Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 7 replies
  • Answers 1 answer
  • Subscribers 9 subscribers
  • Views 5022 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wildcard SMTP-Blacklist funktionieren nicht, SPAM wird durchgelassen

Sebastian Richter1

Guten Morgen,

in der aktuellen XG 19.5 funktionieren bei uns die "Geperrten Absender" in den Allgemeinen E-Mail-Einstellungen überhaupt nicht.

Logischerweise nutzen wir dort die dort beschriebene Variante die Absender-Adressen mit Wildcard für den lokalen Teil

*@beispiel.de

Nur leider funktioniert das überhaupt nicht. wir bekommen ständig Mails mit z. B. der Absender-Domain @lockermaster.lol obwohl diese in der Sperrliste stehen und auch so laut dem Header der Mail als solche verschickt wurden:

Received: from [212.227.15.41] ([212.227.15.41]) by mx.kundenserver.de
 (mxeue010 [212.227.15.41]) with ESMTP (Nemesis) id 1M8Rqi-1q6PQl24fY-004Wki
 for <xxxx@yyyyyyyyy.de>; Thu, 25 May 2023 05:32:47 +0200
Received: from mx.lockermaster.lol ([217.172.170.87]) by mx.kundenserver.de
 (mxeue010 [212.227.15.41]) with ESMTP (Nemesis) id 1MYwwi-1pfyb120Uy-00Up3w
 for <info@zweiuferland.de>; Thu, 25 May 2023 05:32:47 +0200
Received: from lockermaster.lol (unknown [62.76.184.90])
	by mx.lockermaster.lol (Postfix) with ESMTPA id 4BD171829571F;
	Wed, 24 May 2023 23:40:44 +0300 (EEST)
Message-ID: <6414345636423724426230342737130373418148@lockermaster.lol>

Reply-To: Removio <ypzyhxx@lockermaster.lol>
From: Removio <ypzyhxx@lockermaster.lol>

To: <xxx@yyyyyyyyyyyyy.de>
Date: Wed, 24 May 2023 23:40:50 +0300
MIME-Version: 1.0

Das man aber auch bei der XG nicht mal mehr TLD per Wildcard blocken kann, also zb. *.lol oder *@*.lol ist einfach nur peinlich und frustrierend.

An den Support von Sophos brauche ich diese Probleme gar nicht erst melden, die nerven einen nur dauerhaft mit Standard-Antworten, bei denen Sie Gigabyte-Weise Dump-Logs verlangen und keine Lösungsvorschläge unterbreiten und das auch niemals auf Deutsch. *Beschwerde aus*

Wer kann hier helfen?



This thread was automatically locked due to age.
  • 0 
    Hallo Sebastian,

Guten Tag und vielen Dank, dass Sie sich an die Sophos Community gewandt haben.

Es tut mir leid, dass Sie auf dieses Problem gestoßen sind und dass Sie mit dem Support in der Vergangenheit Erfahrungen gemacht haben. Sie können jedoch ein Support-Ticket erstellen, indem Sie die Hotline Ihrer Region (Deutschland) unter folgendem Link anrufen: support.sophos.com/.../
Wenn Sie einem nicht deutschsprachigen Ingenieur zugewiesen werden, geben Sie bitte an, dass Ihre bevorzugte Kommunikationssprache Deutsch ist.

Sobald eine Fall-ID generiert wurde, teilen Sie sie uns bitte mit, indem Sie auf diesen Thread antworten, damit wir den Fortschritt verfolgen können.

Vielen Dank für Ihre Zeit und Geduld und vielen Dank, dass Sie sich für Sophos entschieden haben.

Grüße

    Raphael Alganes
    Community Support Engineer | Sophos Technical Support
    Sophos Support Videos Product Documentation  |  @SophosSupport  | Sign up for SMS Alerts
    If a post solves your question use the 'Verify Answer' link.

  • 0

    Hallo Sebastian,

    ich sehe im Mail-Header keinen lokalen Mailserver ... immer nur "mx.kundenserver.de". Und vor den werdet ihr ja die Firewall nicht platziert haben können.

    Auf welche Weise kommen denn die Mails von dort zu euch?

    Hat das vorher mal funktioniert? Mit welcher Version?

    Viele Grüße,


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

     Ja den Teil habe ich aus Sicherheitsgründen natürlich weggelassen, weil auch irrelevant für die Anfrage. Man sieht wo die herkommen und das ist wichtig. Zum Beispiel meint man ja im Abesender eine Adresse zu sehen aber im Header steht, dass diese eigentlich von z. B. mailjet.org versendet wurde.

    Hier sieht man den eindeutigen Absender, der geblockt werden soll, der Rest ist ja nur Relay:

    Received: from lockermaster.lol (unknown [62.76.184.90])
        by mx.lockermaster.lol (Postfix) with ESMTPA id 4BD171829571F;
        Wed, 24 May 2023 23:40:44 +0300 (EEST)
    Message-ID: <6414345636423724426230342737130373418148@lockermaster.lol>

    Reply-To: Removio <ypzyhxx@lockermaster.lol>
    From: Removio <ypzyhxx@lockermaster.lol>

    Bin mir ziemlich sicher, dass es mit der Version 19.0.x noch funktioniert hatte, kann jetzt aber schlecht ein Downgrade machen um dies zu verifizieren.

  • 0 in reply to Raphael Alganes

    Auch wenn das wohl nicht zu glauben ist, aber ich habe schon immer nach einem Deutschsprachigem Support gefragt (den gab es auch mal) aber jetzt wird einem wirklich immer gesagt es gäbe keinen Deutschen Support.

    Ich kann das also nicht bestätigen und hatte schon seit drei Jahren mindestens niemand deutschsprachigen vom Support mehr am Telefon.

    Die Geduld ist sehr weit überstrapaziert.

    PS: der Link ist ja auch US ?! omg

    Und dass man mein Ticket-Anlegen nicht mal als "bevorzugtes Team" ein deutschsprachiges wählen kann sollten Sie doch wissen?

    Da gibts Englisch, Italienisch, Spanisch, Französisch und Asiatisch aber kein Deutsch, man wird also zum falschen auch noch gezwungen...
    Und bei DACH steht ja auch noch englisch... omg

  • 0 in reply to Sebastian Richter1

    mit der 19.5.2 funktioniert das Blacklisten mit Wildcards bei mir.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0

    Hello Sebastian,

    I checked under your account and could only find 3 cases opened back in 2019. Do you have any recent cases with issues related to a language barrier?

    If you would like to get support in your language, I would recommend you reach out to your Local Partner so that they can support you.

    Regards, 

     
    Emmanuel (EmmoSophos)
    Technical Team Lead, Global Community Support
    Sophos Support VideosProduct Documentation  |  @SophosSupport  | Sign up for SMS Alerts
    If a post solves your question use the 'Verify Answer' link.
  • 0

    Ich habe das gleiche Problem mit der 19.5.2 jedoch das die zugelassenen Absender nicht funktionieren.

    Egal ob mit Wildcard oder ohne, die Mails landen in der Quarantäne. Im Log steht: spam scanning result: 'Bulk'

Unfiltered HTML