Häufig gestellte Fragen

Es können lediglich die bereits vorhandenen Zertifikate migriert werden.

Beachten Sie hierzu auch folgende FAQ: Was bedeutet die temporäre Abweisung mit dem Fehler "4.7.4 The TLS configuration on the server is incomplete or faulty. The message cannot currently be delivered. Try again later."?

NoSpamProxy verzichtet aufgrund der Level-of-Trust-Technologie auf eine klassische Quarantäne. Das bedeutet: Wenn NoSpamProxy eine E-Mail wegen Spam- oder Virusverdacht ablehnt, wird der Absender der E-Mail von seinem eigenen E-Mail-Server über die Ablehnung informiert. Die E-Mail muss dann erneut zugestellt werden. Der Empfänger hat keine Möglichkeit, an den Inhalt der abgelehnten E-Mail zu kommen, weil sie zu keinem Zeitpunkt vollständig angenommen wurde.

Damit ist NoSpamProxy Cloud eines der wenigen Produkte auf dem Markt, die volle Konformität mit dem anspruchsvollen deutschen Recht bieten (insbesondere gemäß §206 StGB, §88 Telekommunikationsgesetz). Mit NoSpamProxy Cloud umgehen Sie die möglichen rechtlichen Konsequenzen, die sich für Unternehmen und Privatpersonen aus der alleinigen Annahme einer E-Mail ergeben können. Mitteilungen in E-Mails entfalten nämlich ihre rechtliche Wirkung auch dann, wenn sie aussortiert und in den Spam-Ordner verschoben werden.

Mehr dazu in unserem Blogartikel E-Mails im Spam-Ordner gelten als zugestellt.

Die Architektur von NoSpamProxy lässt eine Filterung auf den Header-From derzeit leider nicht zu. Entsprechende Feature Requests haben uns schon erreicht, der Umbau erfordert jedoch sehr weitreichende Änderungen, die aktuell nicht umsetzbar sind.

Aktuell können lediglich Server im Namen der eigenen Domains E-Mails bei NoSpamProxy Cloud abgeben, wenn sie entweder aus Office 365 stammen, oder über einen Server kommen, der sich per SMTP Auth authentifiziert hat. Zudem ist eine Authentifizierung per SPF möglich.

Technisch betrachtet bedeutet Unable to relay, dass NoSpamProxy Cloud keine passende Regel für die zu verarbeitende E-Mail gefunden hat. In den allermeisten Fällen ist der Grund dafür eine ungültige Empfänger-E-Mail-Adresse. NoSpamProxy Cloud nimmt ausschließlich E-Mails für bekannte Empfänger-Adressen entgegen. Die bekannten E-Mail-Adressen können unter https://portal.nospamproxy.com/identities/users eingesehen werden. Office-365-Kunden oder Kunden, die Ihre Benutzerinformationen bereits mit Azure AD synchronisiert haben, können die gültigen Empfänger-Adressen mit dem Office-365-Konnektor von NoSpamProxy Cloud synchronisieren. Die Einstellungen dazu werden unter https://portal.nospamproxy.com/configuration/office365 durchgeführt. Alle anderen Kunden müssen die Informationen manuell pflegen.

Die gute Nachricht ist, dass NoSpamProxy Cloud aufgrund einer Lizenzverletzung keine E-Mails abweisen wird. Lediglich Managed Certificates wird im Falle einer Lizenzüberschreitung keine weiteren Zertifikate anfordern.

In jedem Fall werden wir als Hersteller über die Lizenzüberschreitung informiert und besprechen die nächsten Schritte mit dem jeweiligen Fachhandelspartner, falls die Überschreitung dauerhaft anhält.

Nachdem das Validierungstoken in der jeweiligen DNS-Zone eingetragen wurde, kann es einige Minuten dauern, bis die Domäne in der Benutzeroberfläche als erfolgreich validiert angezeigt wird. NoSpamProxy Cloud überprüft die Werte automatisch alle zwei Minuten. Die beteiligten DNS-Caches können unter Umständen dafür sorgen, dass sich die Überprüfungszeit etwas verlängert. Auch die Überprüfung der entsprechenden DKIM-Einträge wird alle zwei Minuten automatisch durchgeführt.

