• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Gelöst Standard Rule obwohl vorherige Regel greifen sollte

M

Maik

Member
Hallo zusammen,

mir ist eben ein Verhalten von unserem NSP aufgefallen, welches ich noch nicht so ganz verstehen mag.
NSP Version: 15.1.0

Wir haben eine Regel als Position 2 bei uns angelegt, welche alle E-Mails von unserer Jira Instanz zulässt. In dieser Regel wird auf Adressmuster sowie auf Absender IP gefiltert.


1731942813784.png
1731942651560.png

Im Nachrichtenverlauf wird jedoch die Regel "All other inbound emails" verwendet:

1731942767818.png


Vielleicht hat einer von euch eine Idee weshalb das so ist.
Vielen Dank im Voraus.

Mit freundlichen Grüßen,

Maik
 

Anhänge

  • 1731942621513.png
    1731942621513.png
    28.6 KB · Aufrufe: 9
Zuletzt bearbeitet:
hmm.. sender und ip ist eine "und" Verknüpfung. Zumindest in dem Screenshot taucht diese IP nicht auf:

1731944108665.png

dann steht die Regel noch auf:

1731944165162.png

Kennt der NSP das Empfänger Postfach aus dem AD Import?
 
Sören schrieb:
hmm.. sender und ip ist eine "und" Verknüpfung. Zumindest in dem Screenshot taucht diese IP nicht auf:

Anhang anzeigen 1358

dann steht die Regel noch auf:

Anhang anzeigen 1359

Kennt der NSP das Empfänger Postfach aus dem AD Import?
Zum Vergrößern anklicken....

Tatsächlich ist die IP Adresse in keinem angegeben Subnetz vorhanden. Hier haben sich vermutlich die IP Adressen von Atlassian geändert oder es sind welche dazu gekommen. Verstehe ich es dann richtig das die Einstellung mit dem Adressmuster und der Server-IP kein Oder ist sondern ein UND sodass beide Filterungen übereinstimmen müssen?

Ist es überhaupt empfehlenswerte auf Adressmuster und auf Server-IP in diesem Fall zu filtern?


Die Empfänger Postfächer kommen aus der AD und sind NSP auch bekannt.
 

Anhänge

  • 1731946876756.png
    1731946876756.png
    32.3 KB · Aufrufe: 4
Sören schrieb:
ja ist es, vor allem weil du den Inhaltsfilter auf der Regel deaktiviert hast

und ja, eine "und" Verknüpfung
Zum Vergrößern anklicken....

Besteht in NSP eine Möglichkeit die IP-Adressen variabel aus einer json zu ziehen?

Atlassian bietet hier die Homepage https://ip-ranges.atlassian.com/ wo immer die aktuellen IP Adressbereiche gepflegt werden. Da sich es hierbei immer Variabel ändern kann, ist ein manuelles Pflegen hierfür nicht möglich bzw. sehr aufwendig.
 
Besteht in NSP eine Möglichkeit die IP-Adressen variabel aus einer json zu ziehen?
Zum Vergrößern anklicken....
Spontan denke ich ein PowerShell Skript, welche die IP-Adresse ausliest und dann die Regel entsprechend anpasst. Das ist der Preis, wenn man ein Cloud Produkt einsetzen möchte/muss/will. Atlassian ist da das beste Negativbeispiel...

Abgesehen davon möchte noch jemand die Domain im Screenshot unkenntlich machen? Weil in Kombination mit dem Screenshot bezüglich der Allow List könnte man doch etwas Unfug treiben...
 
869288141 schrieb:
Spontan denke ich ein PowerShell Skript, welche die IP-Adresse ausliest und dann die Regel entsprechend anpasst. Das ist der Preis, wenn man ein Cloud Produkt einsetzen möchte/muss/will. Atlassian ist da das beste Negativbeispiel...

Abgesehen davon möchte noch jemand die Domain im Screenshot unkenntlich machen? Weil in Kombination mit dem Screenshot bezüglich der Allow List könnte man doch etwas Unfug treiben...
Zum Vergrößern anklicken....

wie kann man via Powershell Einstellungen in NSP rätigen?

Würde es nach mir gehen wäre nichts in der Cloud (für diesen Fall eventuell Zammad), aber da hab ich kein Mitspracherecht. Aber das ist ein anderes Thema.
Die Screenshots hab ich entfernt, vielen Dank für den Hinweis.
 
Zuletzt bearbeitet:
Maik schrieb:
wie kann man via Powershell Einstellungen in NSP rätigen?
Zum Vergrößern anklicken....
gar nicht...

aber du könntest mal schauen ob atlassian für deren server einen spf include anbietet. wenn ja:

1. die domain atlassian.euredomain.com als eigene domain im nsp hinzufügen
2 eine outbound rule erstellen mit scope von einer unternehmensdomain an eine unternehmensdomain und zusätzlich noch mit der bedingung: *@atlassian.euredomain.com im from feld
3. in eurer dns zone einen spf erstellen für atlassian.euredomain.com und hier setzt du den include von atlassian
4. im nsp den konnektor erstellen

1731957916107.png

viel mehr würde mir dann auch nicht einfallen
 
Sören schrieb:
gar nicht...

aber du könntest mal schauen ob atlassian für deren server einen spf include anbietet. wenn ja:

1. die domain atlassian.euredomain.com als eigene domain im nsp hinzufügen
2 eine outbound rule erstellen mit scope von einer unternehmensdomain an eine unternehmensdomain und zusätzlich noch mit der bedingung: *@atlassian.euredomain.com im from feld
3. in eurer dns zone einen spf erstellen für atlassian.euredomain.com und hier setzt du den include von atlassian
4. im nsp den konnektor erstellen

Anhang anzeigen 1361

viel mehr würde mir dann auch nicht einfallen
Zum Vergrößern anklicken....

vielen Dank für die Info, das schaue ich mir morgen doch mal bei regulärer Arbeitszeit an ;-)
 
Note:
Sörens vorgehen ist der einzige native Weg eine dynamische Aktualisierung im NoSpamProxy zu erreichen.
Hierbei vertraut ihr dann darauf, dass Atlassian das Mail Routing korrekt zwischen ihren Kunden absichert.

