meinerjunge 10 Geschrieben 7. August 2012 Melden Teilen Geschrieben 7. August 2012 Hallo ich setze einen Exchange 2007 als Edge-Server, welcher als Spamfilter arbeitet. Die Spamfilterung klappt soweit, er erkennt Spam und markiert diesen mit einem SCL. Ich habe Regeln erstellt, welche Mails ab einem bestimmten SCL in ein Spam-Postfach umleiten und die ursprüngliche Nachricht löscht (dies funktioniert auch). Aber, ist im CC der Spammail eine gültige Empfängeradresse, wird die Spammail trotz der Umleitung an die CC-Empfängeradresse weitergeleitet. Kann ich in den Transportregeln definieren, dass Exchange ab einem Bestimmten SCL die CC-Empfänger löscht oder als AN definiert? MfG Meiner Zitieren Link zu diesem Kommentar
NorbertFe 1.812 Geschrieben 7. August 2012 Melden Teilen Geschrieben 7. August 2012 Quarantäne und Löschen sind genau das, was ich _nicht_ konfigurieren würde. Lehne Mails ab, dann weiß es der Absender ggf. oder laß es an die Junkfolder der Nutzer zustellen (oder eine Kombination von beidem. ;) Bye Norbert Zitieren Link zu diesem Kommentar
meinerjunge 10 Geschrieben 7. August 2012 Autor Melden Teilen Geschrieben 7. August 2012 OK, mal abgesehen von meinem Problem ;), warum würdest du Quarantäne und löschen nicht konfigurieren? Ich sehe da mehrere Vorteile im Bezug auf Mail ablehnen (mit Nachricht an empfänger) und in User-Junkfolder verschieben. - wenn eine Mail fälschlicher Weise als Spam erkannt wird, hab ich diese noch zentral im Spampostfach und kann diese ggf. an den richtigen Empfänger weiterleiten - und bei Spammails im User-Junkfolder bekomm ich Bauchschmerzen, die User öffnen doch alles, auch wenns verboten ist (bzw. gerade dann) Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 7. August 2012 Melden Teilen Geschrieben 7. August 2012 Du gehst bei Deiner Annahme aus, dass Falsch-postive (also als Spam deklarierte Mails, die kein Spam sind), normal sind. Das ist aber normalerweise nicht der Fall. Falsch-positive gibt es, weil entweder der Server des Absenders falsch eingestellt ist, oder Dein Spam-Filter. Und was glaubst Du wohl, wie das korrigiert wird, wenn die Mails in einer Quarantäne landen? (Antwort: Gar nicht, ist doch angekommen, wird nur drüber gemeckert). Zweitens: Ich habe bei meinen Servern vielleicht bei 10.000 Spam-Mails EINE Falsch-Positive (professionelle Dienstleister garantieren Dir 1:10.000.000 !). Was glaubst Du, wie hoch die Chance ist, wenn Du jeden Tag mehrere 100 Mails sichten musst, dass Du genau DIESE EINE übersiehst? Drittens: BBC-Empfänger kannst Du in der Sammel-Quarantäne keinem Empfänger mehr zuordnen. Viertens: Solltest Du dann doch viele Falsch-Positive finden, bekommst Du eventuell ein Datenschutzproblem - Du liest ja fremde Mails mit (die Lösung sind aufwendige inner-betriebliche Vereinbarungen). Oder zusammengefasst: Warum willst Du eine Quarantäne, in der zu 99,99% nur Spam liegt, die Chance hoch ist, Nicht-Spam zu übersehen und Du Dich noch datenschutzrechtlich auf Glatteis bewegst. Wenn dagegen Spam-Mails abgelehnt werden, dann bekommt für den Fall einer Falsch-Positiven der Absender SOFORT Info darüber und kann sofort reagieren. Die Chance, das zu übersehen ist deutlich geringer und datenschutzrechtlich ist das auch kein Problem. - wenn eine Mail fälschlicher Weise als Spam erkannt wird, hab ich diese noch zentral im Spampostfach und kann diese ggf. an den richtigen Empfänger weiterleiten Klar, nur wer merkt das: Für den Absender ist sie zugestellt und der Empfänger misst nichts. Also musst DU regelmäßig in die Quarantäne schauen, denn der User kann es selbst nicht. - und bei Spammails im User-Junkfolder bekomm ich Bauchschmerzen, die User öffnen doch alles, auch wenns verboten ist (bzw. gerade dann) Dann schafft Mail bei Euch ab, oder sucht andere Mitarbeiter. Hier gilt dann meine Signatur. ;) Aber zu Deinem eigentlich Problem noch was gesagt: Eine Regel ist Mist. Installiert die Anti-Spam-Agents auf allen Hubtransport-Servern, deaktiviere alle Agenten bis auf den Content Filter und stelle dort Deinen Schwelllwert mir der Quarantäne ein. Über die Gefahren und Risiken haben wir Dir ja genug gesagt. KEINE größere Firma in Deutschland benutzt eine Sammel-Quarantäne. ;) Zitieren Link zu diesem Kommentar
NorbertFe 1.812 Geschrieben 7. August 2012 Melden Teilen Geschrieben 7. August 2012 OK, mal abgesehen von meinem Problem ;), warum würdest du Quarantäne und löschen nicht konfigurieren? Ich sehe da mehrere Vorteile im Bezug auf Mail ablehnen (mit Nachricht an empfänger) und in User-Junkfolder verschieben. Ich sehe mehr Nachteile in deinem Verfahren. - wenn eine Mail fälschlicher Weise als Spam erkannt wird, hab ich diese noch zentral im Spampostfach und kann diese ggf. an den richtigen Empfänger weiterleiten Wenn eine Mail als false positive erkannt wird, bekommt bei mir der Absender eine Benachrichtigung. Bei dir muß er hoffen, dass irgendwann mal jemand ins Spampostfach schaut. Und wenn du da mehrere 100.000 Mails pro Tag bekommst, will ich das zumindest nicht sortieren müssen. Ein zentrales Quarantänepostfach wirft ausserdem automatisch Fragen nach dem Datenschutz auf, da derjenige der es kontrolliert auch false positives zu Gesicht bekommt. - und bei Spammails im User-Junkfolder bekomm ich Bauchschmerzen, die User öffnen doch alles, auch wenns verboten ist (bzw. gerade dann) Spammails im Userjunkfolder sind per se erstmal "klicktechnisch" nicht besonders sinnvoll, da dort eben nicht geklickt werden kann. Die Erfahrungen bei diversen Kunden mit genau meinen Einstellungen lassen übrigens darauf schliessen, dass im etwa 1-2 Spammails im Junkfolder des Nutzers pro Monat ankommen. Meist sind es sogar deutlich weniger. Und ich rede nicht von Kunden, die sowieso nur 100 Mails im Monat bekommen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.