Aktuell verarbeitet NoSpamProxy Cloud E-Mails bis zu einer Größe von 150MB. Kunden, die größere E-Mails empfangen möchten, können die Option Large Files erwerben und somit das Empfangslimit deutlich erweitern.

Flow Guard ermöglicht es, die Menge an ausgehenden E-Mails zu kontrollieren. So können ungewollte Massenmails – seien sie nun von unbedarften Benutzern erzeugt oder durch Malware ausgelöst – vor dem Versand erkannt und die Reputation der eigenen Domain geschützt werden. Dazu weist Flow Guard den NoSpamProxy-Benutzern Kontingente für ausgehende E-Mails zu. Wird der festgelegte Schwellwert überschritten, wird jede weitere ausgehende E-Mail abgewiesen.

Die Schwellwerte pro Benutzer sind wie folgt:

• 800 adressierte Empfängeradressen innerhalb von E-Mails pro Stunde

• 8000 adressierte Empfängeradressen innerhalb von E-Mails pro Tag

Informationen hierzu finden Sie unter Level of Trust.

De-Mail oder andere "besondere" Postfächer werden von NoSpamProxy Cloud aktuell und in Zukunft nicht unterstützt. Dies umschließt:

• De-Mail
• Das elektronische Behördenpostfach (beBPo)
• Das besondere elektronische Anwaltspostfach (beA)
• Das besondere elektronische Notarpostfach (beN)
• Das elektronische Bürger- und Organisationen-Postfach (eBO)

NoSpamProxy unterstützt keine öffentlichen Ordner, da diese seitens Azure Active Directory ebenfalls nicht mehr unterstützt werden.

Falls für den Empfänger einer E-Mail kein öffentliches Zertifikat vorliegt, greift NoSpamProxy Cloud auf PDF Mail zurück. Der gesamte E-Mail-Inhalt und alle Anhänge werden dabei in ein geschütztes PDF-Dokument eingebettet. Bevor der Empfänger die PDF-Datei herunterladen kann, muss er ein Passwort festlegen. Um dieses Passwort zu einem späteren Zeitpunkt zu ändern, gehen Sie folgendermaßen vor:

1. Gehen Sie zum Web Portal.
   

   HINWEIS: Die Adresse Ihres Web Portals ist üblicherweise der eingetragene MX-Eintrag ohne .mail.

2. Klicken Sie Haben Sie Ihr Passwort vergessen?
3. Folgen Sie den Anweisungen auf dem Bildschirm.

Sie können die Lizenzen freigeben, indem Sie die jeweiligen Azure-AD-Benutzer aus dem Benutzerimport entfernen. Es ist nicht ausreichend, diese Benutzer nur aus der Gruppe für Verwaltete Zertifikate zu entfernen. Solange Verwaltete Zertifikate den jeweiligen Benutzern zugeordnet werden können, zählen wir diese Zertifikate auch als aktive Lizenz für Verwaltete Zertifikate.

Sollen den Benutzern nur die Zertifikate und die entsprechenden Lizenzen entzogen werden, diese aber weiterhin E-Mails empfangen und versenden können, müssen Sie diese Benutzer aus der Gruppe für Verwaltete Zertifikate entfernen. Dies ist erforderlich, da sonst potenziell weitere Zertifikate für diese Benutzer ausgestellt werden.

Wenn Sie dies getan haben, kontaktieren Sie unser Support-Team und übermitteln Sie die Thumbprints der Zertifikate sowie die E-Mail-Adressen der ausgeschiedenen Mitarbeiter. Anschließend revoziert und entfernt unser Support-Team die von Ihnen genannten Zertifikate.

Das Heraufstufen und Entfernen von Zertifikaten kann aktuell nur durch unseren Support vorgenommen werden. Sie können die Zertifikate, die sie heraufstufen wollen, über die Zertifikatsoberfläche importieren (siehe Ihre Zertifikate). Wenden Sie sich dann mit dem Thumbprint des Zertifikates an den Support; dieser stuft das Zertifikat für Sie herauf.

Ja. Details finden Sie unter Betreffkennzeichnungen.

