Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 39 subscribers
  • Views 7246 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP E-Mail Protection Auffälligkeit

TobiasPlagge

Hallo alle zusammen.

Ich wundere mich warum seit ein paar Tagen auf meinem E-Mail Server keine E-Mails mehr ankommen.
Darauf hin hab ich in die E-Mail Protection geschaut und gesehen, dass normal Mails von Web.de, GMX.de, Telekom.de und privaten Server einfach weggefiltert werden.

Es kommt zu verschiedenen Meldungen, wo ich nun nicht weiß wie ich da gegen etwas machen kann, da ich in dem Gebiet Mail noch ganz neu bin.
Folgende Meldung kommen bei SMTP hoch:

Kann man da etwas machen?
Ich hab im Netz nur etwas gelesen, dass man Ausnahmen schalten kann, aber das ist nicht Sinn und Zweck der Aktion.

Würde mich über Tipps freuen.



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Tobias,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Those two rejections look correct.  If the Empfanger is unknown, the message should be blocked - is the recipient address one that exists in your mail server?  If the sender doesn't have an RDNS entry, the message is likely spam - is there an RDNS record for 198.154.x.y?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Sorry für die späte Antwort.

    Also läuft eigentlich alles richtig, nur die Absender nutzen kein RDNS-Entry? Ist das kein Stand der Dinge, bzw. selbstverständlich?

    Wie machen es denn die großen Anbieter um zwischen SPAM und kein SPAM zu unterscheiden?
    Kann man die E-Mails dann noch freigeben? Ich habe keinen Punkt gefunden, wo ich im Nachhinein noch an die geblockten Mails ran gekommen bin.
    Der Download hat im Manager nähmlich auch nicht funktioniert.

    Lang lebe die IT

  • 0 in reply to TobiasPlagge

    Stell sicher, dass unten auf der Registerkarte 'Anti-Spam' die Option 'Strenge RDNS-Prüfungen durchführen' nicht aktiviert ist. So könnte man zumindest das Problem bezüglich RDNS behandeln, sofern notwendig.

    RDNS ist durchaus Stand der Dinge. Siehe auch

    Die großen Anbieter betreiben eine enorme Menge an Aufwand um SPAM zu filtern. Es gibt eine Vielzahl von Verfahren, wenn Du hier tiefer einsteigen willst, so bietet das Internet jede Menge an Informationen dazu. Ganz grob

    Abgelehnte Emails kann man nicht freigegeben, denn diese wurden nie an den empfangenden Server übermittelt.

    Beste Grüße

    Alex

    -

  • 0 in reply to TobiasPlagge

    Yes, these emails were rejected (abgelehnt) during the SMTP transaction before any of the email body was accepted (before the DATA command).  You can see that in the SMTP log file.

    The following is my understanding based on experience.  First, the Proxy starts threads to check SPF, RBLs and RDNS.  Next the MAIL FROM command announces the sender.  Next, the RCPT TO commands announce the recipients.  The Proxy now examines the exceptions to see if the message qualifies for any Exceptions.  If the sender is not blacklisted and a valid recipient is present and SPF, RBL and RDNS checks are passed or a fail is in an Exception, the DATA command allows the headers and content of the email to be received, otherwise, the message is rejected.  Depending on your Exceptions, anti-spam and anti-virus settings, received mails are either delivered, quarantined or rejected.

    You probably don't want to allow the receipt of emails sent to non-existent users.  If you have a desired correspondent that fails RDNS, you can add an Exception for that.  The same is true for the other checks.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to TobiasPlagge

    Yes, these emails were rejected (abgelehnt) during the SMTP transaction before any of the email body was accepted (before the DATA command).  You can see that in the SMTP log file.

    The following is my understanding based on experience.  First, the Proxy starts threads to check SPF, RBLs and RDNS.  Next the MAIL FROM command announces the sender.  Next, the RCPT TO commands announce the recipients.  The Proxy now examines the exceptions to see if the message qualifies for any Exceptions.  If the sender is not blacklisted and a valid recipient is present and SPF, RBL and RDNS checks are passed or a fail is in an Exception, the DATA command allows the headers and content of the email to be received, otherwise, the message is rejected.  Depending on your Exceptions, anti-spam and anti-virus settings, received mails are either delivered, quarantined or rejected.

    You probably don't want to allow the receipt of emails sent to non-existent users.  If you have a desired correspondent that fails RDNS, you can add an Exception for that.  The same is true for the other checks.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
Unfiltered HTML