• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Whitelist E-Mails importieren? Geht das?

BrianND

Active member
Moin,
wir haben einen Kunden der hat ungefähr 4000 Kunden E-Mailadressen die er unbedingt auf eine Whitelist setzen muss, da er die E-Mails von diesen Absender unbedingt benötigt.

Kann man die E-Mail Adressen irgendwie in eine Whitelist Regel importieren. Ich habe da jetzt keine Option im NSP gefunden.

4000 E-Mail Adressen von Hand einzutragen wäre dann doch etwas zu aufwendig oder?

Wir könnten einen CSV-Dateie erstellen und würden diese dann gerne importieren.

Geht das?
 
Hallo Brian,
in diesem Fall habe ich leider schlechte Nachrichten. 4000 Adressen werden wir aus technischen Gründen nicht in eine Regel packen. Aus diesem Grund haben wir das Level of Trust System im NoSpamProxy, mit dem gewollte Kommunikationspartner aufgrund von ausgehenden Nachrichten automatisch als vertrauenswürdig eingestuft werden. Wenn es dann doch einmal einzelne Adressen geben sollte, die aus triftigen Gründen nahezu ungeprüft ankommen sollen, dann müssen diese händisch im Regelwerk hinterlegt werden.
Gruß Stefan
 
Moin Stefan,
danke für deinen Kommentar.

Soll das heisen damit die Kommunikation mit den Kunden gewährleistet ist müssen wir alle Absender einmal anschreiben und diese müssen dann auch noch antworten, damit das Level of Trust System die Adressen zu 100% freigibt?

Wäre es da nicht besser man könnte die Adressen in das Level of Trust System importieren.

Der Aufwand erst alle Absender anzuschreiben ist für viele unserer Kunden ein NoGo.

Und die Gefahr ohne den Import der Adressen Kunden zu verägern oder zu verlieren macht unseren Kunden sorgen.

Wie sähe denn die optimale Lösung für die Integration des NSP aus? Was empfehlt Ihr?
Mit optimal meine ich das keine Absender merken das es ein neues System gibt und das alle E-Mails der Kunden weiter durchkommen.

Danke dir.
LG Brian
 
Hallo,
also ich würde das so machen, so hatte ich das bei mir am Anfang auch gemacht.
Da ja mit den Üblichen Kunden/Partnern reger Mail Verkehr vorhanden ist.

Standard Regeln gelassen,
von Extern echt nur was wirklich SPAM ist entfernt.
NSP ist ja nicht so das er wenn er eine Domain nicht kennt von Haus aus alles blockiert.
Es muss also nicht jedem eine Mail gesendet werden. Ins LOT kann man nichts importieren, das läuft unter dem Reiter Partner dort wird das Level gesetzt dort kann man es auch Händisch dann bearbeiten.

Wichtig ist, halt immer schön die ersten Tage/Wochen den Nachrichtenfluss prüfen ob hier was blockiert wird.
Spam wird ja abgelehnt, sollten die Partner/Versender nicht gerade den MailServer falsch konfiguriert haben mit falschen DKIM, SPF, oder ähnlichen kommt die Mail auch an.

Eventuell den Reputationsfilter anpassen.
mit Dmarc, Unsichere Verbindung,

Aber wie gesagt, Nachrichtenfluss checken!
 
Moin Frank,

also NSP Aktiviren und Nachrichtenfluss überprüfen.

Kann man im Nachrichtenfluss Absender / E-Mails / Partner freigeben?

Das mit den Partnern habe ich noch nicht ganz verstanden.

Partner sind vertrauenswürdige Absender, also so etwas wie eine Whiteliste?

Könnte man dann nicht in diese Partner die 4000 E-Mail Adressen importieren?
 
Hallo,
du kannst die Partner von Hand anlegen, also nur jeweils die Kunden Domain.
Aber Import geht nicht.

Im Nachrichtenluss siehst du nur was rein und raus geht oder was eben nicht rein geht.
Dort kannst du nichts machen, außer wenn es ggf. FalsePositive ist als Fehlerfund melden.

Sonst nichts.

