst Du mal einen Screenshot von der Überprüfungsseite und der Aktionenseite aus den Details des MessageTracks der abgewiesenen E-Mail schicken?
Gruß Stefan
 
Hallo Stefan,
klar ich schick dir was ich habe - mach das aber als PN dann muss ich nicht irgend was unkenntlich machen.

Edit: oder auch nicht es gehen keine Anhänge :)


Anhang anzeigen 5Anhang anzeigen 6

in der Regel die im Screenshot zu sehen ist: 

ist Abweiseverhalten: Ablehnen und eine Unzustellbarkeitsnachricht (NDR) für eingehende E-Mails senden. Verwerfen und NDR für ausgehende E-Mails senden.
 

Anhänge

  • 10-03-_2022_08-31-17.jpg
    10-03-_2022_08-31-17.jpg
    83 KB · Aufrufe: 8
  • 10-03-_2022_08-26-49.jpg
    10-03-_2022_08-26-49.jpg
    154.8 KB · Aufrufe: 12
Guten Morgen,
es werden mehr Mails die wegen Spam abgewiesen werden und in der Warteschlange liegen  :huh:

Habe jetzt mit Powershell Script am laufen, das prüft nach ob eine Warteschlange älter als 2h ist und wenn ja
Suspend die Domain.

Grüße
 
Moin Frank,
danke für die Screenshots. In diesem Fall muss die E-Mail mit einem 5xxer Fehler abgewiesen werden. Es darf keinesfalls zu einem NDR kommen. Bitte sei so gut und schau Dir noch einmal den NDR an, schnapp Dir den Betreff und den Empfänger und such in der Nachrichtenverfolgung danach. Findest Du einen Eintrag dafür? Wenn ja, wer ist die einliefernde IP-Adresse?
Gruß Stefan
 
Moin Stefan,
einliefernde IP ist per POP3 von einem WebServer. (NSP ruft per Pop Connector ab)

Überprüfung:
Cyren AntiSpam Services considered this email to be Spam (Reference id str=0001.0A782F22.622F4809.0076,ss=4,re=0.000,recu=0.000,reip=0.000,cl=4,cld=1,fgs=8.

Ich schau ob ich noch eine andere finde, die per SMTP rein kommt.
 
Hallo Stefan,
also ich konnte das nun Einschränken alles was per POP von einem Root Server abgerufen wird,(kann nicht auf SMTP direkt Zustellung umstellen) hat dieses Problem.

Die Ausgehende Warteschlange füllt sich, das Script läuft aber gut und Warteschlangen länger als 60min. werden Angehalten das diese nicht rumspammen.

Nun ist nur noch zu klären warum das hier bei den Adressen passiert.
 
Moin Frank,

autsch! Ja in Verbindung mit POP3 ist das kein Wunder. Dann ist das Verhalten richtig. POP3 ist bei der Verwendung von Protection offiziell nicht unterstützt. Der POP3 Konnektor darf nur bei Encryption, Large Files und Disclaimer verwendet werden. Klar funktioniert es technisch irgendwie, aber schön ist anders und einen Nebeneffekt, wenn wir dann E-Mails ablehnen, hast Du jetzt kennengelernt.
Gruß Stefan
 
Moin Stefan,
ach mist - also muss ich umstellen auf SMTP - das wird etwas umständlich dann :)

Ich versuch es mal - danke.

Grüße
 
Hallo Stefan,
also das ganze auf SMTP umstellen klappt nicht so ohne weiteres.
Da muss ich echt viel anpassen mit all den Adressen :/

Aber solang mein Script funktioniert das prüft ob es Warteschlangen gibt die nicht zugestellt werden können
ist alles oK :)
Ich arbeite das noch etwas aus, und veröffentliche das hier dann vll. kann es jemand gebrauchen.
 
Zurück
Oben