In den meisten Fällen liegt hier ein Problem mit dem Schlüsselmanagement des Kommunikationspartners vor. Wir empfehlen, den zuständigen Administrator des Partners zu kontaktieren. Für die Analyse hilfreich sind alle Details zum Zertifikat, die in der Nachrichtenverfolgung auf der Registerkarte Aktivitäten/Activities der entsprechenden E-Mail verfügbar sind.

Sollte es notwendig werden, das S/MIME-Zertifikat des Partners zu sperren, so muss der Partner dieses bei der ausstellenden CA (Certificate Authority) revozieren lassen. NoSpamProxy wird dieses S/MIME-Zertifikat dann nicht mehr verwenden.

Im Sinne eines temporären Workarounds ist es auch möglich, für den Kommunikationspartner die Regel Plain text email/Klartext-E-Mail zu verwenden.

Large-Files-Dateien werden für 30 Tage in NoSpamProxy Cloud aufbewahrt. Sollten Sie die Dateien über diesen Zeitraum hinaus benötigen, müssen Sie sie herunterladen.

Siehe Wie melde ich ein Problem?

Weitere Informationen bezüglich unseres Supports finden Sie unter Support.

Was ist Backscatterer/UCEprotect?

Backscatter-E-Mails sind automatische Antworten in Form von „Delivery Status Notifications“, bei denen der vermeintliche Absender über einen fehlgeschlagenen Zustellversuch informiert wird. Spammer nutzen diese Technik hauptsächlich aus zwei Gründen. Erstens geben sie sich als falsche Absender aus, wodurch unbeteiligte Personen plötzlich Benachrichtigungen erhalten, obwohl sie keine E-Mail an den eigentlichen Empfänger versendet haben. Zweitens versuchen sie, gültige E-Mail-Adressen zu identifizieren, um diesen dann echten Spam zuzusenden. Weder der vermeintliche Absender noch der eigentliche Empfänger sind in diesem Fall schuldig. Wir akzeptieren grundsätzlich keine E-Mails, dessen Empfänger uns nicht bekannt ist, wodurch das Versenden von non-delivery reports (NDRs) überflüssig wird.

Delisting der Gateways

Wir nehmen auf souveränen Blocklisten unverzüglich ein Delisting vor. Ein Delisting dieser Blocklisten ist jedoch immer mit einer Gebühr verbunden. Dabei wird nicht unterschieden, ob es sich um legitimes Backscattering handelt oder nicht. Aus diesem Grund betrachten wir dieses Geschäftsgebaren als unseriös und unterstützen es nicht.

Was kann ich tun, um E-Mails an das Empfangssystem trotz Verwendung der Backscatterer-Liste zuzustellen?

Um E-Mails an Empfänger trotz des Einsatzes der Backscatterer-Liste zuzustellen, müssen Sie mit Ihrem entsprechenden Partner Kontakt aufnehmen und um einen Eintrag in die Allowlist bitten, solange der Eintrag auf der Liste besteht. Wir empfehlen, Blocklisten mit zweifelhafter Reputation nicht zu nutzen, insbesondere nicht als Hauptkriterium für die Ablehnung legitimer E-Mails. Erfahrungsgemäß erfolgt ein automatisches Delisting innerhalb von sieben Tagen. Ein erneutes Listing ist allerdings nicht unwahrscheinlich.

Lesenswerte Artikel, die Ihnen helfen, unsere Entscheidung besser nachzuvollziehen:

https://www.heise.de/hintergrund/Spam-Golem-291396.html

NDR-Backscatter (msxfaq.de)

Was bedeutet Backscatter? Einfache Erklärung (giga.de)

Rückläufer in EOP (Microsoft)

Allgemein

• Ausführbare Dateien
  • Ausführbare Datei für Windows
• Microsoft Office
  • Microsoft Excel (alle)
  • Microsoft PowerPoint (alle)
  • Microsoft Word (alle)
• Text
  • HTML
  • PDF-Dokument
  • PDF-Dokument mit URLs
  • Rich Text Format
  • Rich Text Format mit OLE-Objekten
• Skripte
  • .js
  • .vbs
  • .ps1