Der "komplizierte" Ansatz wäre es über ein eigenes Tooling zu lösen und die Regeln zu aktualisieren, dies aber nicht per PowerShell (geht derzeit nicht) sondern per ODATA. Mittels eines eigenen Tools welches die IPs überwacht ließe sich das dann mehr oder weniger auch mit geringem Zeitversatz aktualisieren. Das ist aber natürlich deutlich aufwendiger in der Umsetzung ^^
 
Sören schrieb:
gar nicht...

aber du könntest mal schauen ob atlassian für deren server einen spf include anbietet. wenn ja:

1. die domain atlassian.euredomain.com als eigene domain im nsp hinzufügen
2 eine outbound rule erstellen mit scope von einer unternehmensdomain an eine unternehmensdomain und zusätzlich noch mit der bedingung: *@atlassian.euredomain.com im from feld
3. in eurer dns zone einen spf erstellen für atlassian.euredomain.com und hier setzt du den include von atlassian
4. im nsp den konnektor erstellen

Anhang anzeigen 1361

viel mehr würde mir dann auch nicht einfallen
Zum Vergrößern anklicken....

Der Lösungsansatz funktioniert in diesem Fall sehr gut! Das wir uns hierauf verlassen müssen das bei dem Anbieter das Mail Routing ordnungsgemäß abgesichert ist, ist kein Optimal Zustand aber ich denke damit müssen wir letztendlich in der Konstellation leben, da wir ja sowieso unsere Daten outgesourced haben.

Vielen Dank für eure Hilfreichen Tipps! Für mich wäre das Thema einwandfrei gelöst.

Viele Grüße,

Maik
 
Sören schrieb:
gar nicht...

aber du könntest mal schauen ob atlassian für deren server einen spf include anbietet. wenn ja:

1. die domain atlassian.euredomain.com als eigene domain im nsp hinzufügen
2 eine outbound rule erstellen mit scope von einer unternehmensdomain an eine unternehmensdomain und zusätzlich noch mit der bedingung: *@atlassian.euredomain.com im from feld
3. in eurer dns zone einen spf erstellen für atlassian.euredomain.com und hier setzt du den include von atlassian
4. im nsp den konnektor erstellen

Anhang anzeigen 1361

viel mehr würde mir dann auch nicht einfallen
Zum Vergrößern anklicken....

Ich habe zu diesem Vorgehen doch noch eine Frage. Mir fällt gerade auf das NSP nun Unterlizenzierung meldet. Das tritt aber erst auf seitdem ich das genannte umgesetzt habe.

Nun ist mir aufgefallen das die Mail-From Adressen immer unterschiedlich von Atlassian ist, da es sich hier um klassische bounce Adressen handelt.
Kann es sein das nun NSP die ausgesehenen E-Mail Adressen von Atlassian auch in der Lizenzierung hochzählt?

Wir haben 363 aktive Benutzer und 400 Lizenzierte Postfächer. So weit mir bekannt hat man hier ja eine 20% Toleranz aufgrund von Shared Mailboxen und Service E-Mail Adressen die kein physisches Postfach dahinter haben.
Im Unternehmen haben wir jedenfalls das ein oder andere Shared Mailbox im Einsatz oder die ein oder andere Service Adresse, aber jedenfalls nicht so viele das wir die Anzahl von 480 Lizenzen überschreiten sollten.

Kann die Einstellung bzgl. Unternehmensdomain und "E-Mail-Server des Unternehmens" das Problem verursachen?

In der Nachrichtenverfolgung werden die E-Mails von Atlassian zu mindestens als "Ausgehend" verifiziert obwohl diese an E-Mail Adressen im Unternehmen zugestellt werden.
 
Zuletzt bearbeitet:
Stimmt das habe ich nicht bedacht, die Lizenzen werden dann auch für dieses Adressen hochgezählt. Dann fällt mir leider auch nichts anderes ein.
 
Sören schrieb:
Stimmt das habe ich nicht bedacht, die Lizenzen werden dann auch für dieses Adressen hochgezählt. Dann fällt mir leider auch nichts anderes ein.
Zum Vergrößern anklicken....

Dann mach ich das eben wieder Rückgängig, sodass die Lizenzierung hier nicht mehr weiter hochzählt.
Wird dieser Zähler automatisch wieder "zurückgesetzt" oder kann ich das so belassen wenn ich die das umgesetzte wieder rückgängig mache?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

M
Gelöst Whitelisting von einem bestimmten Absender
Antworten
4
Aufrufe
215
Maik
M
M
Einbindung externer Webserver für Versand von Kontaktformular
Antworten
2
Aufrufe
7K
SBW
S
G
Problem mit Reputationsfilter
Antworten
2
Aufrufe
6K
JD168
J
Zurück
Oben