Hallo,
ich habe bei einen Kunden ein auffällig hohes Spam Aufkommen. Die Nutzer bekommen täglich unzählige Mails mit dem Betreff à la "Schnarchst du noch? Mit Atemhilfe Lärm schnell weg", "Nagelpilz kann beseitigt werden: blitzschnell", "Erlaubte Radarwarner", "Freundin gab mir wegen Schnarchens Laufpass" usw.
Der inhaltliche Aufbau ist hier immer nach dem selben Schema... Viel Bild und einige Links.
Die Mail-Zustellung erfolgt direkt per SMTP an die UTM. Am Mailfilter sind Regeln für "SPAM" und "PROBABLY_SPAM" angelegt; diese greifen jedoch bei den o.g. Beispielen nicht.
Das ganze geht jetzt schon über mehrere Wochen und wurde auch schon beim Support gemeldet; hier gab es jedoch leider keine Lösung.
Hat evtl. jemand anderes ein ähnliches Problem?
SPAM Filter
Moderator: Securepoint
Hallo,
fügen Sie einmal eine neue regel hinzu mit der Kategorie "BULK". Danach sollte das weniger werden
Gruß
Kenneth
fügen Sie einmal eine neue regel hinzu mit der Kategorie "BULK". Danach sollte das weniger werden
Gruß
Kenneth
-
- Beiträge: 39
- Registriert: Di 04.04.2017, 16:08
Hallo!
Wir haben mit den gleichen Spam-Mails zu kämpfen.
Die BULK-Filterregel ist bei uns bereits aktiv.
Macht es einen Unterschied an welcher Position sich die BULK-Filterregel befindet?
Also zB vor oder nach der Possibly_Spam Filterregel?
Wir haben mit den gleichen Spam-Mails zu kämpfen.
Die BULK-Filterregel ist bei uns bereits aktiv.
Macht es einen Unterschied an welcher Position sich die BULK-Filterregel befindet?
Also zB vor oder nach der Possibly_Spam Filterregel?
Hallo,
nein es macht keinen Sinn. Haben Sie Greylist aktiv? Es kann natürlich auch durch eine fehlerhafte Whitelist zum Beispiel zu viel freigegeben werden. Dies müsste man sich sonst einmal genauer ansehen. Im Wiki finden Sie unsere Empfehlung um halt SPAM recht gering zu halten.
Gruß Björn
nein es macht keinen Sinn. Haben Sie Greylist aktiv? Es kann natürlich auch durch eine fehlerhafte Whitelist zum Beispiel zu viel freigegeben werden. Dies müsste man sich sonst einmal genauer ansehen. Im Wiki finden Sie unsere Empfehlung um halt SPAM recht gering zu halten.
Gruß Björn
-
- Beiträge: 39
- Registriert: Di 04.04.2017, 16:08
Ja, Greylisting ist aktiv im Einsatz.
In der Withelist haben wir den Eintrag "@domain1.at,@domain2.at" stehen, welche die Domänennamen von zwei Partner-Firmen beinhaltet.
Reihenfolge Mailfilter:
In der Withelist haben wir den Eintrag "@domain1.at,@domain2.at" stehen, welche die Domänennamen von zwei Partner-Firmen beinhaltet.
Reihenfolge Mailfilter:
- Virus - ablehnen
- SMTP Whitelist - annehmen
- SMTP Spam - ablehnen
- SMTP Bulk - ablehnen
- SMTP URL-Filter - ablehnen (Danger, Hacking, ...)
- SMTP als verdächtig eingestuft - im Betreff markieren