Level of Trust
Das Level-of-Trust-System ist ein mehrschichtiges Konzept, das die Vertrauenswürdigkeit einer Kommunikationsbeziehung oder einer Domäne beurteilt.
Vertrauen muss verdient werden
Den größten Einfluss auf das Vertrauen hat die Qualität der Verbindungshistorie. Eine verlässliche und dauerhafte Kommunikationsbeziehung sorgt dafür, dass der Level-of-Trust-Wert steigt; eine unzuverlässige und fragmentierte Kommunikationsbeziehung sorgt dafür, dass der Level-of-Trust-Wert sinkt.
NoSpamProxy bezieht verschiedene Kriterien in Berechnung des Wertes ein:
Domänenbeziehung Regelmäßige ausgehende E-Mails an eine bestimmte E-Mail-Domäne werden belohnt. Sogenannte Freemailer sind von dieser Regelung standardmäßig ausgeschlossen.
Adressbeziehung zwischen Absender und Empfänger Ausgehende E-Mails an bestimmte externe Adressen werden mit einem hohen Vertrauensbonus belohnt.
Kombination aus Absender, Betreff und Domäne Antwort-E-Mails werden belohnt, wenn der Betreff und die Domäne unverändert sind.
Message ID Die in E-Mail-Headern enthaltenen Message IDs werden – ähnlich wie Antwort-E-Mails – belohnt, wenn Sie unverändert sind.
Zustellbenachrichtigungen Gültige Benachrichtigungen werden belohnt, ungültige Benachrichtigungen werden bestraft.
NoSpamProxy bewertet eine E-Mail als vertrauenswürdig, wenn einer der oben beschriebenen Boni mindestens 40 Punkte beträgt. Voraussetzung dafür ist, dass die unter Punktevergabe für Domänen bei Level of Trust genannten Bedingungen erfüllt sind. Wenn Sie sicherstellen wollen, dass E-Mails eines bestimmten Partners zugestellt werden, stellen Sie den Vertrauenswert fest auf 40 oder höher ein.
HINWEIS: Zum Schutz der Daten wird die Beziehung nicht im Klartext gespeichert, sondern nur in Form eines Hashwertes (Prüfsumme) festgehalten.
Vertrauen muss gepflegt werden
Findet über einen gewissen Zeitraum keine ausgehende Kommunikation mit einem bestimmten Partner statt, verringert sich das Level of Trust automatisch. Diese Abnahme des Wertes geschieht sowohl bei Bonus- als auch bei Malus-Werten.
Automatisches Entfernen von Partnern
Partner werden automatisch entfernt, wenn der Level-of-Trust-Wert der jeweiligen Domäne auf 0 gesunken ist und der Partner keine weiteren Eigenschaften besitzt, die dies verhindern, also beispielsweise hinterlegte Benutzer, Passworte oder Zertifikate.
Punktevergabe für Domänen bei Level of Trust
Die Bonuspunkte für Level of Trust werden den jeweiligen Domänen auf zwei unterschiedlichen Wegen zugeordnet:
- Automatisch aufgrund einer ausgehenden E-Mail
- Manuell über die Benutzeroberfläche unter Partner oder über das PowerShell-Cmdlet Set-NspPartnerTrustDetails.
Damit eine eingehende E-Mail von dieser Domäne die gespeicherten Bonuspunkte erhält, muss mindestens eine der folgenden Bedingungen in Bezug auf die Domäne mit Vertrauenslevel erfüllt sein:
- Die SPF-Prüfung ist erfolgreich.
- Die DKIM-Prüfung ist erfolgreich.
- Die DMARC-Prüfung ist erfolgreich.
- Die E-Mail ist S/MIME- oder PGP-signiert und die Signatur ist gültig (und passt zu der Domäne im E-Mail-Header).
- Die IP-Adresse steht in den Eigenschaften der Domäne. Diese Liste wird nachts automatisch mit den IP-Adressen gefüllt, die NoSpamProxy aus den MX und A Records der jeweiligen Domäne auslesen kann. Die Adressen werden jedoch nur dann gesammelt, wenn kein DMARC Record für die Absenderdomäne vorhanden ist.
Es wird keine Prüfung auf Gültigkeit des SPF-Eintrags durchgeführt, falls die Domäne mit gesetztem Vertrauen nur im Header erscheint. Somit kann auch keine DMARC-Validierung erfolgen. Folglich muss bei der E-Mail bei einer Differenz zwischen MAIL FROM- und Header-From-Domäne entweder
- am Partnereintrag ein vertrautes Subnetz zur einliefernden IP-Adresse passen oder
- eine S/MIME-, PGP- oder DKIM- Signatur angebracht sein, die zur Domäne mit gesetztem Vertrauenslevel gehört.
HINWEIS: Damit das oben beschriebene Szenario funktioniert, muss in jeder Regel, in der Level of Trust aktiv ist, der Reputationsfilter mit aktivierten Prüfungen auf DMARC, SPF, DKIM und der absendenden IP-Adresse aktiviert sein.
Authentifizierung als Vorbedingung für alle Boni
Um Angriffe mit gefälschten E-Mail-Adressen zu verhindern, empfehlen wir Ihnen, eine Form der Authentifizierung zur Vorbedingung nicht nur für den Domänenbonus, sondern für alle Boni zu machen. Siehe Registerkarte Allgemein.
Verwandte Schritte
Verwandte Schritte
Level of Trust aktivieren Das Level-of-Trust-System muss pro Regel aktiviert werden. Siehe Allgemeine Einstellungen für Regeln konfigurieren.
Level of Trust konfigurieren Die Einstellungen für Level of Trust werden unter Level-of-Trust-Konfiguration vorgenommen. Siehe Level-of-Trust-Konfiguration.
Siehe auch
Wie NoSpamProxy Protection eine E-Mail als Spam klassifiziert