SPAM Emails werden nicht zuverlässig in den Junk Ordner verschoben

bhilde · 1. Februar 2018

~~Hallo,~~
ich habe eine Transportregel die den SCL auf 5 setzt wenn der Email Betreff das Prefix "[Spam]" oder der Tag X-Spam-Level: ***** enthält. SPAM Erkennung macht sozusagen mein Provider. Mein Provider "sample.de" stellt mir eine Emailadresse zur verfügung z.B. peter.muster@sample.de
~~Die Exchange Maildomäne lautet "nasowas.sample.de" meine Exchange Email also peter.muster@nasowas.sample.de~~
~~Für die Adresse peter.muster@sample.de ist eine Weiterleitung an peter.muster@nasowas.sample.de eingerichtet.~~

~~Das ist also die Ausgangsituation. Jetzt das kuriose:~~
~~Verhalten A) SPAM Mails direkt an peter.muster@nasowas.sample.de gesendet werden, landen wie gewünscht im Junk-Ordner.~~
~~Verhalten B) SPAM Mails an peter.muster@sample.de mit Weiterleitung an peter.muster@nasowas.sample.de gesendet werden, landen im Posteingang.~~

~~LAut Email Header hat in beiden Fällen die Transportregel gegriffen und den SCL auf 5 gesetzt - es existiert bei beiden das TAG X-MS-Exchange-Organization-SCL: 5~~

~~Jetzt kommt was, was ich noch weniger verstehe.~~
Ich habe das Pipelinetracing aktiviert und ich stelle Fest das nur die Mails von [Verhalten A] getracet werden. Von [Verhalten B] Mails keine Spur. Ich finde Sie nur ein den SMTP Logs, was mir nicht weiterhilft.
~~Hat jemand irgendeinen Ansatz, wie ich dem Ganzen auf die Spur kommen kann?~~

Gruß Bastian

NorbertFe · 1. Februar 2018

In welcher Reihenfolge sind denn deine TransportAgents sortiert?

bhilde · 1. Februar 2018

Code

RunspaceId            : 3d23fee8-09d8-4756-839b-a9053be7b466
Enabled               : True
Priority              : 1
TransportAgentFactory : Microsoft.Exchange.MessagingPolicies.TransportRuleAgent.TransportRuleAgentFactory
AssemblyPath          : D:\EXCHANGE\TransportRoles\agents\Rule\Microsoft.Exchange.MessagingPolicies.TransportRuleAgent.
                        dll
Identity              : Transport Rule Agent
IsValid               : True


RunspaceId            : 3d23fee8-09d8-4756-839b-a9053be7b466
Enabled               : True
Priority              : 2
TransportAgentFactory : Microsoft.Exchange.TextMessaging.MobileDriver.TextMessagingRoutingAgentFactory
AssemblyPath          : D:\EXCHANGE\bin\Microsoft.Exchange.MobileDriver.dll
Identity              : Text Messaging Routing Agent
IsValid               : True


RunspaceId            : 3d23fee8-09d8-4756-839b-a9053be7b466
Enabled               : True
Priority              : 3
TransportAgentFactory : Microsoft.Exchange.TextMessaging.MobileDriver.TextMessagingDeliveryAgentFactory
AssemblyPath          : D:\EXCHANGE\bin\Microsoft.Exchange.MobileDriver.dll
Identity              : Text Messaging Delivery Agent
IsValid               : True


RunspaceId            : 3d23fee8-09d8-4756-839b-a9053be7b466
Enabled               : True
Priority              : 4
TransportAgentFactory : Microsoft.Exchange.Transport.Agent.ConnectionFiltering.ConnectionFilteringAgentFactory
AssemblyPath          : D:\EXCHANGE\TransportRoles\agents\Hygiene\Microsoft.Exchange.Transport.Agent.Hygiene.dll
Identity              : Connection Filtering Agent
IsValid               : True


RunspaceId            : 3d23fee8-09d8-4756-839b-a9053be7b466
Enabled               : True
Priority              : 5
TransportAgentFactory : Microsoft.Exchange.Transport.Agent.ContentFilter.ContentFilterAgentFactory
AssemblyPath          : D:\EXCHANGE\TransportRoles\agents\Hygiene\Microsoft.Exchange.Transport.Agent.Hygiene.dll
Identity              : Content Filter Agent
IsValid               : True


