Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
SMTP-Code 5.7.1. liefert Anleitung zum Umgehen von Regeln
#1
Hallo,

ich möchte hier noch ein Verhalten von NSP zur Diskussion stellen, was mir bei meiner Evaluation etwas negativ aufgefallen ist.

Wenn eine Mail vom NSP abgewiesen wurde, informiert der NSP den Absender ausführlich darüber, warum die Mail abgesehen wurde - in meinen Augen ZU ausführlich. Zwar kann es für Absender, die keine Spammer sind, hilfreich sein, den Grund der Ablehnung zu erfahren, damit sie das Problem beheben können. Echte Spammer hingegen erfahren auf diese Weise aber genau, wie sie ihre Spams anpassen müssen, um die NSP-Barriere zu überwinden.

Jetzt kann man sagen, echte Spammer, die ihre Spams millionenfach versenden, scheren sich nicht um NDRs. Mag sein, aber es gibt ja auch "Klein-Spammer/Scammer", die das sehr wohl tun.

Daher fände ich es wichtig, die detaillierten Meldungen beim Code 5.7.1. abschaltbar zu machen, entweder generell oder pro Regel.

Zum Hintergrund: Es gibt ein Netz von Scammern, die ganz gezielt Betrugsversuche per Mail gegen Unternehmen unserer Branche absetzen. Wir bekommen 10-20 solcher Mails am Tag. Da die Betrüger auf Mail-Antworten ihrer Opfer warten, überwachen sie auch die verwendeten Absenderadressen (und lesen daher die NDRs). Allerdings sind diese Leute nicht besonders clever, daher gibt es Muster in den Mails, die man wunderbar in eine NSP-Regel fassen kann. Mit NSP ist es mir auch erstmals gelungen, alle diese Mail vollständig abzuweisen. Nur leider bekommt der Absender im NDR die Anleitung präsentiert, wie er den Filter umgehen kann:

5.7.1 This email was rejected because it violates our security policy
5.7.1  'Header-To' and 'CC' do not contain a local email address.
5.7.1  Found prohibited words in the mail: xxxxxxx yyyyy zzz

Die erste Zeile der Fehlermeldung reicht meiner Meinung nach völlig aus. Ganz auf einen NDR verzichten will ich nicht, da ja doch mal ein False Positive von der speziellen Regel erfasst werden könnte.

Grüße
Frank
Zitieren
#2
Hallo Frank,

wir haben eine Änderung in diesem Bereich schon bei uns auf der ToDo Liste stehen.
Hierbei wird dann die Aussage darauf beschränkt, dass es auf Grund von Maleware/Spam zur Ablehnung kam und man sich mit einer angezeigten Referenz-ID an den Admin wenden kann.

Was mich auf jeden Fall freut zu lesen ist, dass du die E-Mails vollständig mit dem NSP abweisne konntest. Mit der Anpassung sollte das dann auch auf langefrist so bleiben Smile


Gruß,
Jan
Zitieren
#3
Hallo Jan,

danke für die Info. Das freut mich zu hören, dass hier eine Änderung in Sicht ist.

Grüße
Frank
Zitieren
#4
Hallo,
hab den Beitrag hier gefunden, mal nachgehakt.
Wie schaut es den hier aus ?
Habe bei mir ebenfalls wieder gesehen das Spammer die Info bekommen das sie wegen Spam blockiert wurden. Das brauchen die ja so nicht zu wissen. Wink

Wie mein Namenskollege schon sagte "5.7.1 This email was rejected because it violates our security policy" reicht aus....
Grüße
Frank


- kein Mitarbeiter von nospamproxy -
Zitieren
#5
Hallo Frank,

hier hat sich schon eingies getan was aber noch in keinem Release enthalten ist.
Wir weden aber wie erwähnt weiterhin die SMTP Meldungen weniger aussagekräftig machen und die Informationen versuchen einem Administrator dennoch bereit zustellen.
Hierbei soll eine Referenz ID in Zukunft genutzt werden können.

Gruß
Jan
Zitieren
#6
Hallo,

ein Jahr später...gibt es mittlerweile etwas Neues?
Arbeiten erst seit ein paar Wochen mit NoSpam und die SMTP Meldung ist leider immer noch zu aussagekräftig.

Gruss
Marcus
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste