Sender-ID greift nicht

1. offizieller Beitrag

    Guten Morgen Zusammen,


    es kommen sporadisch eMails rein, die meiner Ansicht nach korrekt als Spam erkannt werden, aber trotzdem beim User im Postfach ankommen.


    Edge Transport2010 (Mit Spam-Filter & MX Eintrag) -> exchange2010. Beides auf Win2008R2


    Hier ein Beispiel:
    -----------------------------------------
    Received: from et.company.de (192.168.25.123) by exchange.company.de
    (xxx.xxx.xxx.xxx) with Microsoft SMTP Server (TLS) id 14.3.123.3; Mon, 19 May
    2014 04:04:16 +0200
    Received: from mx.provider.de (xxx.xxx.xxx.xxx) by et.company.de
    (xxx.xxx.xxx.xxx) with Microsoft SMTP Server (TLS) id 14.3.158.1; Mon, 19 May
    2014 04:04:16 +0200
    ...
    MIME-Version: 1.0
    Date: Mon, 19 May 2014 03:04:17 +0100
    Message-ID: <8F5A2C2DC8343CAEBFCB68F25DE0862-AA2A6CEB595634D71E25ED64C4E20746@mail.company.de>
    Subject: It's Time to Save 60%
    From: OnlyPfizer <pueschel@nortenet.pt>
    To: localuser <localuser@company.de>
    Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_0010_01CF730F.05E26320"
    Return-Path: pueschel@nortenet.pt
    X-MS-Exchange-Organization-PRD: nortenet.pt
    Received-SPF: PermError (et.company.de: domain of pueschel@nortenet.pt used an
    invalid SPF mechanism)
    X-MS-Exchange-Organization-PCL: 2
    X-MS-Exchange-Organization-Antispam-Report: DV:3.3.5705.600;SID:SenderIDStatus PermError;OrigIP:81.14.242.9
    X-MS-Exchange-Organization-SCL: 6
    X-MS-Exchange-Organization-SenderIdResult: PERMERROR
    X-MS-Exchange-Organization-AuthSource: et.company.de
    X-MS-Exchange-Organization-AuthAs: Anonymous
    X-SPAM-TAG: ****
    ----------------------------------------------


    So wie ich das sehe, bekommt die eMail schon ein SCL6 und wird trotzdem nicht geblockt...
    Müsste das nicht durch die Maßnahme "Sender ID" im Edge Transport Server geblockt werden?



    VG
    mhinz

    Her Nobby,


    ja den Empfänger gibt es definitiv.
    ob es den Absender "pueschel@nortenet.de" gibt kann ich nicht sagen...


    Der Empfänger wird doch mehr bei der Empfängerfilterung gecheckt, oder Irre ich mich da?


    ist es nicht trotzdem verwunderlich, dass die eMail einen SCL von 6 hat und nicht geblockt wird?
    Ich habe nur bei der Inhaltsfilterung die Möglichkeit gefunden den Wert, ab wann geblockt wird zu verändern... dieser steht auf 6. Hängt der damit zusammen?

    • Offizieller Beitrag

    Moin,


    oben kann man übrigens sehen, dass Sender ID nicht mal angeschlagen hat (PERMERROR). Es scheint im Eintrag wohl eine Endlosschleife zu geben (http://www.kitterman.com/spf/validate.html liefert "Results - PermError SPF Permanent Error: Too many DNS lookups" für diese Domain).


    Der SCl ergibt sich also aus anderen Test.


    Und ja, der SCL in der Inhaltsfilterung ist der, der den Ausschlag gibt. Bis auf die IP-Filter (das sind absolute ja/nein Filter), werden anderen nacheinander durchlaufen und der Content Filter entscheidet dann am Ende.

    Das mit der Sender ID und dem SPF Record habe ich noch nicht ganz verstanden, aber da muss ich mich mal reinlesen.


    Eigentlich wollte ich gerade schreiben, dass ich den Regler bei der Inhaltsfilterung runter auf 5 geschraubt habe... allerdings ist mir dabei aufgefallen, dass der Text ja lautet


    "Nachrichten isolieren mit SCL-Bewertung größer oder gleich = 6"
    Da die Nachricht eine SCL Bewertung von 6 hatte, hätte sie doch isoliert werden müssen?