Wenn Spam noch immer empfangen wird…

Manche User haben noch immer Probleme, dass Spam-Nachrichten durch kommen und nicht in der Barracuda Quarantäne abgespeichert werden.

Dies kann folgende Gründe haben:

  • Die Nachricht wurde nicht von der Barracuda Spam Firewall empfangen und somit nicht auf Werbung und Viren kontrolliert. [mehr…]
  • Die Nachricht wurde von einem anderen lokalen User verschickt und umgeht somit die Spam-Firewall. [mehr…]
  • Die Nachricht wurde nicht als Spam erkannt, weil sie einer regulären E-Mail gleicht. [mehr…]
  • Die Anti-Spam-Einstellungen sind nicht streng genug eingestellt. [mehr…]
  • Der Absender steht auf der eigenen Weissliste (Whitelist). [mehr…]
  • Erkennen ob eine E-Mail gefiltert wurde. [mehr…]

Die Nachricht wurde nicht von der Barracuda Spam Firewall empfangen und somit nicht auf Werbung und Viren kontrolliert.

Manche Spam-Nachrichten werden nicht richtig erkannt, weil diese NICHT über die Barracuda Spam Firewall empfangen wurden.

Eine reguläre Mail-Transaktion sieht wie folgt aus:

Absender -> Internet -> BSF* -> Mail-Server** -> Empfänger

Eine NICHT-reguläre Mail-Transaktion kann wie folgt aussehen:

Absender -> Internet -> Mail-Server** -> Empfänger

* BSF = Euregio.Net Barracuda Spam Firewall
** Mail-Server = relay.euregio.net oder relay.mailfilter.be

Diese NICHT-reguläre Mail-Transaktionen kommen zu stande, wenn der Provider des Absenders noch nicht weiss, dass eine Barracuda Spam-Firewall vor die Euregio.Net-Server vorgeschaltet ist. Dies ist meistens auf eine falsche Konfiguration der DNS-Server des Absender-Providers zurückzuführen.

Das weltweite DNS-System ist so aufgebaut, dass alle IP-Adressen nur eine bestimmte Zeit als aktuell betrachtet werden. Wenn diese Frist abgelaufen ist, wird die DNS-Cache gelöscht und die Daten werden erneuert.

Manche Provider ignorieren die TTL (Time-To-Live = maximale Gültigkeitsdauer) der verschiedenen Domain-Namen, um somit eine Überlastung der DNS-Server zu vermeiden. Wenn der Provider jedoch über ausreichend Kapazität verfügt und seine Systeme korrekt konfiguriert hat, wird er jedoch die Gültigkeitsdauer respektieren und somit auch wissen, dass eine Spam-Firewall installiert wurde.

Hinweis: In den meisten Fällen sollten also alle Mails über die Barracuda Spam Firewall laufen und dort auf Viren und Spam kontrolliert werden. Derzeit kommt ca. 0,1% der Mails direkt auf den Mail-Servern an, ohne von der Spam-Firewall überprüft zu werden. Deshalb setzt Euregio.net auch weiterhin Spam-Filter und Viren-Scannern auf seinen Mail-Servern ein, um zu gewährleisten, dass auch diese Mails, die die Spam-Firewall umgehen, gescannt werden.

Dadurch, dass noch die vorigen Spam-Filter direkt auf den Mail-Servern laufen, können Kunden, die über ein Konto auf relay.mailfilter.be verfügen, auch weiterhin die tägliche Spam Summary erhalten. Diese zusätzliche Spam Summary wird erst Ende April abgeschaltet.

Die Nachricht wurde von einem anderen lokalen User verschickt und umgeht somit die Spam-Firewall

Wenn ein lokaler User eine Mail verschickt, wird diese NICHT von der Barracuda Spam Firewall kontrolliert, denn die Nachricht verlässt den Server nicht.

Beispiel:

Absender -> relay.mailfilter.be -> Empfänger auf relay.mailfilter.be
Absender -> relay.euregio.net -> Empfänger auf relay.euregio.net

jedoch:

Absender -> relay.euregio.net -> BSF* -> relay.mailfilter.be -> Empfänger auf relay.mailfilter.be

* BSF = Euregio.Net Barracuda Spam Firewall

Lokale User werden also nicht gefiltert. Sollten Sie eine Spam-Nachricht von einem anderen Euregio.Net User erhalten, dann teilen Sie uns dies bitte mit, denn dies ist ein Verstoss gegen die Allgemeinen Geschäftsbedingungen von Euregio.Net und kann im wiederholten Falle zur Annulierung der Dienstleistungen für den Absender führen.

