• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Umgang mit false positives

F

Fabian_FD

Member
Hallo zusammen,

unser NSP werkelt nun seit 2 Monaten recht gut vor sich hin. Heute ist der Fall eingetreten, dass eine Verfizierungsemail eines Anbieters vom NSP ausgefiltert wurde. Konkret war hier URI Realtime Blocklist uribl.com verantwortlich die mandrillapp.com als Kommunikationsprovider des Dienstanbieters unter grey.uribl.com listet. Zusammen mit der Core Antispam Engine wird insgesamt ein SCL 8 ermittelt - der eingestellt Schwellwert hier ist aktuell 7.

Bei der vormalig eingesetzten Lösung habe ich in so einem Fall einfach die Domain bzw. E-Mail-Adresse des Absenders auf eine Whitelist gesetzt und hatte das Problem damit erstmal gelöst. Eine Globale Whitelist konnte ich im NSP nicht finden - es gäbe die Möglichkeit über Partnerdomänen das Vertrauenslevel zu erhöhen. Alternativ könnte ich natürlich URIBL aus der Realtime Blocklist (zur Not temporär) rausnehmen.

Wie ist in so einem Fall der offiziell empfohlene Weg bzw. gibt es das auch die Möglichkeit dass sich User über das Weportal so eine (temporäre) Whitelist ggf. selbst anlegen können?

viele Grüße
Fabian
 
Ich hänge mich mal an dieser Fragestellung an....auch wenn wir den Fall seit Realisierung von NSP noch nicht hatten

Gruß das Postamt (Stefan)
 
Moin,
es gibt da aus meiner Sicht kein richtig oder falsch. Ich skizziere gerne mal meinen Weg:
  • Bei Cyren bzw. Core Antispam Engine habe ich immer beim Support von NSP nachgefragt, ob es sich um ein False Positve handeln könnte. Denn bei Cyren kam das sozusagen wöchentlich vor. Wenn dem so war wurde der Eintrag in der DB gelöscht bzw. zurückgesetzt.
  • Bei wichtigen Kommunikationspartner haben wir nach dem 2-3 Mal der Partnerdomäne in NSP manuell die Punkte vergeben. Weil das kannst du nach dem dritten Mal keinem Partnerunternehmen, Bürger, etc. logisch erklären, warum der Filter erneut zugeschlagen hat.
  • Wenn es nur um eine einzige E-Mail-Adresse geht, ist natürlich eine Rule
Unabhängig davon ist natürlich objektiv zu beurteilen, wie viele potenzielle Empfänger einen oder beide Filter einsetzen werden. Denn im Umkehrschluss kann es bedeuten, dass deine E-Mails nicht zugestellt werden.


Gruß,
Daniel
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

S
Regel für bestimmte eingehende E-Mails mit Filtern im "Report"-Modus
Antworten
3
Aufrufe
2K
JanJäschke
JanJäschke
G
Problem mit Reputationsfilter
Antworten
2
Aufrufe
6K
JD168
J
M
SCL 4 - Frage zu t-online.de (aber auch anderen Domänen)
Antworten
2
Aufrufe
6K
Sören
Sören
Zurück
Oben