Punktevergabe für Domänen bei Level of Trust

Die Bonuspunkte für Level of Trust werden den jeweiligen Domänen auf zwei unterschiedlichen Wegen zugeordnet:

• Automatisch aufgrund einer ausgehenden E-Mail
• Manuell über die Benutzeroberfläche unter Partner oder über das PowerShell-Cmdlet Set-NspPartnerTrustDetails.

Damit eine eingehende E-Mail von dieser Domäne die gespeicherten Bonuspunkte erhält, muss mindestens eine der folgenden Bedingungen in Bezug auf die Domäne mit Vertrauenslevel erfüllt sein:

• Die SPF-Prüfung ist erfolgreich.
• Die DKIM-Prüfung ist erfolgreich.
• Die DMARC-Prüfung ist erfolgreich.
• Die E-Mail ist S/MIME- oder PGP-signiert und die Signatur ist gültig (und passt zu der Domäne im E-Mail-Header).
• Die IP-Adresse steht in den Eigenschaften der Domäne. Diese Liste wird nachts automatisch mit den IP-Adressen gefüllt, die NoSpamProxy aus den MX und A Records der jeweiligen Domäne auslesen kann. Die Adressen werden jedoch nur dann gesammelt, wenn kein DMARC Record für die Absenderdomäne vorhanden ist.

Es wird keine Prüfung auf Gültigkeit des SPF-Eintrags durchgeführt, falls die Domäne mit gesetztem Vertrauen nur im Header erscheint. Somit kann auch keine DMARC-Validierung erfolgen. Folglich muss bei der E-Mail bei einer Differenz zwischen MAIL FROM- und Header-From-Domäne entweder

• am Partnereintrag ein vertrautes Subnetz zur einliefernden IP-Adresse passen oder
• eine S/MIME-, PGP- oder DKIM- Signatur angebracht sein, die zur Domäne mit gesetztem Vertrauenslevel gehört.

HINWEIS: Damit das oben beschriebene Szenario funktioniert, muss in jeder Regel, in der Level of Trust aktiv ist, der Reputationsfilter mit aktivierten Prüfungen auf DMARC, SPF, DKIM und der absendenden IP-Adresse aktiviert sein.