• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Whitelist wenn MAIL FROM anders ist als HEADER FROM

Frank05

Member
Hallo,

heute wurden zwei Mails unserer Kunden wegen Spam-Verdacht abgewiesen, obwohl sie auf der Whitelist stehen. In beiden Fällen unterscheidet sich MAIL FROM von HEADER FROM. Es sieht so aus, als ob die Whitelist nur MAIL FROM heranzieht, denn nur die HEADER-FROM-Adresse steht in der Whitelist. Kann ich das ändern?

In einem der Fälle kann ich problemlos auch die MAIL-FROM-Domäne in die Whitelist aufnehmen, weil sie dem Kunden gehört. Im zweiten Fall geht das nicht, denn MAIL-FROM ist xxx@sendgrid.net, während HEADER-FROM accountspayable@meinkunde.com ist. meinkunde.com steht in der Whitelist und hat auch Domänen-Vertrauenspunkte, wird aber anscheinend nicht geprüft.

Was kann ich tun?

Grüße
Frank
 
Guten Abend Frank,
hast du den Regel bzw. Score bei der Richtlinie so hoch gesetzt, dass eine Abweichung von MAIL FROM zu HEADER FROM zu einer Ablehnung führt. Mutig... weil heutzutage dies bei fast jeder 5. E-Mail eigentlich zu trifft.
Oder gibt es noch weitere Treffer durch z.B. Cyren? Eine Ablehnung von E-Mails sollte meiner Meinung nach mindesten immer durch zwei unterschiedliche Kriterien erfolgen (z.B. DNSBL und Cyren).


Grüße,
Daniel
 
Hallo Daniel,

es gab noch weitere Treffer. Cyren hat die Mails als Spam eingestuft, was aber in beiden Fällen ein False Positive war.

Der Punkt ist aber ein anderer: Da die Zahl unser Stammkunden überschaubar ist, sind diese bei uns in einer Whitelist-Regel eingetragen. Diese Regel wird aber anscheinend nur gegen MAIL-FROM geprüft, aber nicht gegen HEADER-FROM. Und wenn MAIL-FROM eben sendgrid ist, greift meine Whitelist nicht.

Grüße
Frank
 
Guten Abend Frank,
[font=Tahoma, Verdana, Arial, sans-serif]es gab noch weitere Treffer. Cyren hat die Mails als Spam eingestuft, was aber in beiden Fällen ein False Positive war.[/font]
 Okay. In diesen Fall würde ich immer das Problem beheben (lassen) und nicht einen Workaround dafür bauen. Ich würde heute niemanden mehr ohne weiteres Vertrauen. Dazu ist die Lage inzwischen zu dynamisch und die Angriffsvektoren komplex bzw. vielfältig. Zumal der Absender auch entsprechend auf das Problem durch NDR hingewiesen wird.

Es gibt in der Nachrichtenverfolgung die Möglichkeit, die vermeidliche Spam E-Mail an Cyren zu melden. Leider funktioniert das mehr oder weniger recht. Zumal man auch keine Rückmeldung erhält, wenn die Anfrage beantwortet oder abgelehnt wurde.

Wir sind inzwischen übergegangen für jeden Vorfall ein Support Ticket bei NSP zu eröffnen. Weil je nach Absender wir nicht die Zeit haben 2-3 Tag auf Cyren zu warten und nochmals Test E-Mails zu verschicken.  Neulich wurden sogar E-Mails von Finanzministerium blockiert....  :mad:


Gruß,
Daniel
 
Zurück
Oben