• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Umgang mit false positives

F

Fabian_FD

Member
Registriert
4 Mai 2023
Beiträge
23
Reaktionspunkte
4
Hallo zusammen,

unser NSP werkelt nun seit 2 Monaten recht gut vor sich hin. Heute ist der Fall eingetreten, dass eine Verfizierungsemail eines Anbieters vom NSP ausgefiltert wurde. Konkret war hier URI Realtime Blocklist uribl.com verantwortlich die mandrillapp.com als Kommunikationsprovider des Dienstanbieters unter grey.uribl.com listet. Zusammen mit der Core Antispam Engine wird insgesamt ein SCL 8 ermittelt - der eingestellt Schwellwert hier ist aktuell 7.

Bei der vormalig eingesetzten Lösung habe ich in so einem Fall einfach die Domain bzw. E-Mail-Adresse des Absenders auf eine Whitelist gesetzt und hatte das Problem damit erstmal gelöst. Eine Globale Whitelist konnte ich im NSP nicht finden - es gäbe die Möglichkeit über Partnerdomänen das Vertrauenslevel zu erhöhen. Alternativ könnte ich natürlich URIBL aus der Realtime Blocklist (zur Not temporär) rausnehmen.

Wie ist in so einem Fall der offiziell empfohlene Weg bzw. gibt es das auch die Möglichkeit dass sich User über das Weportal so eine (temporäre) Whitelist ggf. selbst anlegen können?

viele Grüße
Fabian
 
Ich hänge mich mal an dieser Fragestellung an....auch wenn wir den Fall seit Realisierung von NSP noch nicht hatten

Gruß das Postamt (Stefan)
 
Moin,
es gibt da aus meiner Sicht kein richtig oder falsch. Ich skizziere gerne mal meinen Weg:
  • Bei Cyren bzw. Core Antispam Engine habe ich immer beim Support von NSP nachgefragt, ob es sich um ein False Positve handeln könnte. Denn bei Cyren kam das sozusagen wöchentlich vor. Wenn dem so war wurde der Eintrag in der DB gelöscht bzw. zurückgesetzt.
  • Bei wichtigen Kommunikationspartner haben wir nach dem 2-3 Mal der Partnerdomäne in NSP manuell die Punkte vergeben. Weil das kannst du nach dem dritten Mal keinem Partnerunternehmen, Bürger, etc. logisch erklären, warum der Filter erneut zugeschlagen hat.
  • Wenn es nur um eine einzige E-Mail-Adresse geht, ist natürlich eine Rule
Unabhängig davon ist natürlich objektiv zu beurteilen, wie viele potenzielle Empfänger einen oder beide Filter einsetzen werden. Denn im Umkehrschluss kann es bedeuten, dass deine E-Mails nicht zugestellt werden.


Gruß,
Daniel
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

S
Regel für bestimmte eingehende E-Mails mit Filtern im "Report"-Modus
Antworten
3
Aufrufe
2K
JanJäschke
JanJäschke
M
"SPAM URI Realtime Blocklist" Filter beendet nicht rechtzeitig
Antworten
2
Aufrufe
6K
HeinzJosefDahlmanns
H
Zurück
Oben