Bei Partnern stehen alle Domains drin mit denen du Kontakt hattest, viel Kontakt und guten Kontakt dann steigen die beim LOT nach oben.
Man kann dann hier auch von Hand vergeben, oder über die PowerShell Comannds für NSP
https://www.nospamproxy.de/de/knowledge-base/level-of-trust-bonuspunkte-vergabe/
auch Informativ:
Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

@ Stefan korrigier mich aber ..

es gibt keine Möglichkeit 4000 E-Mail Adressen importieren und die als Sicher laufen zu lassen.
Das mit Adressen auf die Whitelist setzten muss mann sich gut überlegen, auch Partner können Kompromittiert werden, dann öffne ich den Partnern ja Tür und Tor.

Edit: Wenn man dieses ab und an laufen lässt bekommt der Empfänger ein Report über Absender die nicht durchgekommen sind.
https://github.com/noSpamProxy/Reports/tree/master/Send-BlockReportToUsers
Wahlweise lässt sich das auch Report an den Admin senden.

:)
 
Ja, das klingt alles sehr interessant. Danke dir.

Mir bleibt aber ein gewisses Unwohlsein in der Bauchgegend vorhanden, da der Kunde sehr viele emails aus Asien, USA bekommt.

Und es wäre wirklich sehr schlimm für den Kunden wenn Auftragsanfragen nicht durchkämen.
 
Hallo,
nun kein System ist perfekt, und der NSP muss ja auch erstmal lernen und die "Partner" kennen.

Mails kommen idr. alle durch außer die IP hat schlechte Reputation oder Blacklist oder SPF falsch etc.

Kannst ja bei den Filtern das SCL nach oben setzten ...
 
Das ist ein eine gute Idee den SCL Wert hoch zusetzen.
Kann man sonst noch mehr machen, das am Anfang wirklich viel durchkommt und LoT lernt?
Ich werde das einmal mit dem Kunden besprechen und dann Testweise am angehen.
 
Hallo,
vielleicht weiß Stefan noch was passendes.

Bei mir kommt aktuell das durch was durch muss, was nicht durch kommt
ist Müll, so soll es sein.
Wichtig ist, Anpassungen NSP muss wissen wer Mails versenden darf bsp. WebServer oder andere Systeme.
Denn wenn von Extern eine E-Mail kommt mit Internen Domain sagt NSP erst mal NÖ nehm ich nicht an.

Wie geschrieben, ich hab default Regeln drin gelassen, und dann immer wieder Nachrichtenverfolgung prüfen.
 
Bei ängstlichen Kunden empfehle ich immer zunächst nur den ausgehenden E-mail-Verkehr durch den NoSpamProxy zu schicken. 1 bis 2 Wochen sind unserer Erfahrung nach ausreichende Zeiträume. Danach hat das Level of Trust System schon gut gelernt, kenn die wesentlichen Kommunikationspartner und kann daher so arbeiten, wie Frank das schon prima beschrieben hat. Danach stellt man auch den eingehenden E-Mail-Verkehr um.
Gruß Stefan
 
Alles klar Stefan.

Damit ich das auch bei unseren Kunden machen können benötige ich aber noch ein Angebot von euch.

Was würden uns die NoSpamProxy Produkte kosten? Wir haben Kunden die würden die Cloud-Lösung vorziehen andere nutzen lieber die OnPremise Lösung.

Kannst du uns bitte ein Angebot mit den EK-Preisen senden?

Danke dir.

LG Brian
 
Eines ist noch wichtig: Wenn der Mailsender keinen vernünftigen SPF Record hat, oder keinen PTR gesetzt hat, dann greift das Level of Trust nicht ...
... und es ist immer wieder erstaunlich, wie viele Systeme unzureichend konfiguriert sind. (Wenn das bei Geschäftspartnern der Fall ist, schreiben wir die an und fordern Sie auf dieses zu beheben. Eine Whitelist machen wir nicht!)
 
Robert Klarmann schrieb:
Eines ist noch wichtig: Wenn der Mailsender keinen vernünftigen SPF Record hat, oder keinen PTR gesetzt hat, dann greift das Level of Trust nicht ...
... und es ist immer wieder erstaunlich, wie viele Systeme unzureichend konfiguriert sind. (Wenn das bei Geschäftspartnern der Fall ist, schreiben wir die an und fordern Sie auf dieses zu beheben. Eine Whitelist machen wir nicht!)

Das ist so nicht richtig, auch DKIM sowie signierte E-Mails von einer trusted CA gewähren LoT
 
Zurück
Oben