Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Regel für bestimmte eingehende E-Mails mit Filtern im "Report"-Modus
#1
Solved 
Guten Morgen zusammen,

wir haben eine explizite Allow All-Regel für eingehende E-Mails von diversen externen Geschäftspartnern die es mit der Sauberkeit Ihrer Absenderdomänen nicht so ernst nehmen. Mit den Standardregeln werden diese Mails blockiert. Damit diese E-Mails trotzdem angenommen werden können sind in der Regel die Standard-Filter aktiv aber mit dem Multiplier 1 und mit dem Parameter "Reject if the SCL is 10 or higher". Das sorgt dafür, dass trotzdem das normale Filterwerk über die Mails läuft und in der Nachrichtenverfolgung die Filterergebnisse mit angegeben werden. So ist es dann möglich ab und zu über die Ausnahmen zu schauen und die eingetragenen Adressen/Domänen wieder rauszunehmen, wenn diese wieder von den RBLs o. ä. wieder entfernt wurden. 

Heute ist aufgefallen, dass mindestens der Filter Spam URI Realtime Blocklists bzw. der Subfilter Cyren einen SCL-Wert von 10 zurückgegeben hat und damit die Mail abgewiesen wurde. Das sorgt natürlich dafür, dass diese Allow All-Regel nicht vollständig funktioniert. 

Gibt es eine Möglichkeit den Wert für Grenzwert für die SCL noch höher zu setzen bzw. eine ganz andere Möglichkeit diese Art der Regel mit den Filtern im Report-Modus zu erstellen?

Vielen Dank!
Matthias Schulte
Zitieren
#2
Hallo Matthias,

die einzige Möglichkeit dein gewünschtes Szenario abzubilden ist wie du es geschrieben hast.
Den SCL Wert kannst du manuell in der Konfigurationsdatei bearbeiten.

Hierfür musst du:
- die Intranet Rolle stoppen
- die Datei "C:\ProgramData\Net at Work Mail Gateway\Configuration\Intranet Role.config" bearbeiten und in der Regel den SCL Wert hoch setzen.
- Intranet Rolle wider starten
- die Regel einmal öffnen und speichern (dadurch wird die Änderung an das Gateway übermittelt)
- auf dem Gateway validieren, dass die Änderung in der drin "C:\ProgramData\Net at Work Mail Gateway\Configuration\Gateway Role.config" ist


Einen charmanteren Weg gibt es hierfür nicht.

LG
Jan
Zitieren
#3
Hallo Jan,

danke für die prompte Unterstützung. Ich habe den Wert angepasst. Leider lässt sich dann die Regel über die GUI nicht mehr bearbeiten, weil der Wert außerhalb des gültigen Bereichs liegt. Aber dazu kann der ja vorab auf zehn zurückgesetzt werden.

Vielen Dank!

Gruß
Matthias Schulte
Zitieren
#4
Hallo Matthias,

ah ja den Hinweis hätte ich dir noch gleich mit geben können :S

Aber top das es so zumindest erstmal auf anhieb geklappt hat =)

LG
Jan
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste