none
Einige Microsoft-Mails werden als Spam erkannt RRS feed

  • Frage

  • Hallo,

    gestern habe ich meine E-Mail-Adresse für Beachrichtigungen geändert. Darauf hin schickte Microsoft eine Bestätigungs-E-Mail  mit einem Link an die neue E-Mail-Adresse, damit ich den Vorgang durch Klicken auf den Link bestätige. Also ein ganz normaler Vorgang.

    Nun kam die E-Mail nie an – auch beim zweiten und dritten Versuch nicht. Daher habe ich alle Spam-Filter bei meinem ISP abgeschaltet und die E-Mail kam nach einem weiteren Versuch durch. Daraufhin habe ich meinen ISP gefragt, was da passiert sei. Hier ein Auszug:

    Sehr geehrter Kunde,

    die von Ihnen genannte E-Mail wurde von Policyd-weight-Filter abgelehnt. Dieser ist ein Annahmefilter und greift somit vor den Einträgen in der Whitelist. Diesen Filter können Sie im WebMail unter Spam- / Filter -> Standardfilter deaktivieren.

    Die E-Mail selbst wurde abgelehnt, weil HELO und Hostname nicht übereinstimmen. Anbei der Auszug aus dem Logfile:

    May 22 23:02:28 dd6018 postfix/policyd-weight[23346]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: by2msftvsmtp03.phx.gbl, MTA hostname: delivery.smtp.microsoft.com[207.46.22.101] (helo/hostname mismatch); <client=207.46.22.101> <helo=by2msftvsmtp03.phx.gbl> <from=cnfrmpro@microsoft.com> <to=vorne@hinten.tld>;

    Bei weiteren Fragen oder Anliegen stehen wir Ihnen jederzeit gern zur Verfügung.

    --------------------
    Meine E-Mail
    --------------------
    Sie schrieben:

    Liebes Support-Team,

    bei einigen wenigen Diensten stelle ich fest, dass trotz Whitelist-Eintrag einige E-Mails vom Spam-Filter nicht durchgelassen werden. Speziell betrifft das mein Postfach vorne@hinten.tld der entsprechenden Domäne hinten.tld.

    Heute, vor etwas mehr als einer halben Stunde, hatte das Problem mit der Adresse cnfrmpro@microsoft.com, obwohl die Domäne microsoft.com in der Whitelist enthalten ist.

    Whitelist:
    @*.facebook.com
    @*.facebookmail.com
    @*.live.com
    @*.live.de
    @*.microsoft.com
    @*.microsoft.de
    @facebook.com
    @facebookmail.com
    @microsoft.com
    @microsoft.de

    Könnten Sie mir bitte erklären, warum E-Mails als Spam behandelt werden, wenn deren Domänen in der Whiteliste enthalten sind?

    Im Voraus herzlichen Dank!

    -------------------------------------------

    Das Problem hatte ich mit der E-Mail cnfrmpro@microsoft.com. Andere E-Mails von Microsoft kommen problemlos durch. Daher gehe ich davon aus, das der Microsoft-E-Mail-Server, über den diese E-Mail gesendet wurde, fehlkonfiguriert ist.

    Könnte jemand bitte das überprüfen und eventuell in Ordnung bringen?

    Im Voraus besten Dank!


    René



    Mittwoch, 23. Mai 2012 12:12

Antworten

  • Vielleicht kann man ja die von MS verwendete Domain oder Server einfach

    whitelisten.

    Geht leider nicht, denn das passiert beim Provider und er sieht bei diesem Annahmefilter keine Whitelist vor. Trotzdem Danke!

    René

    • Als Antwort markiert René - ISE Mittwoch, 13. Juni 2012 12:34
    Mittwoch, 13. Juni 2012 12:34

Alle Antworten

  • Am 23.05.2012 schrieb René - ISE:
    Hi,

    Die E-Mail selbst wurde abgelehnt, weil HELO und Hostname nicht übereinstimmen.

    Mir wäre jetzt nicht bekannt, dass das zwingend so sein muss.

    Bye
    Norbert


    Frank, I never thought I'd say this again. I'm getting the pig!

    Dienstag, 5. Juni 2012 09:19
  • Mir wäre jetzt nicht bekannt, dass das zwingend so sein muss.

    Nein, das ist kein Muss, aber man könnte erwarten, dass gerade jemand wie Microsoft versucht, die Mailkonfiguration so sauber zu halten, dass dies nicht vorkommt.

    http://www.msxfaq.de/spam/filter-helo.htm

    Das Problem haben wir ulkigerweise nur mit Microsoft.

    Ich werde den Filter testweise deaktivieren und beobachten, ob das Spamaufkommen größer wird.


