Hallo zusammen,
Ich habe in letzter Zeit leider immer mehr EMails die folgendermaßen aussehen:
Delivered-To: t.test@test.de
Return-Path: libreria@fce.com.co
Received-SPF: pass (fce.com.co: Sender is authorized to use 'libreria@fce.com.co' in 'mfrom' identity (mechanism 'include:dns-solutions.net' matched)) receiver=mx01.os-ms.eu; identity=mailfrom; envelope-from="libreria@fce.com.co"; helo=mail2.dns-solutions.net; client-ip=69.168.84.2
Received: from mail2.dns-solutions.net (mail2a.dns-solutions.net [69.168.84.2])
by mx01.test.de (Proxmox) with SMTP id ECBCE3040840
for <t.testf@test.de>; Mon, 26 Nov 2018 14:14:50 +0100 (CET)
Received: (qmail 80963 invoked from network); 26 Nov 2018 06:08:37 -0700
Received: from unknown (HELO 10.9.31.92) (libreria@fce.com.co@190.164.9.32)
by mail2.dns-solutions.net - 190.164.9.32 with SMTP; 26 Nov 2018 06:08:36 -0700
Date: Mon, 26 Nov 2018 10:08:36 -0400
From: Test2 Test <t2.test@test.de> <libreria@fce.com.co>
To: t.test@test.de
Message-ID: <20483440343828517397.8EDAB3A7CDA31E5B@test.de>
Subject: Monatsanzeige
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_Part_43280_1543117655.3959904603891713998"
X-SPAM-LEVEL: Spam detection results: 0
BAYES_00 -1.9 Bayes spam probability is 0 to 1%
HEADER_FROM_DIFFERENT_DOMAINS 0.001 From and EnvelopeFrom 2nd level mail domains are different
RCVD_IN_DNSWL_NONE -0.0001 Sender listed at http://www.dnswl.org/, no trust
SPF_PASS -0.001 SPF: sender matches SPF record
Erstes Problem. Die Mail wird nicht als SPAM eingestuft und hat einen Score von -1,9
Daran hängt natürlich wie immer eine nette DOC datei. Da die Mail in der Regel max. 4-5 mal vom selben Absender kommt, wird er durch das System auch da nicht erkannt. Weiterhin benutzt er in der From Zeile zwei Absender EMails. Das führt dazu das einerseits die Spamerkennung wohl die letzte nimmt und zufrieden ist, anderseits aber der Benutzer nur den namen und die Real existierende EMailadresse angezeigt bekommt. In unserem Fall also einfach "Test2 Test <t2.test@test.de>".
Was kann ich tun um diese Mails zu unterbinden? Im Moment nehmen wie alle Office und Zip Dokumente in Quarantine, was aber aufgrund der größe unserer Firma auf Dauer auch keine Lösung ist.
Ich habe in letzter Zeit leider immer mehr EMails die folgendermaßen aussehen:
Delivered-To: t.test@test.de
Return-Path: libreria@fce.com.co
Received-SPF: pass (fce.com.co: Sender is authorized to use 'libreria@fce.com.co' in 'mfrom' identity (mechanism 'include:dns-solutions.net' matched)) receiver=mx01.os-ms.eu; identity=mailfrom; envelope-from="libreria@fce.com.co"; helo=mail2.dns-solutions.net; client-ip=69.168.84.2
Received: from mail2.dns-solutions.net (mail2a.dns-solutions.net [69.168.84.2])
by mx01.test.de (Proxmox) with SMTP id ECBCE3040840
for <t.testf@test.de>; Mon, 26 Nov 2018 14:14:50 +0100 (CET)
Received: (qmail 80963 invoked from network); 26 Nov 2018 06:08:37 -0700
Received: from unknown (HELO 10.9.31.92) (libreria@fce.com.co@190.164.9.32)
by mail2.dns-solutions.net - 190.164.9.32 with SMTP; 26 Nov 2018 06:08:36 -0700
Date: Mon, 26 Nov 2018 10:08:36 -0400
From: Test2 Test <t2.test@test.de> <libreria@fce.com.co>
To: t.test@test.de
Message-ID: <20483440343828517397.8EDAB3A7CDA31E5B@test.de>
Subject: Monatsanzeige
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_Part_43280_1543117655.3959904603891713998"
X-SPAM-LEVEL: Spam detection results: 0
BAYES_00 -1.9 Bayes spam probability is 0 to 1%
HEADER_FROM_DIFFERENT_DOMAINS 0.001 From and EnvelopeFrom 2nd level mail domains are different
RCVD_IN_DNSWL_NONE -0.0001 Sender listed at http://www.dnswl.org/, no trust
SPF_PASS -0.001 SPF: sender matches SPF record
Erstes Problem. Die Mail wird nicht als SPAM eingestuft und hat einen Score von -1,9
Daran hängt natürlich wie immer eine nette DOC datei. Da die Mail in der Regel max. 4-5 mal vom selben Absender kommt, wird er durch das System auch da nicht erkannt. Weiterhin benutzt er in der From Zeile zwei Absender EMails. Das führt dazu das einerseits die Spamerkennung wohl die letzte nimmt und zufrieden ist, anderseits aber der Benutzer nur den namen und die Real existierende EMailadresse angezeigt bekommt. In unserem Fall also einfach "Test2 Test <t2.test@test.de>".
Was kann ich tun um diese Mails zu unterbinden? Im Moment nehmen wie alle Office und Zip Dokumente in Quarantine, was aber aufgrund der größe unserer Firma auf Dauer auch keine Lösung ist.