RunspaceId            : 3d23fee8-09d8-4756-839b-a9053be7b466
Enabled               : True
Priority              : 6
TransportAgentFactory : Microsoft.Exchange.Transport.Agent.SenderId.SenderIdAgentFactory
AssemblyPath          : D:\EXCHANGE\TransportRoles\agents\Hygiene\Microsoft.Exchange.Transport.Agent.Hygiene.dll
Identity              : Sender Id Agent
IsValid               : True


RunspaceId            : 3d23fee8-09d8-4756-839b-a9053be7b466
Enabled               : True
Priority              : 7
TransportAgentFactory : Microsoft.Exchange.Transport.Agent.ProtocolFilter.SenderFilterAgentFactory
AssemblyPath          : D:\EXCHANGE\TransportRoles\agents\Hygiene\Microsoft.Exchange.Transport.Agent.Hygiene.dll
Identity              : Sender Filter Agent
IsValid               : True


RunspaceId            : 3d23fee8-09d8-4756-839b-a9053be7b466
Enabled               : True
Priority              : 8
TransportAgentFactory : Microsoft.Exchange.Transport.Agent.ProtocolFilter.RecipientFilterAgentFactory
AssemblyPath          : D:\EXCHANGE\TransportRoles\agents\Hygiene\Microsoft.Exchange.Transport.Agent.Hygiene.dll
Identity              : Recipient Filter Agent
IsValid               : True


RunspaceId            : 3d23fee8-09d8-4756-839b-a9053be7b466
Enabled               : True
Priority              : 9
TransportAgentFactory : Microsoft.Exchange.Transport.Agent.ProtocolAnalysis.ProtocolAnalysisAgentFactory
AssemblyPath          : D:\EXCHANGE\TransportRoles\agents\Hygiene\Microsoft.Exchange.Transport.Agent.Hygiene.dll
Identity              : Protocol Analysis Agent
IsValid               : True






[PS] C:\Windows\system32>

Alles anzeigen

NorbertFe · 1. Februar 2018

Zitat von bhilde

Für die Adresse peter.muster@sample.de ist eine Weiterleitung an peter.muster@nasowas.sample.de eingerichtet.

Wo ist diese Weiterleitung denn definiert? Beim Provider?

bhilde · 6. Februar 2018

Zitat von NorbertFe

Wo ist diese Weiterleitung denn definiert? Beim Provider?

Hallo Norbert, meine Schlussfolgerung war falsch. Es hat also nichts mit der Weiterleitung zu tun.

Es ist daher unklar, warum eine SPAM Mail mal in den Junk-Ordner sortiert wird und sogar inhaltlich die selbe einem anderen Postfach in den Posteingang zugestellt wird. Ich habe die Mails im Agentlog geprüft. In beiden Fällen erhält die Mail einen SCL: 8

Es gibt scheinbar "gute" Postfächer bei denen die Einsortierung generell klappt

und schlechte Postfächer:

Ich habe beide Postfächer mit

Code

get-mailbox -Identity peter.muster | fl

verglichen und mittels Notepad++ Compare keine Konfigurationsunterschiede feststellen können.

Ich habe momentan einfach das Problem, dass ich nicht weiß was Exchange im TransportServer macht.
Denn: Das Pipelinetracing loggt nicht alles. Dieses habe ich folgendermaßen konfiguriert:

Code

set-TransportServer -Identity SRV01 -PipelineTracingEnabled $true -ContentConversionTracingEnabled $true -PipelineTracingPath "C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\PipelineTracing" -PipelineTracingSenderAddress "<>"

Mir ist nicht klar was <> bewirkt. Bei den Mails die geloggt werden steht in der Original.eml im TAG X-Sender: <>
Das tifft offenbar nicht auf die SPAM Mails zu. Die Spam Mails die ich im Agentlog sehe finde ich jedenfalls nicht als Message Snapshot des Pipelinetracings.

Ich weiß einfach nicht mehr weiter...

NorbertFe · 6. Februar 2018

Zitat von bhilde

Es ist daher unklar, warum eine SPAM Mail mal in den Junk-Ordner sortiert wird und sogar inhaltlich die selbe einem anderen Postfach in den Posteingang zugestellt wird.

Vielleicht weil beide Postfächer unterschiedliche Spameinstellungen nutzen?

SPAM Emails werden nicht zuverlässig in den Junk Ordner verschoben

Teilen

Benutzer online in diesem Thema