Filtern von Spamemails mit eigener Absenderadresse

Spam kommt in Regel immer von gefälschten Emailadressen. GateDefender Kunden konfigurieren im Normalfall ihre internen Domänen im Anti-Spam-Schutzmodul (Liste interner Domänen). Da eine GateDefender Unit nicht erkennen kann, ob eine Email aus dem Internet oder vom internen Mailserver des Kunden kommt, prüft die GateDefender Unit das “From” Feld der Email – wenn die Information zu den konfigurierten internen Domänen passt, kann die Email passieren ohne gescannt zu werden, auch wenn es sich offensichtlich um eine Spamnachricht handelt.

Voraussetzungen

• Kunden mit einer GateDefender Unit und einer Softwareversion vor 3.00.00.0000:
  Diese Units müssen auf die aktuelle Version 3.01.01.0000 gebracht werden. Eine Anleitung ist hier zu finden.
• Kunden mit einer  GateDefender Unit und einer Softwareversion ab 3.00.00.0000:
  Diese Units müssen ein Upgrade auf die Version 3.01.01.0000 erhalten, in welcher bestimmte Verbesserung im Anti-Spam-Schutzmodul enthalten sind. Weitere Informationen finden Sie hier. Alternativ kann auf der Unit der Hotfix 3.00.00.0518 ( Setzt ein installiertes Hotfixpack 3.00.00.0500 voraus) installiert werden, welcher ein Upgrade der Cloudmark Engine für eine verbesserte Spamerkennung mitbringt.

Lösung
Führen Sie die nachfolgenden Schritte aus, um das Problem zu beheben:

1. Öffnen Sie über die Webkonsole die Schutzeinstellungen, klicken Sie die Anti-Spam-Schutzeinstellungen an und rufen Sie die Liste der Interne Domänen auf. Entfernen Sie alle enthaltenen Domänen aus der Liste

2. Abschließend fügen Sie die IP-Adresse ihres SMTP Mailservers zur Anti-Spam white list hinzu, um zu verhindern, dass ausgehende Emails dieses Servers als Spam erkannt werden (Trusted Traffic).

Sollten Sie trotz der vorangegangenen Maßnahmen weiterhin Spam erhalten, der durch die GateDefender Unit nicht erkannt wurde, leiten Sie diesen unerkannte Spam an spam@pandasecurity.com weiter. Weitere Informationen und Details, wie die Weiterleitung zu erfolgen hat, finden Sie hier.

FAQ – Warum über POP3 empfangene Emails nicht in die GateDefender Quarantäne gelangen.

Emails, die via POP3 von einem Client oder Server im internen Netzwerk empfangen und vom GateDefender gescannt werden, können im Falle von z.B. Spam nicht in die Quarantäne des GateDefender verschoben werden. Dieser Umstand ist keine Fehlfunktion des GateDefenders, sondern in der Art und Weise des Übertragungsprotokolls POP3 begründet.

Würde eine via POP3 übertragene Email durch den GateDefender in die Quarantäne verschoben, könnte der anfragende Host (Client oder Server) niemals den Empfang der Email quittieren und das Löschen auf dem POP3-Server veranlassen – die Email würde immer wieder übertragen werden.

Verschiebe-Aktionen wie diese sind prinzipiell nur dann möglich, wenn der interne Mailserver die Emails via SMTP erhält.

Ungeachtet dessen, werden gefährliche oder Malwarebehaftete Anhänge selbstverständlich herausgefiltert – In einem solchen Fall erhält der anfragende Client oder Server die Email ohne den gefilterten Anhang

Improvements and changes in AdminSecure 2007 SP2

In diesem PDF Dokument finden Sie einige Aenderungen der bald kommenden AdminSecure 2007 SP2.

http://pandatechnik.de/171

(Linux MTA) Not able to restart Anti Spam Engine

This problem is based on a Mailshell signature update ( January 21 at approximately 0400 GMT). It isn’ t possible to start Anti Spam engine. The solution consists of deleting the signature file causing the problem and starting then the Anti-spam service. In order to do so, the following instruction must be typed in for each of the protections:

Weiterlesen »