    René

    Dienstag, 5. Juni 2012 09:40
  • Am 05.06.2012 schrieb René - ISE:
    Hi,

    Mir wäre jetzt nicht bekannt, dass das zwingend so sein muss.

    Nein, das ist kein Muss, aber man könnte erwarten, dass gerade jemand wie Microsoft versucht, die Mailkonfiguration so sauber zu halten, dass dies nicht vorkommt.

    http://www.msxfaq.de/spam/filter-helo.htm

    "Der Empfänger darf die Mail nicht ablehnen, wenn HELO nicht dieser Vorgabe
    folgt." ;) Steht dort mit Hinweis auf die alte RFC. Hast natürlich Recht, dass sowas eigentlich sauber sein sollte. Wobei ich
    diesen Filter eigentlich für wenig sinnvoll halte, da es genügend Mailserver
    gibt, die da ihre .local oder sonstwas für domains drin stehen haben, die
    natürlich im Allgemeinen nicht mit dem Reverse Entry des Providers
    übereinstimmen.

    Ich werde den Filter testweise deaktivieren und beobachten, ob das Spamaufkommen größer wird.

    Würde mich mal interessieren. :)

    Bye
    Norbert


    Dilbert's words of wisdom #04:
    There are very few personal problems that cannot be solved by a suitable
    application of high explosives.

    Dienstag, 5. Juni 2012 12:25
  • Gut, nach einem Tag sind meine Beobachtungen nicht wirklich repräsentativ, aber zumindest erkenne ich eine Tendenz: Es kommt ein Bisschen mehr Müll durch, aber nicht so, dass er grundsätzlich stören würde. Dieser Müll wird dann meistens lokal als solcher erkannt und entsorgt.

    René

    Mittwoch, 6. Juni 2012 11:38
  • Am 06.06.2012 schrieb René - ISE:
    Hi,

    Gut, nach einem Tag sind meine Beobachtungen nicht wirklich repräsentativ, aber zumindest erkenne ich eine Tendenz: Es kommt ein Bisschen mehr Müll durch, aber nicht so, dass er grundsätzlich stören würde. Dieser Müll wird dann meistens lokal als solcher erkannt und entsorgt.

    Danke für die Rückmeldung. Ich halte weiterhin diese Filtermethode deines
    Providers für grenzwertig (wenn nicht sogar entgegen den RFCs). ;)

    Bye
    Norbert


    Frank, I never thought I'd say this again. I'm getting the pig!

    Donnerstag, 7. Juni 2012 07:12
  • Jetzt, nach einigen Tagen Betrieb ohne den besagten Filter, kann ich sagen, dass wir ein höheres Aufkommen an Spam-E-Mails haben. Das bedeutet für uns mehr Arbeit, um diese auszufiltern. Noch ist deren Anzahl aber nicht so störend, dass man daran verzweifelt, aber mit dem Filter war es definitiv besser.

    Dafür bekommen wir wieder Benachrichtigungen von z. B. diesem Forum :-)

    Da wir bisher außer von Microsoft nie eine verlorene E-Mail hatten, stellt sich die Frage, ob wir nicht den Filter wieder aktivieren und für Microsoft eine Hotmail-Adresse verwenden.

    Grüße


    René

    Sonntag, 10. Juni 2012 16:25
  • Am 10.06.2012 schrieb René - ISE:
    Hi,

    Jetzt, nach einigen Tagen Betrieb ohne den besagten Filter, kann ich sagen, dass wir ein höheres Aufkommen an Spam-E-Mails haben. Das bedeutet für uns mehr Arbeit, um diese auszufiltern. Noch ist deren Anzahl aber nicht so störend, dass man daran verzweifelt, aber mit dem Filter war es definitiv besser.

    Der ist aber auch definitiv nicht rfc konform. ;)
    http://www.ietf.org/rfc/rfc1123.txt
    Abschnitt 5.2.5

    Dafür bekommen wir wieder Benachrichtigungen von z. B. diesem Forum :-)

    Da wir bisher außer von Microsoft nie eine verlorene E-Mail hatten, stellt sich die Frage, ob wir nicht den Filter wieder aktivieren und für Microsoft eine Hotmail-Adresse verwenden.

    Vielleicht kann man ja die von MS verwendete Domain oder Server einfach
    whitelisten.

    Bye
    Norbert


    Dilbert's words of wisdom #04:
    There are very few personal problems that cannot be solved by a suitable
    application of high explosives.

    Dienstag, 12. Juni 2012 07:21
  • Vielleicht kann man ja die von MS verwendete Domain oder Server einfach

    whitelisten.

    Geht leider nicht, denn das passiert beim Provider und er sieht bei diesem Annahmefilter keine Whitelist vor. Trotzdem Danke!

    René

    • Als Antwort markiert René - ISE Mittwoch, 13. Juni 2012 12:34
    Mittwoch, 13. Juni 2012 12:34