This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SPAM email wegen Ausdrucksfilter in Quarantäne Email?

Hallo!

Wir bekommen am Teg hunderte von

  Mail delivery failed: returning message to sender

ich habe den Ausdruck deshalb im AntiSpam in den SPAM Einstellungen gesetzt.

Die Emails werden aber jetzt verworfen und werden nicht in den Quarantäne emails angezeigt. Das ist etwas blöd, da es ja sein kann, dass eine "echte" email nicht ankommt und zurückgesendet wird, der User aber das nicht sieht.

Oder übersehe ich eine andere Möglichkeit, zu verhindern das gefakte Unzustellbarkeistnachrichten zu uns durchgestellt werden?

Vielen Dank!

Thomas



This thread was automatically locked due to age.
  • Moin,

     

    vielleicht solltest Du die Ursache bekämpfen und nicht die Symptome! Offenbar verschickt ja jemand mit Eurer Absenderadresse an nicht vorhandene Postfächer.

  • Wenn du einen Weg weißt, wie man soetwas bewerkstelligen kann?

    - Irgendwelche Server/Spammer benutzen unsere Emailadressen um SPAM Mails zu verschicken an tausende von Postfächern. (Gefälschte Absenderadressen)

    - Wir bekommen natürlich die Unzustellbarkeitsnachrichten zurück - da uns ja die Emailadressen gehören

    - Das liegt auch leider daran, dass wenigsten Zielserver kein SPF verwenden

  • Habt Ihr denn einen SPF gesetzt? 

     

    Wie ist denn der Spamfilter eingestellt, haut der Spam und bestätigten Spam direkt in die Tonne oder in Quarantäne?

  • Ach und wenn viele gefakete Unzustellbarkeitsberichte dabei sind, könntest Du vielleicht noch ein paar zusätzliche RBLs eintragen.

  • Glaub du verstehst da etwas nicht.

     

    Ja, wir haben einen SPF. Das Problem sind die Server von dem Spammer emails mit unseren gefälschten Absendern bekommen.
    Da kein SPF gestezt überprüfen die nicht, ob unserer Server die emails verschickt hat und stellt eine Unzustellbarkeistnachricht zu.

    Der Weg ist ja:

    SPAMMER (Spamserver) verschickt emails an echte Unternehmen mit der gefälschten emailadresse z.B. info@unsererserver.de. Unser Info Postfach bekommt die Unzustellbarkeistnachrichten zurück, wenn das Postfach eben nicht mehr exisitert.

    Leider haben die wenigsten Unternehmen eine SPF prüfung oder haben bzw. pflegen ihre RBL Listen

  • Doch, das habe ich verstanden. Aber Du hast nicht geschrieben, dass Ihr einen SPF gesetzt habt.

     

    Wie ist denn jetzt der Spamfilter eingestellt? Spam und bestätigter Spam in Qurantäne oder verwerfen?

  • Ah okay, sorry.

    Bei Bestätiger SPAM steht verwerfen drin? Ist es das, was falsch ist?

    Dachte das verwirft nur die "bestätigten SPAM mails" d.h. die auf RBL oder SPF ansprechen, aber nicht auf die Ausdrücke. D.h. wenn ich da auf "SPAM" umstelle kommen sie in die Quarantänen liste?

  • Ich würde erstmal beide auf Quarantäne stellen. Desweiteren solltest Du prüfen, ob der ganze Spam nicht doch aufgrund eines Sicherheitslecks aus Deinem Netzwerk kommt. Meistens passiert das ja,weil sich irgendein Rechner mit Malware infiziert hat.

     

    Und ja, es ist wirklich ein Zustand, dass so viele Unternehmen Ihr Mailing nicht richtig absichern und SPF etc. nicht geprüft wird. Das finde ich grob fahrlässig.

  • Hallo Fabian,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Curious - it sounds like you shouldn't be having this problem.

    Are you using BATV in Antispam?  hat should eliminate backsplatter from reaching the quarantine or your mail server.

    Have you had someone look at one or two of these emails and then check your SPF record?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • @

    Danke, das wars. Die Emails landen jetzt auf der Quarantäne Liste und die User können wenigstens über die Kurzansicht der Obefläche nachssehen ob sie die Emailadresse kennen.

     

    @Bob:

    BATV ist nicht aktiviert bzw. deaktivert worden, da dann die Abwesenheitsnachrichten nicht funktionieren (z.B. https://community.sophos.com/products/unified-threat-management/f/german-forum/63158/automatische-antworten-werden-abgelehnt-batv) oder hat sich das inzwischen wieder geändert?

    Ich habe, wie gesagt, unsere Mitarbeiter informiert,  dass sie hier selbst überprüfen müssen, ob es sich um eine echte Unzustellbarkeitsnachricht handelt, jenachdem wie sie es einschätzen. Ich sah momentan noch keine andere Möglichkeit. Ein wenig ist diese Flut zurückgegangen und betrifft Hauptsächlich unser allgemeines Postfach (der klassiker info@) und Postfächer aus dem Vertrieb.

    Vielleicht fällt jedemanden noch etwas ein, aber es sieht so aus: Entweder BATV und keine Abwesnheitsnachrichten oder kein BATV und Abwesenheitsnachrichten.

    Unser SPF Record ist korrekt gesetzt, ich habe es extern und durch div. andere SPF-Checker Anbieter prüfen lassene. Alles korrekt.
    Ich denke viele verwenden einfach selbst keine SPF prüfung und stellen dann Unzustellbarkeitsnachrichten zu.