Die Nachricht wurde nicht als Spam erkannt, weil sie einer regulären E-Mail gleicht.

Die Spam Firewall (sowie alle gängigen Spam-Filter) können Nachrichten nur als Spam erkennen, wenn gewisse Kriterien erkannt werden. Die Barracuda Spam Firewall aktualisiert jede Stunde die Spam-Regeln wodurch immer neue Spams und Viren erkannt werden können.

Manche Spammer erstellen jedoch die Werbe-Nachrichten ähnlich wie reguläre E-Mails. In diesem Fall kann die Spam-Firewall keinen Unterschied erkennen. Dies kommt jedoch nur vereinzelnt vor, denn die Barracuda Spam Firewall erkennt 99% aller Nachrichten korrekt.

Sollten Sie dennoch ständig Spam-Nachrichten erhalten, dann schicken Sie bitte die betreffenden Nachrichten inklusive dem kompletten Quelltext an [email protected], damit wir diese Nachrichten weiter analysieren können.

Die Anti-Spam-Einstellungen sind nicht streng genug eingestellt.

Sie können die Strenge Ihrer Anti-Spam-Filter selber einstellen über das Web-Interface der Barracuda Spam Firewall.

Eine ausführliche Anleitung finden Sie hier…

Hinweis: Test mit eigenen E-Mail-Adressen haben gezeigt, dass folgende Einstellungen sehr gut funktionieren für E-Mail-Konten, die allgemeine E-Mails erhalten:

Tag-Score: 10 (abgeschaltet)
Quarantine-Score: 0 (alles in Quarantäne was nicht zu 100% als normale Nachricht erkannt werden kann)
Block-Score: 7 (alles was zu 70% als Spam erkannt wird, wird automatisch gelöscht)

Der Absender steht auf der eigenen Weissliste (Whitelist).

Wenn ein Absender auf Ihrer Weissliste steht, dann kommen dessen Nachrichten immer in Ihrer Mailbox an, auch wenn es sich um offensichtlichen Spam handelt. Darum sollten Sie immer nur Absender auf Ihre Weissliste setzen, wenn Sie 100% sicher sind, dass niemals Spam von diesen Absender verschickt wird.

Sie können die Whitelist über das Web-Interface der Barracuda Spam Firewall bearbeiten.

Erkennen ob eine E-Mail gefiltert wurde

Wenn Sie herausfinden möchten, ob eine Nachricht von der Barracuda Spam Firewall auf Viren und Spam kontrolliert wurde, dann können Sie sich den Quelltext der Nachricht anschauen.

In Outlook wählen Sie dafür das Menü „Quelltext anzeigen“.

Dort sehen Sie alle Kopfzeilen (Header) der Nachricht, die vom Server registiert wurden.

Eine gefilterte Mail enthält spamtrap.euregio.net in den Kopfzeilen:

Received: from spamtrap.euregio.net ([194.183.240.11])
     by relay.mailfilter.be (Post.Office MTA v3.6.3 release 109
     ID# 1001-41945U1500L110S0V36) with ESMTP id be
     for <[email protected]>; Tue, 20 Mar 2007 07:09:17 +0100
X-ASG-Debug-ID: 1174370956-07dc00480000-q6kdi4
X-Barracuda-URL: http://barracuda.euregio.net:80/cgi-bin/mark.cgi
X-Barracuda-Connect: nz-out-1112.google.com[64.233.162.181]
X-Barracuda-Start-Time: 1174370956
X-ASG-Whitelist: Sender

Beispiel einer ungefilterten Mail:

Received: from [213.33.193.199] by relay.mailfilter.be
     (Post.Office MTA v3.6.3 release 109 ID# 1001-41945U1500L110S0V36)
     with SMTP id be for <[email protected]>;
     Fri, 9 Mar 2007 09:31:58 +0100
Message-ID: <[email protected]>
Reply-To: "Larraine" 
From: "Larraine" 
To: "Fumiko Fields" <[email protected]>
Subject: Thank You
Date: Fri, 09 Mar 2007 11:31:06 -0800
MIME-Version: 1.0
Content-Type: multipart/related;

Hier sehen Sie, dass relay.mailfilter.be die Mail direkt von der IP-Adresse 213.33.193.199 erhalten hat, ohne über die Spam Firewall zu laufen.

Posted in DE » Alles, DE » E-Mail Verwaltung.