Warum wird so eine Mail nicht negativer bewertet? Vor allem durch 32Guards

[mabu]

Hallo.

Ab und zu landen ja doch mal klar erkennbare unerwünschte Mails im Posteingang. Und hier habe ich zu einer dieser Mails eine Frage.

Header-from no-reply@disneyplus.com
MAILFROM bounces-71719894-4161379971@mailin.smcredits.com

Ergebnis der Überprüfung: -2 SCL

• "CSA Certified IP List" -4 --> "The email was verified by the CSA"
• Reputatationsfilter 2 (deemed your email unworthy)
• 32Guards - keine Bedrohung festgestellt
• DMARC-Prüfung
  

Das mit der CSA-Liste ist wohl so, dass auf dieser nur IP-Adressen vom senden Mailserver mit vorhanden ist. Keinerlei Abgleich mit weiteren Daten im Mailheader. (nicht 100% sicher, ob es so korrekt ist)

In den Release Notes zu 15.5... ist zu lesen: 30497 DMARC-Ergebnisse werden an 32Guards gemeldet.

Die Mail selbst enthält auch einen Link, der beginnt mit https://caacigj.r.bh.d.sendibt3.com/tr/cl/8VMnpsS-Y.... - auch hier keine negative Bewertung dazu.

Frage ist nun: warum kann 32Guards somit diese Mail mit 0 Punkten bewerten?

Problem ist natürlich, dass die CSA-Prüfung hier schon -4 SCL liefert. Für die Ablehnung bei 4 SCL werden nun also 8 Negativpunkte benötigt, die erstmal zusammenkommen müssen.

Vermutlich ist das alles total nachvollziehbar zu erklären. Aber für mich ist es gerade verwunderlich, dass diese Mail angekommen ist (und auch schon als Fehlklassifierzung gemeldet wurde).

Bin gespannt

 

[JanJäschke]

Hallo Martin,

wenn du mir einmal den ganzen Message Track per PN schickst können wir uns das anschauen und dir vlt erklären.
Mit den aktuellen Infos sieht das nämlich erstmal alles sehr legitim aus ^^

Newsletter / Info mail von Disneyplus die über den Anbieter sendinblue verschickt wurde. Die Konfiguration ist aber nicht sauber weshalb wir DMARC bemängeln und daher 2 SCL Punkte vergeben.
Ohne die E-Mail gesehen zu haben, sieht also erstmal alles "korrekt" aus

LG
Jan

 

[JanJäschke]

Ein kurzes Update:

Ich habe gestern das Thema noch an die CSA weitergeleitet da die E-Mail wie von mabu beschrieben nicht wünschenswert ist
Warum hat aber 32Guards nicht angeschlagen?
Vorweg, URL Safegaurd hätte hier spätestens geblockt.
Wir kennen die URL Kombination Tatsache schon ein bisschen länger, etwas problematisch ist, dass die URLs immer unterschiedlich sind so das jede URL wirklich komplett aufgelöst werden muss. Hierbei landen wir teils zu unterschiedlichen Zeiten auf unterschiedlichen Endseiten.
Das bedeutet, dass URL Safeguard genau diese Lücke schließt - was ja auch der der Zweck ist ^^

Das 32Guards Team hat sich das aber mal notiert und wird schauen ob vlt noch Potential zur Optimierung gefunden werden kann.