• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Wo erfolgt die Vergabe des Domänenbonus?

Frank05

Member
Hallo,

wo bzw. wann genau erfolgen die Prüfungen zur Domänenauthentifizierung bzw. zur Vergabe des Domänenbonus?

Hintergrund meiner Frage:

Ich habe eine Whitelist-Regel für unsere Stammkunden, deren Mails immer zugestellt werden müssen. Bei Mails, die über diese Regel zugestellt werden, wird immer diese Meldung angezeigt, obwohl die Domänen eigentlich authentifizierbar sind:

Es wurden keine Boni vergeben, da die E-Mail nicht authentifiziert

Wenn ich aber eine dieser Domänen aus der Whitelist nehme und die jeweiligen Mails dann über "All other inbound mails" zugestellt werden, wird ein Domänenbonus vergeben !?!

Irgendwo habe ich mal gelesen, dass der Reputationsfilter für die Vergabe des Domänenbonus erforderlich ist, wobei die reine Anwesenheit des Filters ausreicht, ohne dass Tests aktiviert sein müssen. Daher habe ich den Reputationsfilter in die Whitelist-Regel aufgenommen sowie in der LoT-Konfiguration eingestellt, dass Filter auch für vertrauenswürdige Mails ausgeführt werden, was aber anscheinend keine Wirkung hatte.

Danke schon mal für eine erhellende Antwort.

Grüße
Frank
 
Hallo Frank,

Du hast die wesentlichen Punkte schon genannt. Damit Level of Trust Bonuspunkte (egal ob Domain oder Addresspairing) vergibt, muss der Absender authentifiziert sein. Das bedeutet, dass entweder die Prüfung von SPF, DKIM, DMARC oder einer vertrauenswürdige S/MIME Signatur die Domain im Header-From (!) bestätigt hat. Damit SPF, DKIM und DMARC überhaupt geprüft wird, muss der Reputationsfilter (ohne eingeschaltete Prüfungen) in der jeweiligen Regel aktiviert sein, denn nur dann wird dieser Mechanismus überhaupt in Gang gesetzt.
Wichtig ist jetzt, dass die Adressen im Regelwerk die E-mail-Adressen des Envelope-From adressiert, während Level of Trust bei unterschiedlichen Adressen im Envelope und Header-From immer den Header-From verwendet. Der Grund ist simpel: Das ist die Adresse, die der Empfänger dann im Mail-Client sieht.
Hope this helps
Stefan
 
Hallo Stefan,

hmmm.... dann wundert es mich aber umso mehr, dass dieselbe Domain über "All other inbound mails" den Domänenbonus erhält, über meine Whitelist-Regel aber nicht, obwohl dort der Reputationsfilter aktiviert ist. Ich werde noch mal genau suchen müssen, ob es weitere Unterschiede gibt.

Grüße
Frank
 
Moin,

ich habe die Regeln nochmals genau verglichen und kann mir nicht erklären, warum in der Whitelist kein Domänenbonus vergeben wird. Hier zu Verdeutlichung ein paar Screenshots. Die ersten beiden Abbildungen betreffen Mails eines Kunden, die von der Whitelist bearbeitet wurden. Anschließend habe ich die Domain dieses Kunden aus der Whitelist genommen. Die Abbildungen 3 und 4 sind Mail desselben Absenders, die über "All other inbound mails" abgehandelt wurden. Wie man sieht, wurde hier der Domänenbonus vergeben und es wurden auch mehr Prüfungen durchgeführt.

Die Sache ist jetzt nicht wirklich ein Problem für mich, ich würde sie nur gerne verstehen.

Grüße
Frank

Whitelist:

Anhang anzeigen 6

Anhang anzeigen 3

All other inbound mail:

Anhang anzeigen 4

Anhang anzeigen 5
 

Anhänge

  • 2.jpg
    2.jpg
    47.2 KB · Aufrufe: 8
  • 3.jpg
    3.jpg
    112.5 KB · Aufrufe: 10
  • 4.jpg
    4.jpg
    110.8 KB · Aufrufe: 8
  • 1.jpg
    1.jpg
    96.5 KB · Aufrufe: 12
Seht mysteriös. Mir fällt kein echter Grund ein. Hier wird vermutlich nur ein Blick ins Logging helfen. Bitte sei so gut und mach dazu ein Ticket bei uns im Support auf. Ich will vor allem sicherstellen, dass es kein Bug in der Software ist. Dem Team schicke ich gleich den Thread hier, damit der Fall schon einmal bekannt ist. :)
Gruß Stefan
 
Ich denke, ich habe die Ursache gefunden. Wenn ich im Reputationsfilter der Whitelist einen der DMARC-Filter einschalte, funktioniert die Vergabe des Domänenbonus.

Am Erstellen eines Tickets bin ich schon mal gescheitert, ich hätte mich an den Reseller wenden müssen.

Grüße
Frank
 
Hm, das ist nicht das erwartete Verhalten. Die Anwesenheit des Reputationsfilters muss ausreichen. Ich nehme das gerne mit in die QM.

Bzgl. des Tickets: Die Antwort des Support war richtig, bei Tickets aus dem Forum, bei denen es darum geht, einen Bug auszuschließen und die Kollegen Bescheid wissen, sollte es kein Problem sein.

Gruß Stefan
 
Update in dieser Sache: Es handelt sich um einen Bug, den wir schnellstmöglich fixen werden.

Gruß Stefan
 
Zurück
Oben