@Melanie_Koller:
Parallel wird die Community von den entsprechenden Fachabteilungen gescannt. Die Spezialisten antworten dann, wenn sich die Community selbst nicht helfen kann.
Falls diese Spezialisten das jetzt lesen: Wie kann die Datev die Reaktion auf die ausgesonderten Mails erleichtern?
Vielleicht können die einzelnen Bereiche einmal analysiert und Handlungsbedarf zum Auffinden eventuell ernst gemeinter Mails genannt werden:
Beispiel Zusammenfassung
Übersicht | |
Verstoß gegen allgemeine Standards | 4 |
Nachrichten mit virulenten Inhalten | 1 |
Nachrichten mit unerwünschten Anhängen | 0 |
Verstoß gegen DMARC-Richtlinie der Absenderdomain | 1 |
Greylisting | 5 |
Einliefernde IP-Adresse, rDNS, Absenderdomain oder HELO-Banner auf Sperrlisten hinterlegt | 496 |
Spam-Nachrichten | 73 |
Verstoß gegen allgemeine Standards
Das Absendersystem hat gegen Internetstandards, sog. RFCs, verstoßen. Dies hat zur Folge, dass eine zuverlässige Verarbeitung betroffener Nachrichten nicht gewährleistet ist und Antworten möglicherweise nicht zustellbar sind. Darüber hinaus verzichten Spammer häufig auf das aufwändige Einrichten standardkonformer Infrastrukturen oder versuchen, durch die Verletzung von Internetstandards Filtermechanismen zu umgehen.
Nachrichten mit virulenten Inhalten
Die eingelieferte Nachricht enthielt als maliziös eingestuften Inhalt (z. B. Schadsoftware) und wurde aus Sicherheitsgründen nicht angenommen.
Verstoß gegen DMARC-Richtlinie der Absenderdomain
Die eingelieferte Nachricht kann nicht hinreichend (bspw. via SPF und/oder DKIM) authentisiert werden. Zudem propagiert die Absenderdomain eine DMARC-Richtlinie, welche die Ablehnung solcher E-Mails empfiehlt. In den meisten Fällen handelt es sich hierbei um Fälschungen (z. B. Phishing-E-Mails im Namen der Absenderdomain), seltener um fehlerhaft konfigurierte Versandsysteme.
Greylisting
Die Zustellung der Nachricht wurde vorübergehend verweigert, um sicherzustellen, dass das einliefernde System korrekt konfiguriert und nicht Teil eines Botnetz ist. Nach einer kurzen Wartezeit (ca. 5 Minuten) können legitime Versandsysteme die betroffene Nachricht problemlos einliefern, weshalb in den meisten Fällen kein manuelles Zutun erforderlich ist. Bitte beachten Sie, dass es sich bei nachfolgender Liste um eine Aufstellung der Zustellversuche handelt; bei mehreren Einträgen kann es sich dabei um ein- und dieselbe Nachricht handeln.
Einliefernde IP-Adresse, rDNS, Absenderdomain oder HELO-Banner auf Sperrlisten hinterlegt
Die IP-Adresse des Absendersystems, der dazugehörige rDNS, die Absenderdomain oder der im HELO-Banner verwendete FQDN ist auf Sperrlisten hinterlegt, weshalb davon emittierte Nachrichten kategorisch abgelehnt werden. Dies ist üblicherweise bei Spam-Versendern, von Cyberkriminellen kontrollierten Netzwerken oder kompromittierten Rechnern der Fall.
Spam-Nachrichten [ 73 Nachrichten ]
Die Nachricht wurde vom Spam-Filter als unerwünscht klassifiziert und daher nicht angenommen.