• Archive und komprimierte Dateien

  • 7Zip-komprimierte Datei

  • ACE-komprimierte

  • AR-komprimierte Datei

  • ARJ-komprimierte Datei

  • BZIP2-komprimierte Datei

  • GZIP-komprimierte Datei

  • RAR-komprimierte Datei

  • TAR-komprimierte Datei

  • Windows-Installer-Datei

  • ZIP-komprimierte Datei

  • *.alz

  • *.cab

  • *.z

  • *.zoo

In diesen Fällen können E-Mails nicht an den lokalen Exchange-Server übermittelt werden, weil der hinterlegte SMTP-Auth-Nutzer oder die hinterlegte Benachrichtigungsadresse für lokale Empfänger zwar ein Exchange-Konto besitzt, aber die erforderliche "SendAs"-Berechtigung in Exchange fehlt. Nutzen Sie zur Problemlösung eine der folgenden Möglichkeiten:

• Nutzen Sie in NoSpamProxy eine Benachrichtigungsadresse für lokale Empfänger, die keinem Exchange-Konto zugeordnet ist.

• Geben Sie innerhalb des Kontos mit der betroffenen Adresse genau dem Konto, das für die SMTP-Authentifizierung durch NoSpamProxy genutzt wird, die "SendAs"-Berechtigung.

Dies deutet darauf hin, dass das TLS-Zertifikat zur Authentifizierung für Ihr Office 365 nicht erfolgreich ausgestellt wurde.

Die häufigste Ursache dafür ist, dass das Zertifikat bereits von einer anderen NoSpamProxy-Instanz beansprucht wurde. Die ist möglich, wenn zuvor eine Testumgebung verwendet wurde oder wenn Sie von einer On-Premises-Version zu einer Cloud-Version oder umgekehrt gewechselt haben.

Dieser Sicherheitsmechanismus kann nur vom NoSpamProxy-Team geprüft und zurückgesetzt werden. Hierfür genügt es, wenn Sie uns einen Message Track aus der Nachrichtenverfolgung übermitteln und den betroffenen Office-365-Mandanten nennen.

Siehe Wie melde ich ein Problem?

Prüfen Sie in diesen Fällen unter Unternehmensdomänen > Standard-Domäneneinstellungen, ob Sie Adressen für administrative Benachrichtigungen gesetzt haben. Diese werden zwingend vorausgesetzt. Ursache für das Fehlen kann das Entfernen einer Domäne sein.

Derzeit wird dies nicht unterstützt und ist daher nicht möglich.

Der eingehende Konnektor von Office 365, welcher die E-Mail angenommen hat, beinhaltet eine Sicherheitseinschränkung, die nicht erfüllt wurde und deshalb abwies.

Bei dieser Fehlermeldung handelt es sich um eine temporäre Abweisung, die beispielsweise durch die notwendige Verarbeitung von unterschiedlichen Regeln bedingt ist. Das einliefernde System wird über diese temporäre Abweisung informiert und übermittelt in einem selbst definierten Intervall die E-Mails erneut ein.

Ein Unnamed attachment ist ein eingebettetes Element im Body einer E-Mail, welcher nicht als klassischer Anhang deklariert wird und keinen Namen oder Dateiendung hat.

Beispielsweise kann dies auftreten, wenn eine E-Mail von einem Apple-Gerät mit Anhängen gesendet wird. Die Anhänge werden dort nicht direkt im Body deklariert, sondern in einem zweiten HTML-Body, welcher die Anhänge enthält.

Um dieses Problem zu umgehen, kann der Inhaltsfiltereintrag, welcher HTML-Dateien verbietet, um den Dateinamen "?*" ergänzt werden. So ist sichergestellt, dass dieser Eintrag nur bei Anhängen greift, die einen Dateinamen besitzen.

Wenn der Inhaltsfilter nach dem Allowlist-Prinzip aufgebaut ist, müssen zwei Inhaltsfiltereinträge ergänzt werden:

• Es muss ein Inhaltsfiltereintrag erstellt werden, der auf den Dateityp "HTML" und den Dateinamen "?*" filtert; dieser Eintrag muss dann die passende Aktion zugewiesen bekommen (z.B. "Reject entire mail").

• Direkt darunter muss ein weiterer Inhaltsfiltereintrag erstellt werden, der nur auf den Dateityp "HTML" filtert und eine Aktion zugewiesen bekommt, die den Anhang erlaubt (z.B. Allow attachment).