teletubbieland 206 Geschrieben 17. Oktober 2022 Melden Geschrieben 17. Oktober 2022 Guten Abend, ich habe ein Phänomen im Bereich Spamerkennung: Exchange-Server 2019 on Prem bedient 2 Maildomains. Über einen externen Spamfilter wird der SCL-Wert gesetzt und vom Exchange als spam im Nachrichtenkopf markiert. Bisher wurden die Spam-Mails brav im Junk Ordner der User abgelegt. Plötzlich nicht mehr von Domain 2. Bei Domain 1 funktioniert das wie gehabt. Als ich mir den Mailheader der Spams angesehen habe fiel mir auf, dass der Eintrag X-MS-Exchange-Organization-SCL: X gänzlich fehlt. Vor Auftreten des Verhaltens habe ich lediglich die amdx für Edge auf dem DC eingerichtet. Das kann damit aber doch nichts zu tun haben. Ansonsten wurden keine Anpassungen am System durchgeführt. Hat jedemand ansatzweise eine Idee, woher das rührt ? Zitieren
Nobbyaushb 1.547 Geschrieben 18. Oktober 2022 Melden Geschrieben 18. Oktober 2022 Moin, unabhängig von dem Problem nimmt man Spam gar nicht erst an - meine Meinung Leider verschweigst du uns, welche Software die Mails empfängt und den SCL setzt - was sagt der Hersteller dazu? Zitieren
teletubbieland 206 Geschrieben 18. Oktober 2022 Autor Melden Geschrieben 18. Oktober 2022 Moin, Spam wird über den Virenscanner Panda markiert. Die Markierung wird auch gesetzt, da ja ***SPAM*** davor gesetzt wird vom Ex2019. Wie gehst Du mit Spam um ? Gleich löschen ? Zitieren
Nobbyaushb 1.547 Geschrieben 18. Oktober 2022 Melden Geschrieben 18. Oktober 2022 Am 18.10.2022 um 05:40 schrieb teletubbieland: Wie gehst Du mit Spam um ? Gleich löschen ? Mehr Nein, gar nicht erst annehmen Das ist meiner Menung nach der einzig Vernünftige Weg - wie gesagt, meine Ansicht Zitieren
testperson 1.789 Geschrieben 18. Oktober 2022 Melden Geschrieben 18. Oktober 2022 Hi, wie ist denn der komplette Mailflow vom Absender zu dir bei den beiden Domains und wo läuft / filtert der Panda? Wenn der Betreff noch um "***SPAM***" ergänzt wird, könntest du per Transport Rule drumrum werkeln und darüber den SCL Wert wieder einfügen. Gruß Jan Zitieren
teletubbieland 206 Geschrieben 18. Oktober 2022 Autor Melden Geschrieben 18. Oktober 2022 Ist wahrscheinlich die bessere Variante. Danke. Am 18.10.2022 um 05:51 schrieb testperson: Hi, wie ist denn der komplette Mailflow vom Absender zu dir bei den beiden Domains und wo läuft / filtert der Panda? Wenn der Betreff noch um "***SPAM***" ergänzt wird, könntest du per Transport Rule drumrum werkeln und darüber den SCL Wert wieder einfügen. Gruß Jan Mehr Moin, Panda markiert über den Agent im Exchange. Das mit der Transport Rule hatte ich schon probiert und den SCL auf 9 gesetzt. Interessiert aber nicht. Zitieren
NorbertFe 2.206 Geschrieben 18. Oktober 2022 Melden Geschrieben 18. Oktober 2022 Am 18.10.2022 um 05:50 schrieb Nobbyaushb: Nein, gar nicht erst annehmen Mehr Richtig, aber trotzdem gibts ja immer noch den Prozentsatz, bei dem man es eben nicht genau sagen kann. ;) wenn ich jede Mail mit fehlerhafter dmarc oder dkim Konfiguration als Spam ablehnen würde, wär ziemlich viel legitime Mail weg. Zitieren
testperson 1.789 Geschrieben 18. Oktober 2022 Melden Geschrieben 18. Oktober 2022 Du sagtest doch, dass der Betreff noch geändert wird. Dann solltest du die Transport Regel so bauen, dass er anhand des Betreffs triggert und nicht anhand der nicht vorhandenen SCL Bewertung. Ansonsten den Panda Support befragen, warum der Header bei einer Domain bleibt und bei der anderen verschwindet. Zitieren
teletubbieland 206 Geschrieben 18. Oktober 2022 Autor Melden Geschrieben 18. Oktober 2022 Am 18.10.2022 um 06:03 schrieb testperson: Du sagtest doch, dass der Betreff noch geändert wird. Dann solltest du die Transport Regel so bauen, dass er anhand des Betreffs triggert und nicht anhand der nicht vorhandenen SCL Bewertung. Ansonsten den Panda Support befragen, warum der Header bei einer Domain bleibt und bei der anderen verschwindet. Mehr Und Du schliesst aus, dass der Ex2019 dafür verantwortlich ist ? Denn wennn der SCL weg wäre, würde die Markierung doch auch nicht gesetzt werden. Zitieren
Nobbyaushb 1.547 Geschrieben 18. Oktober 2022 Melden Geschrieben 18. Oktober 2022 Ich habe bei den On-Premise Kunden fast überall NoSpamProxy im Einsatz Kenne kein anderes Produkt, das so sauber aussortiert Zitieren
teletubbieland 206 Geschrieben 18. Oktober 2022 Autor Melden Geschrieben 18. Oktober 2022 Am 18.10.2022 um 06:25 schrieb Nobbyaushb: Ich habe bei den On-Premise Kunden fast überall NoSpamProxy im Einsatz Kenne kein anderes Produkt, das so sauber aussortiert Mehr Ja, hatte ich mir auch schon angesehen. Die Spamproblematik wird ja immer stärker. Noch eine rage zur Blockierung: Schickst Du eine Benachritigubng an den blockierten Absender ? Zitieren
NorbertFe 2.206 Geschrieben 18. Oktober 2022 Melden Geschrieben 18. Oktober 2022 (bearbeitet) Am 18.10.2022 um 10:03 schrieb teletubbieland: Schickst Du eine Benachritigubng an den blockierten Absender ? Mehr Natürlich nicht. Das erledigt der Sender von allein wenn seine Mail nicht abgenommen wird. Wenn du das tun würdest, wärst du quasi auch Spammer. bearbeitet 18. Oktober 2022 von NorbertFe 1 Zitieren
teletubbieland 206 Geschrieben 18. Oktober 2022 Autor Melden Geschrieben 18. Oktober 2022 Am 18.10.2022 um 10:09 schrieb NorbertFe: Natürlich nicht. Das erledigt der Sender von allein wenn deine Mail nicht abgenommen wird. Wenn du das tun würdest, wärst du quasi auch Spammer. Mehr Dachte ich mir - wollte nur sicher gehen. Danke. Zitieren
Squire 282 Geschrieben 18. Oktober 2022 Melden Geschrieben 18. Oktober 2022 wir haben auch den NoSpamProxy im Einsatz - für die Anwender war das zwar ne Umstellung ... "warum bekomme ich keinen Quarantänereport mehr" etc. Läuft klaglos und zuverlässig Zitieren
NorbertFe 2.206 Geschrieben 18. Oktober 2022 Melden Geschrieben 18. Oktober 2022 Am 18.10.2022 um 14:37 schrieb Squire: warum bekomme ich keinen Quarantänereport mehr Mehr Wer braucht sowas? :) Hab ich aber auch ohne NoSpamProxy nicht. ;) 1 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.